ガジェット

米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略

米バイデン-ハリス政権は 2 日、すべての米国人が安全なデジタルエコシステムのすべての利点を確実に享受できるようにする国家サイバーセキュリティ戦略を発表した
(ファクトシート
The Verge の記事
Ars Technica の記事
戦略全文: PDF)。

現在のサイバーセキュリティ防御では個人や中小企業、地方自治体などの負担が大きい。どのように優れたセキュリティソフトウェアでもすべての脆弱性を防ぐことはできないことを認識したうえで、ソフトウェア開発時に適切な注意を怠った者に責任を負わせる必要があるという。ソフトウェアを開発する企業には革新を行う自由が必要なのと同時に、消費者や企業、重要なインフラ提供者への注意義務を果たせなければその責任を負う必要もある。

その責任はエンドユーザーや、商用製品に組み込まれたオープンソースコンポーネントの開発者ではなく、被害を減らすための対策を実施する能力の最も高い利害関係者に移動する必要があるとのこと。これにより、イノベーションとスタートアップ企業や中小企業が市場のリーダーと競うことのできる能力を維持しつつ、市場がより安全なソフトウェアを作り出すようになるとのことだ。

すべて読む

| セキュリティセクション

| セキュリティ

| ソフトウェア

| 政治

| バグ

| アメリカ合衆国

| 政府
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Chaos Computer Club、独キリスト教民主同盟には2度と脆弱性を知らせない
2021年08月09日

富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復
2021年04月26日

カリフォルニア州控訴裁判所、欠陥商品がFulfillment by Amazonプログラムで販売された場合はAmazonにも責任があると判断
2020年08月16日

新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展
2020年06月24日

米連邦地裁、グループFaceTimeのバグで盗聴被害にあったと主張する男性の訴えを棄却
2019年05月15日

IoTが引き起こす問題は誰が責任を負うべきか
2017年09月01日

改正民法が成立、瑕疵担保責任はバグ発見から1年に
2017年05月28日

Source: スラッシュドット