オープンソースの開発者が製造責任や賠償責任を負う可能性があるとして、EUのサイバーレジリエンス法案にPython Software FoundationとEclipse Foundationらが異議を表明

欧州連合（EU）の政策執行機関である欧州委員会は、サイバー攻撃による社会的な被害が大きくなってきていることを背景に、現在広く普及しているさまざまなデジタル製品やサービスのセキュリティをより高める目的で、サイバーレジリエンス法案（CRA：Cyber Resilience Act）を検討しています。 この法案が目指すところは、より脆弱性の少ないデジタル製品が市場に投入されるようにすること、市場に投入後も製造者が製品のライフサイクル全体を通じてセキュリティに真剣に取り組むことを保証すること、そしてユーザーもセキュリティを考慮した製品を選択できるようにすること、などです。 欧州委員会では同時に製造者責任法の改定案も検討中です。これは従来の製造者責任法ではカバーされていなかったデジタル関連の製品やサービスに対しても製造者責任を問えるようにするものです。 しかしこれらの法案ではオープンソースの開発者が

[eos2323]

GDPRみたいにもっともらしいことを言ってみんなの足を引っ張るのはいつものことだから

[osugi3y]

EUはちょっとやりすぎ感ある。他の国が伸びるチャンスとも言える。

[theatrical]

EU各国にとって最悪なのは、リスク回避の為に各OSSのライセンス改定されてEU域内での利用禁止みたいなことになることだろうな。ソフトウェアに対する競争力が劇的に下がるから。

[nakamura-kenichi]

EUからはアクセス禁止にして、不正にアクセスしたり使用したら逆に罰金取ったったらええんやでｗ。

[razokulover]

GDPRを思い出すEUしぐさだ…

[takutakuma]

GDPR といい EU はやりすぎなこと多いな。これ通されると嫌な未来しか待ってない。

[nakag0711]

大手ソフトウェア企業は他業界と比較して品質面の責任回避しすぎの感があるので遅かれ早かれこうなるのは見えていたが…フリーに関しては何か免除があるべきだろう

[internetkun]

GAFAからお金を搾り取る事を目的として施策されたGDPRを擁護する人なんかが存在するとは思ってもいなかった

[tattyu]

GitHubはEUからアクセス出来ない様にしよう。GDPRも大企業は対応負担が少ない上に巧妙にハックしてるし、中小企業は対応負担が馬鹿でかくてマジで理不尽。

[spark7]

お気持ちじゃなくちゃんとやりとりできてんだな。「1月にはOpen Source Initiativeが欧州委員会への直接フィードバックで異議を表明しています」/ 今だにGDPRの意義も理解できず足引っ張るとかいう認識の本邦もどうなのかね

[nicht-sein]

免責条項は許さない、ってことなんだろうけど、そうするとEUではナイフを利用した殺人事件が起きた場合、ナイフの製造会社が訴えられるんだろうか？

[t-wada]

"これらの法案ではオープンソースの開発者が製造責任や賠償責任を負う可能性があり、それがオープンソースの開発と革新を阻害することになる" "膨大な潜在的費用のリスク" "製造者の定義があいまいなまま"

[masalib]

EUはアホなの？？この法案が通ったらOSSが使えないならEUは衰退するよ

[cpw]

ネット的にはEUは制限で分断、中国は政治的分断、米国圏に着いていく国々の3つに分かれるのかねー？

[misomico]

EU OSS storeみたいの作ってケツ持つとか

[rajahbrooke]

こういうの、日本でも調子こいた官僚がそうだそうだとか言い出しそうだから怖い

[atsushieno]

PSFもEFも法案の必要性については理解を示しているのだが、ここはそれ未満の連中ばかりだな。いきなり賠償責任を持ち出す前にADR的な機関を経由して問題を解消する仕組みを作ればいいだけでは。

[rck10]

