開発者はソフトウェアの欠陥に法的責任を負うべきか？ - (page 3)

　ソフトウェア内にセキュリティ上の欠陥が存在していたとして、エンドユーザーがITベンダーを訴えたという事例もある。弁護士事務所DLA PiperのパートナーであるStewart James氏によると、そういった事例のなかにはユーザーが勝利できそうなものもいくつかあるため、判例を積み上げることで今後の展開を有利にできる見込みもあるという。ただ、こういった訴訟に勝利したとしても、ソフトウェア開発者はEULAの条項に手を加えることでそれに対処できるようになるため、セキュリティ上の欠陥に対するソフトウェア製作者の責任がより大きくなるという保証はない。

　James氏は、開発者が非難の矛先をエンドユーザーに振り向けるためのさまざまな手段（例として、既に世の中に出回っているITセキュリティのプラクティスをエンドユーザーが遵守していなかったと主張するなど）を手にしているという事実を考えた場合、新たな法律を制定することで、コーディングの欠陥によって引き起こされる損害の賠償責任をソフトウェア製作者に課すという考え方に疑念を呈している。

　「ソフトウェア開発者には、訴えから身を守るために使うことのできる、責任逃れのためのさまざまな道が残されている。例として、『ユーザーは、セキュリティホールをふさぐことができた可能性のある最新版のソフトウェアアップデートを適用していたのか？』という主張を挙げることができる」（James氏）

　Clayton博士をはじめとする、開発者に対する責任の拡大を支持する人たちは、強力な反対意見に直面している。こういった責任の潜在的な大きさ（マルウェア関連の被害は年間で数十億ドルに及ぶという見積もりも多い）を考えた場合、ソフトウェア業界はこういった法律の制定に反対するロビー活動を激しく行うことになるだろう。

　こういったロビー活動の際には、アプリケーションを構成するコードの複雑さを考慮すると、ソフトウェアをセキュアなものにするための努力はソフトウェア製作者によって既に可能な限り行われているという主張がなされるはずだ。また、2007年に行われた英国貴族院での議論の際には、自宅に泥棒が入った場合、ドアや窓の製造業者に損害賠償を求めるようなことは一般的に行われていないという反論がソフトウェアベンダーからなされている。

　さらに一部の開発者からは、そういった法的責任を課されることで、ソフトウェア製作者が予期せぬ結果から身を守るためにサードパーティーのコードとのやり取りを極力避けるようになる結果、イノベーションの停滞や、アプリケーション間の相互運用性の低下を招くという反論がなされている。

　この他にもオープンソースソフトウェアという、開発に責任を持つ個人やグループが明確になっていないソフトウェアに含まれる欠陥は誰に責任があるのかという疑問も出てくる。ちなみに英国貴族院でこの件が議論された際には、こういったプロジェクトで自主的に貢献する個人に対しては責任を免除すべきだという主張がなされていた。