セキュリティ対策と法律の調査報告書、公開
IPAのHP「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」からです。
海外5カ国(アメリカ、イギリス、フランス、ドイツ、オーストラリア)における情報セキュリティ活動と法律の関係を調査し、日本における法律のあり方に対する提言をまとめた報告書が公開されました。
さっと読んでみましたが、日本における法律の整備の相当な遅れを感じました…
報告書は、こちら。
●「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査 報告書」<目次>
●はじめに
●概念
・情報セキュリティ活動の概念
・本調査の対象
●リバースエンジニアリング に関する法的問題
・リバースエンジニアリングの手法と情報セキュリティ活動
・日本におけるリバースエンジニアリングを用いたセキュリティ活動と著作権の問題について
・諸外国における脆弱性調査のためのリバースエンジニアリングの適法性をめぐる議論
・検討
●セキュリティ修正ソフトウェアと法律
・セキュリティ修正ソフトウェア
・第三者における修正ソフトウェアの提供
・我が国における第三者によるセキュリティ修正ソフトウェアの開発・提供に関する法的問題
・諸外国における議論の状況
・検討
●著作権技術的保護手段等の脆弱性調査について
・技術的保護手段とは
・諸外国における技術的保護手段と法律の解釈の交錯
・技術的保護手段、権利管理情報に関する法律上の規定と検討
●提言
・提言の趣旨
・脆弱性調査目的のデコンパイル の適法性の確認
・第三者による脆弱性修正プログラム作成の適法性と確認
・ソフトウェア利用契約における禁止条項の効力
・技術的保護手段と暗号研究
| 固定リンク | コメント (0) | トラックバック (0)

最近のコメント