2008年05月13日(火) 18時33分

IPA、セキュリティ対策活動の法的問題に関する報告書を公表（Impress Watch）

　情報処理推進機構（IPA）は12日、セキュリティ活動と法制度の関係をまとめた調査報告書を公開した。報告書では、脆弱性調査の目的でソフトウェアのリバースエンジニアリングを行なうといった行為が、法的にどのような位置付けとなるかについて、海外5カ国の状況をまとめ、日本における法律のあり方について提言している。

　報告書では、セキュリティ対策に関する法律問題として、1）情報セキュリティ対策を目的としたソフトウェア解析、2）第三者によるセキュリティ修正ソフトウェアの開発・提供、3）著作権保護技術（コピープロテクションなど）と脆弱性調査——の3つのポイントについて、海外5カ国（米国、英国、フランス、ドイツ、オーストラリア）の制定法や判例を調査。セキュリティ対策を目的としたこれらの行為が、各国の著作権法制度などに照らして合法と解釈できるかどうかを検証している。

　報告書では調査を踏まえて、日本における法的対策を提言。日本では著作権法の改正などにより、セキュリティ対策を目的とした行為は適法であることを明確化すべきであるといった提言を行なっている。

関連情報

■URL

　 ニュースリリース

　 http://www.ipa.go.jp/security/fy19/reports/legal/index.html

（ 三柳英樹 ）

2008/05/13 17:12

http://headlines.yahoo.co.jp/hl?a=20080513-00000038-imp-sci