オープンソースの脆弱性で不正アクセス、その責任は誰が負うのか?

主催者: 
主催:テクマトリックス株式会社/GDEPソリューションズ株式会社/協力:オープンソース活用研究所
日時: 
2018年1月25日(木) 14:00 から 17:30
会場: 
テクマトリックス株式会社 セミナールーム

東京都港区三田3-11-24 国際興業三田第2ビル

【ますますリスクが高まる、オープンソースの脆弱性問題】

以前社会問題になった、OpenSSLの脆弱性「Heartbleed」。
企業の情報システム部門はその対応で大きな混乱となりました。

最近では、それほの大きなニュースにはなっていないものの、脆弱性の報告は多数あがっており、不正アクセスにつながった事件も発生しています。

例えば最近だけでも以下のような脆弱性が報告されています。

2017/11/01 オープンソースの認証基盤OpenAMにおいて一部認証が回避される脆弱性(JVN#79546124)
2017/06/15 WordPress 用プラグインにおけるアクセス制限不備の問題(JVN#56787058)
2017/01/20 Apache Struts 2 において任意の Java(OGNL) コードが実行可能な問題(JVN#92395431)

【IoTデバイスのセキュリティリスク】

近年、IoTが普及していますが、IoTデバイスには多くのオープンソースが採用されています。
IoTデバイスのセキュリティリスクについての議論が高まっていますが、オープンソースの脆弱性にも注意する必要があります。

【ベンダーやシステムインテグレーターの責任が問われることも?】

オープンソースのこのような脆弱性に起因して、例えば不正アクセスにより機密情報が漏えいした場合、その責任は誰が負うのでしょうか。
これまではオープンソースの場合、ユーザー企業による自己責任というのが一般的な理解だったと思います。(特別な契約がない限り)

しかし、最近の係争事例を見ると、ベンダーやシステムインテグレーターが債務不履行責任を負う可能性も否定できなくなっています。

【法的リスクやその対策について議論】

本セミナーでは、この問題に詳しい西村あさひ法律事務所の福岡弁護士にご登壇いただき、オープンソースの脆弱性に関する法的リスクとその対策について議論していきます。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています