エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者

　ウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。

　フランス人研究者のGuillaume Tenaは2001年に、パリに本社を置くTegam Internationalが開発したウイルス対策ソフトViguardに存在する複数の脆弱性を発見した。当時、Guillermitoというペンネームで知られていたTenaは、2002年3月に自分の研究結果をインターネット上で公開した。

　しかし、このTenaの行動に不快感を抱いたTegamは、Tenaに対する法的攻撃を開始した。結局、この件はパリの裁判所に持ち込まれることとなった。裁判は今年の1月4日に開始された。検察側は、Tenaが知的財産法335条2項に違反したとし、懲役4カ月、罰金7900ドル（6000ユーロ）を求刑した。さらにTegamはTenaに対する民事訴訟も同時に進めており、およそ120万ドルの損害賠償金の支払いを求めている。

　Tenaのウェブサイトには次のように記されている。「（今回の研究では）Tegamのウイルス対策プログラムがどのように機能するかを示した上で、同ソフトに存在する2、3のセキュリティ欠陥を実証するデモを行い、さらに実際のウイルスを使っていくつかのテストを行った。（Tegamの）宣伝文句とは異なり、同ソフトのウイルスの検知／侵入阻止の精度は100％ではなかった」

　現在Tenaは、米マサチューセッツ州のハーバード大学で研究員をしている。Tenaによると、Tegamは同氏の行動に対し「異様な」反応を示し、最初に同氏をテロリスト呼ばわりした上で、次にパリで裁判を起こしたという。Tenaによると、裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。

　フランスのセキュリティサイトK-OTikは、Tenaのエクスプロイトコードが「私的利用を目的としたものではなく、第三者に公開された」ことから、Tenaは著作権法に違反したことになる、と説明している。

　しかし、定期的にエクスプロイトコードを公開しているK-OTikは、今回の判例が前例となり、今後ソフトウェアの脆弱性について、たとえそれがどんなに重要なものであっても、ソフト開発会社の事前の許可なく公開できなくなる可能性がある、と主張する。

　K-OTikの編集者らは、今回の判決について「他の科学研究の分野では想像できない、許容し難い判決だ」としている。