Pythonソフトウェア財団が「EUの新法案はOSSコミュニティの健全性を危険にさらす」と警鐘 31
ストーリー by nagazou
なるほど 部門より
なるほど 部門より
Pythonソフトウェア財団(PSF)が、EUが導入を進めているサイバーレジリエンス法案(Cyber Resilience Act1)と製造物責任法(Product Liability Act)が、オープンソースコミュニティの健全性を危険に晒す可能性があると指摘している(PSF、GIGAZINE)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
問題の法案はEUのCyber Resilience Act (サイバーレジリエンス法) およびProduct Liability Act (製造物責任法) で、条文の中に「製品に大幅な変更を行う人または企業を製造業者と見なす」「製造業者が他のサービスを収益化するためのソフトウェアプラットフォームを提供すること」といった項目があるため、実際にOSSを使って製品を提供した企業だけでなく、OSSの開発者やPSFのようなOSS組織にも責任が負わせられる可能性があるという。
PSFは、欧州のソフトウェア消費者のセキュリティと説明責任を高める方針自体は支持するが、過度に広範な政策が、保護しようとするユーザーを意図せず害してしまう懸念があると指摘している。
修正ライセンス (スコア:2)
※EUのCyber Resilience ActおよびProduct Liability Actの影響圏内での使用を禁ず
って追記する。
Re:修正ライセンス (スコア:1)
結局、webサイトもOSSも、EUを遮断するってのが正解だな。
法令を遵守するコスト。
Re:修正ライセンス (スコア:1)
そういう条件をつけること自体は可能かもしれないけど、そうしたらもはやOSSではない(OSDに反する)からどのみちOSS終了のお知らせなわけですよ
Re: (スコア:0)
あとGPLとかのコピーレフト系OSSライセンスと互換性がなくなる
Re: (スコア:0)
自動的にそういうことにはならないのかな。使用条件として、作者は責任を負わないものとします、と書いてあるなら、責任を負わせかねない使い方をするのは、使用条件を満たしていないのに使ったやつが違法。
それはそれこれはこれ、として作者が責任を問われた場合には、使用を承諾してないのに使った、として作者が使用者を訴える泥沼の戦いに。
ご参考まで: (スコア:2, 参考になる)
・JETRO海外ニュース短信(2022年9月30日):欧州委、デジタル化やAIに対応した製造物責任指令の改正案を発表(EU) [jetro.go.jp]
・長島・大野・常松法律事務所 NO&T Technology Law Update ~テクノロジー法ニュースレター~ No.28(2022年10月):EUのAI責任指令案・製造物責任指令の改正案の概要 [noandt.com]
・情報法制学会(2022年12月11日):「EU製造物責任指令改正案について」一橋大学名誉教授 松本恒雄氏 [alis.or.jp]
落としどころ (スコア:0)
ソースがあれば基本的に使用者の自己責任にできる,とかでしょうかね。
異論あると思いますが。
え,作成者が匿名のバイナリ? くわばらくわばら。
Re: (スコア:0)
EUのことだからOSS税とか想像の斜め下の事をやらかしてくれると思う。
Re: (スコア:0)
それはユーザー側の責任が大きすぎて「リスキーだからOSS使わんとこ」になる未来しか予想できない。
Re:落としどころ (スコア:2)
OSSは元からその条件ですよ。
~$ ls --version
ls (GNU coreutils) 8.30
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later .
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by Richard M. Stallman and David MacKenzie.
この大文字で書かれてる"NO WARRANTY"というのが、死文化したその自己責任条項なんです。OSSというのは原初の建前上は計算機科学研究者の実験用プロトタイプというか、論文用サンプルコードみたいな扱いになっていて、そのまま使うなら十分気を付けるか技術系コンサルを入れないといけないよ、ということになっているんです。とはいえ、そのOSSどんとこいな技術系コンサルとして成立している会社なんてRed Hatしかないし、各国監督官庁は当該ソフトウェアを供給した梁山泊の頭領は中央の庁舎へ出頭して欠陥商品の修正案を説明しろとか言ってくるし、偉い人たちはソフトウェアーのサプライ・チェーン・マネジメントだとか騒ぎ始めるし、こういう法案も出てくるという……
Re: (スコア:0)
なんか違う。
今までは許容できるリスクだったが、こんな法案ができたらリスクが大きくなりすぎて無理!
