パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティホールの責任はどこに」記事へのコメント

  • by Anonymous Coward

    例えばMicrosoftのような大きな「ソフトウェアメーカー」を対象に考えると、 セキュリティに対する一定の責任を追求するのも妥当に思えるのですが、 これが拡大解釈されてフリーソフトウェアやオープンソースソフトウェアなどに広がると、 どのような影響が有り得るか心配になります。

    もちろん、フリーソフトウェアやオープンソースソフトウェアについても、 セキュリティに対する配慮は重要であり、一定の責任は意識するべきだと思います。 しかし、こうしたソフトウェアの作者は往々にして専属のプログラマなのではなく、 自分の空き時間を使

    • そういう責任問題に対するステートメントとして、 GPL [gnu.org]にはNO WARRANTYという但し書きがあるのだと思っていたのですが違いますか。
      マイクロソフトが槍玉に挙がっていますが、マイクロソフトに限らず大抵のベンダーのソフトウェアにはGPLと同じように「責任は取りません」という契約条項が記載されていて、パッケージを開けた瞬間にそれが適用されますよね。

      で、仮に、全く同様の悪さができるセキュリティホールがマイクロソフトのソフトウェアと、それと同じ機能を持つフリーソフトウェアにおいて同時に発見された場合に、ユーザーに及ぶ被害はタブン同じ程度ですよね。
      なのに、マイクロソフトは法律を適用されて、フリーソフト
      • by Anonymous Coward on 2002年01月25日 17時48分 (#57283)
        同感です。Microsoft の製品を使うにあたって、

        「使用許諾契約書というようなものが入っているのは何故?」

        と疑問を感じないのでしょうか。
        そして、あれを読めば自業自得であることは明らかです。市場シェアを考えればみんながそれを受け入れている状況のはずです。
        契約社会だということを忘れている人が多すぎ、シュリンクラップ契約の是非もあるかと思いますが、異論を唱えるくらいのことはしないとね。
        親コメント
        • > 市場シェアを考えればみんながそれを受け入れている状況のはずです

          それはどうですかね…どっちかというとちゃんとライセンス条項を読まずに使っている人が多いんじゃないでしょうか。

          フリーソフトウェアについて言えば、(特に日本では)「フリー」という言葉の意味がかなり誤解されていて、とくにGPLなんかは「無償」ではなく「自由」なのだと理解されていないのではないでしょうか。かなり大雑把に言えば、「責任は持たない。自由に使っていいよ、但し手を加えたらその成果はフリーソフトウェアの世界にフィードバックしてね(=有償)」というライセンスですよね。

          マイクロソフトのライセンスだって責任は持たないと明記されているにもかかわらず、パッケージを破いてそれに同意しておきながら、問題が多いからといって問題への対策を要求する。

          「それは契約外なので、ご要望には応じかねます」…なんて言うと信頼を失うから、ベンダーも無料でセキュリティパッチを提供するんですけどね。フリーソフトウェアの開発者だって、ベンダーだって無料でできることには限度がある。そこから先はユーザーの責任です。
          今は、そこから先を、ベンダーをひっぱたいて引き出すべきだと考えている人が多いんでしょうね…ふーむ…。
          親コメント
          • by Nowake (5100) on 2002年01月25日 18時36分 (#57303)
            「責任は持たない。自由に使っていいよ、但し手を加えたらその成果はフリーソフトウェアの世界にフィードバックしてね(=有償)」
            少なくともGNUは違いますね.
            「ユーザーの好きに使っていいけど,責任は自分でね.あと,他のユーザーに使わせるときも,おんなじように好きに使わせてね(たとえあなたが手を加えたとしても)」
            といった感じかな?
            Appleみたいにフィードバック必須にして非難されたところもあります.
            親コメント
            • by k3c (4386) on 2002年01月25日 18時52分 (#57306) ホームページ 日記
              あー。すいません。なんか他のとごっちゃにしてたかも。ぐにゅー。

              えーと、GPLを引き合いに出したのはフリーなソフトウェアのライセンス条項のサンプルとしてであって、私が言いたいのは「契約で了解したのにそれを超えて責任を求めるのはヘンだよ」ってことです。
              お騒がせしました。
              親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...