2023年4月の記事でも紹介したように、ソフトウェアやハードウェアを問わず、さまざまな製品の脆弱性をはじめとするセキュリティ上の問題について、製造者の責任を法的に問う動きが見られてきています。米国では国家サイバーセキュリティ戦略(National Cybersecurity Strategy)の中で「悪い結果を防ぐために行動を起こせる能力を最も持っているステークホルダー(the stakeholders most capable of taking action to prevent bad outcomes)」を対象とした法規制を設ける予定であることが明記されています。また、EUでは「サイバーレジリエンス法案(CRA:Cyber Resilience Act)」がすでに検討されているほか、これまでの製造者責任法では対象外だったデジタル関連の製品やサービスについても製造者責任を問えるように法律を改訂することも検討されています。その一方でEUの動きに対しては、オープンソースコミュニティの健全性を危険にさらす問題があるとの指摘も出ています。
Source: インターネットwatch
