Software 脆弱性法制化
-
- いいね!0
クリプト@スギモリ
@Cript_Sugimori
@tyappi はい。削がれるとおもいますよ。「テキトーに公開したフリーウエアなのになんで責任なんかおわせられんといかんねん、嫌なら使うなボケぇ」みたいな。この感じわかります?それが理解出来ないとたぶん永遠に平行線かと。
2010-08-29 21:49:40
ちゃっぴ
@tyappi
@Cript_Sugimori 私は「脆弱性すら修正しないもしくは利用停止を通知しない feeware なんているかボケぇ!」ってなると思いますよ。実際に脆弱性を突かれた場合には被害甚大ですし。そんな freeware なんていらない。
2010-08-29 21:59:37
ちゃっぴ
@tyappi
@Cript_Sugimori 修正したくないなら、公開停止して利用停止するように通知すればいいだけなので。それのどこが過大な負担なのか理解に苦しみます。
2010-08-29 22:01:57
クリプト@スギモリ
@Cript_Sugimori
@tyappi それを「いる」っていうのも「いらない」っていうのもユーザーの自由でしょう。選択肢を制限する様なことは良くない。ダメなものは淘汰される。それだけですよ。。。もうこれ以上は不毛な平行線だと思うのですが、、、。
2010-08-29 22:05:31
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
#librahack 「開発事業者側の責任を問えるような法整備」←民法415条、ではないかと。PL法は債務不履行・不法行為どちらからも漏れる被害者を救済するためのもの。元々契約上の責任がある場合に立法は不要と思う / Togetter … http://htn.to/m9WRcr
2010-08-30 06:32:19
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
なので@tyappiさんの提案する「責任」は、「脆弱性」が開発業務委託契約上の「瑕疵」だと立証されるかベンダーが自認すれば現状でも発生するもの。問題は脆弱性=(無償修補等が必要な)瑕疵だという認識が一般化していないというだけ #librahack
2010-08-30 06:46:47
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
立法が可能なほど「脆弱性」の定義が煮詰まるようであれば、業界内での共通認識のほうが確立しているはず。そうなれば、契約上の責任がきちんと果たされれば問題の大半は解決し、新たな法律を待たないといけないほどの不都合はなくなるのでは #librahack
2010-08-30 06:50:55
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
@tyappi 先程の続きですが、公開停止については「脆弱性」を認識した開発委託者側が自主的にすればよい(放置すれば自分が利用者から責任を追及されるのだから対応するのが合理的行動のはず)し、法律で行政・刑事処分を予定することは権力の不当な介入に繋がるので嫌がられそう
2010-08-30 06:58:19