って意味かと。
Re:落としどころ (スコア:2)
誰にとって?
Re: (スコア:0)
利用者が、エンドユーザーじゃなくて、直近の製品の製造者なら。
パブリックドメイン? ああ「民主主義」の製造者にその欠陥の責任を以下略
つまりこういうこと? (スコア:0)
利用者「製品の動作に問題がある」
製造者「問題箇所はAライブラリ」
Aライブラリ開発者「どういった使い方をしたのでしょうか?コードが無いとこちらの問題か判断できません。仮にこちらが原因だとしても、このライブラリはOSSで自己責任です。」
製造者「セキュリティを考えれば我々のコードは公開できない。Aライブラリの罠にはまった格好だ。金輪際Aライブラリは使わない。」
新聞社「原因はAライブラリ開発者。製造者はスッゴカワイソ」
# 「金輪際Linux」ディストリビューションとは何か?調べてみましたがよくわかりませんでした。
Re:金輪際 (スコア:0)
エレコムは金輪際リナックスを使わない(2004年06月23日)
https://linux.srad.jp/story/04/06/23/0624231/ [linux.srad.jp]
「金輪際リナックスは使わない」と言っていたエレコム、10年の時を経てLinux採用製品を発売(2014年06月18日)
https://linux.srad.jp/story/14/06/18/0548246/ [linux.srad.jp]
19年前に9年前。歳月は流れると早いなぁ...
Re: (スコア:0)
結局の所、我々EUは、GAFAMに無茶苦茶お金を払います! って宣言にしかならないよな。
アメリカさんがおっしゃるなら分からなくもないけど、なんで自分の所にお金が落ちてこないのにそんなこと言うんだか…。
EUうぜー (スコア:0)
職場にもいるよね。なんだかんだ意見することで、うるさ方としての自分のポジションキープする奴。
邪魔なだけなんだよな。
ウクライナ紛争でもうちょっと衰退してほしい。
Re: (スコア:0)
やり方は問題があるかもしれないね。
ソフトウェア消費者のセキュリティと説明責任を高める方針自体は支持する?
Re: (スコア:0)
何かあったら、そいつのせいにしとけばいいや、みたいにしてるだろ。デッドロックだぞ。
Re: (スコア:0)
日本より余程ガラパゴス。
しかしやたらと声がデカいからそれを世界標準と言い張っても、皆騙される。
Re: (スコア:0)
世界標準なんかメートル法だけで十分なのにね ;-)
Re: (スコア:0)
今でこそAIの使用規制で済んでるけど、この調子でいくとAIが避けて通れなくなった時には回答に責任取れと言い出すな。
序の口 (スコア:0)
OSS従事者を製造業者に認定
ダンピングで罰金
正当価格で得たいたであろう所得に対する脱税で課徴金
EU圏外の者に対しても幇助で罰金
# 他にやりかねないのってなにがあるかな
Re: (スコア:0)
そして誰もソフトウェアを作らなくなり、紙と鉛筆に戻った
一部のエリートのみ以外はみんなで不便になろうという方向性に進んでないか?
Re: (スコア:0)
そして誰もソフトウェアを作らなくなり、紙と鉛筆に戻った
TRPG勢「なにか問題でも?」
Re: (スコア:0)
TRPG勢もいまやDiscordとデジタル管理ツールに頼りっきりよ。
未だに紙と鉛筆とダイスとちょっとしたジオラマでやっているところは世界探しても貴重な存在になった。
しかし (スコア:0)
誰がどう使うか判らんのに責任とか言われてもなあ
Re: (スコア:0)
誰がどう使うか判らんのに責任とか言われてもなあ
18年くらいは面倒見ないと言われると穴を塞ぐ気になれないようなものですね(違
これは (スコア:0)
わざとなの?うっかりなの?どっち?
誰の責任か (スコア:0)
自動車事故が起こったら、自動車メーカーの責任ということ?