まぁここまで極端なのは別として、実際にlog4j問題とかの対応費用を出させられた、ITに疎い客からすると「お前らが作ったのにお前らに責任はありませんってどういうこっちゃ」とは思うよな。

[Helfard]

何で毎度毎度こんなアホな法案が出るんだ？

[otihateten3510]

EUそろそろうざい、中国は国内に閉じてるから全然いいんだけど

[NOV1975]

正直、本当にEUの言い分が正しいならインターネットから切り離されるべきなんだよ。AWSもWAFにEUからのアクセスを包括的に禁止する設定作れば良いんだよ。

[diveintounlimit]

もうEUは100年前の世界を生きれば良いと思うよ

[kusomamma]

オープンのほうが速くて安くて高機能で、商用ソフトの利点が動作保証くらいしかない。という分野あるよね。SPSSSやSASよりRとPythonという感じで。

[hayashikousun]

オープンソースソフトウェアにプルリクエスト出したら賠償責任のリスク発生するんじゃ誰もメンテしてくれないよ。世の中がどれだけOSSで回ってるのか理解して無いのか？

[mamezou_plus2]

これ、国会とかで政策を提案した人等に損害請求行く様なものなので、一寸範囲が広すぎる。設定ミスで莫大な請求も？

[trace22]

Log4Shellみたいなの使ってる側から防げるかと言われるとな…SBOMも話題に上がるようになった折、一回よく考えた方がいいんだろうな

[natu3kan]

製造責任が明確な方が白黒つけやすいのはあるよな。製造側が何年でサポート終了するかとかの目安になるし。

[ys0000]

OSSはEUから使用禁止っていうライセンス変更加えるのは俺も単純にはそれでいいとは思うけども、Copy LeftしたくてGPL3とか作ってる人が、特定地域だけ使用禁止ってライセンス改定に納得するかね？とは思う。

[clairvy]

eu 使えません、とかできないかな

[napsucks]

競争相手が減ることはいいことだ。

[hom_functor]

世間知らずのアホの分際で影響力だけはあるから困る。米国が「OSSを事業に使う側が相応の責任を負うべき」という常識的な見解なのと対照的

[Fushihara]

日本の立ち位置が見えてきた感あるな。EUみたいに生産者ではなく消費者だけど、欧米みたいに足を引っ張る事もしない。中国みたいに市場が閉鎖されてる訳でもない。アメリカで生まれた新しい技術さんいらっしゃい

[blockchain-bitcoin]

AI技術を念頭に置いたものだろうね。技術は価値中立で悪用する人間が悪いだけはもう通用しないということだな。ブコメは全然理解できてないみたいだけど

[shag]

Linux ベースの家電とかわんさかあるだろうに、どうするつもりなんでしょうかね？

[cad-san]

弊社でも検討中ですが、脆弱性発見後24時間以内の報告義務、販売後5年のアップデート提供義務等、趣向はわかるけど、現実的にEU内のベンダーでも対応できるのかという内容で、どうなるのやらという感じです

[nhayato]

OSSのコミュニティの提案をそのまま飲み込むと、抜け穴がある状態になるだろうし、一方で法案自体の意義や第三極としてのEUの価値はあると思っているので、良いおとしどころが見つかるといいですね

[misshiki]

“EUの政策執行機関である欧州委員会は、サイバー攻撃による社会的な被害が大きくなってきていることを背景に、セキュリティをより高める目的で、サイバーレジリエンス法案（CRA）を検討しています。”

[mohno]

EUのユーザー過保護はいつものこととして、責任を誰が負う？という問題。発信者とプロバイダが独立してればプロバイダ責任制限法があるけど、ネットの詐欺広告とかAIイラストの著作権/肖像権侵害とかは違うよね。

[qpci32siekqd]

オープンソースも誰が金稼いで持続的に開発するかになっているのと、世の中の流れ的に誰から変なのがコミットされるか危険性というのがあり、オープンソース自体が古き良き時代になりつつあるんじゃ？