概要
ここ1-2週間で、欧米での新しい法律の法案について話題だったので紹介します。
2023-04-18の以下の投稿あたりで認知しました。
EUのオンライン安全法案が暗号化を弱めるとして、反対の書簡を公開しているそうです。 先日のEUのレジリエンス法案と似た感じですかね。
題名に書いた通り、EUサイバーレジリエンス法案、英国オンライン安全法案、国連サイバー犯罪条約について順番に紹介します。
EUサイバーレジリエンス法案
2023-04-17 MonにEUのサイバーレジリエンス法 (Cyber Resilience Act: CRA) が話題でした。
「オープンソースコミュニティの健全性のためにPythonソフトウェア財団がEUの法律に警鐘 – GIGAZINE」
EUの新法案が可決されるとPythonがオープンソースとして維持できなくなる可能性があるのか。。
— KAJI | 梶谷健人 (@kajikent) April 16, 2023
いまPythonがOSSでなくなってしまったらAI領域の発展が一気に遅れてしまうので、なんとかPythonが影響受けないように新法案が実態に即したものに修正されてほしいhttps://t.co/2bNlW8610x
去年草案が発表されてオープンソース業界が騒然となったEUサイバーレジリエンス法だけども以前触れた時は無風だった日本でやっと燃えてる。
— Shuji Sado (佐渡 秀治) (@shujisado) April 17, 2023
CRAはデジタル要素を含む製品に対し、サイバーセキュリティを確保するため設計、開発、製造の全サイクルにおいて脆弱性対応を含むプロセスの明確化を義務とする https://t.co/dhoWf7ROAl
現状の草案では特に有償、無償の区別は曖昧で、金銭が関わる行為があれば非営利団体や個人の活動でもCRAが影響する。そのため多くのプロジェクトにも影響し、さらにそれをホスティングするサービスにも影響するためにエコシステム全体に大幅な変化が求められることになる。
— Shuji Sado (佐渡 秀治) (@shujisado) April 17, 2023
GDPRと同じ論理で世界に影響する可能性があるが、草案のままなら欧州ではオープンソースエコシステムは崩壊する。Eclipse Foundationが現状の懸念点をまとめているが、他にもOSI等幾多の組織が懸念表明し、意見書を既に提出している。まあ、さすがに修正は入るだろうとは思う https://t.co/3ezlNWyp6Y
— Shuji Sado (佐渡 秀治) (@shujisado) April 17, 2023
オープンソース使用の製品の責任をオープンソース開発者にも負わせるという立て付けで炎上中のEUサイバーレジリエンス法だが、一方、先月公表の米国のバイデン政権による「国家サイバーセキュリティ戦略」ではさてどう書いてあるか?https://t.co/Nq3qGs9Li4
— Shuji Sado (佐渡 秀治) (@shujisado) April 18, 2023
煽っておいて何だが、(個別の法案にトンチキがあると思うが)私はEUのオープンソース施策を買っているところも多く、最近の米国の姿勢もコミュニティを尊重する姿勢が見えてよろしいと思っている。それに比べて… と思わざると得ないところがあるのだよな。
— Shuji Sado (佐渡 秀治) (@shujisado) April 18, 2023
内容をざっと見る限り、サイバーセキュリティーを確保するため、ソフトウェアの設計、開発、製造の前サイクルで、脆弱性対応を含むプロセスの明確化を義務とするという、製造物責任に関する法律のようです。
現状の草案だと、優勝、無償の区別が曖昧のため、既存のOSSにも対応が必要になり、大幅な変化が求められる (対応できないプロジェクトの廃止?) がありえるということでした。
現在、関係団体が公益になる公開ソフトウェアは除外すべきだとの公開書簡を提出しているようです。
英国オンライン安全法案
2023-04-18に、SignalyやWhatsAppをはじめとする暗号化チャットアプリが、イギリスの新しいオンライン安全法案 (Online Safety Bill) に伴うプライバシーリスクを警告する書簡に署名しました。
「英国オンラインあ活動から安全法案はプライバシーを侵害する–WhatsAppやSignalが警告 – CNET Japan」「Messaging apps like WhatsApp urge UK to rethink ‘flawed’ legislation – The Verge」
詳細プロフィール。SNS: X Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
Comments