近年、情報ネットワークの普及拡大に伴い、ソフトウェアの脆弱性を狙った攻撃などその利用時の危険性も日々増大しており、情報セキュリティ活動の重要性が高まっています。しかし、現在の日本は、情報セキュリティに則した法律の整備が立ち遅れている状況にあります。そこで、IPAは諸外国における情報セキュリティ活動と法律の関係を調査し、日本における法律のあり方に対する提言を報告書としてまとめました。

【セキュリティ対策と法律】

　情報セキュリティ対策において、ソフトウェアの解析やセキュリティ修正ソフト（パッチ等）の作成は極めて重要な作業ですが、著作権等様々な法的な課題があります。今回の調査では、大きく分けて以下の3つのポイントに関して、海外5カ国（アメリカ、イギリス、フランス、ドイツ、オーストラリア）の制定法や判例を調査しました。

　・　情報セキュリティ対策を目的としたソフトウェア解析に係る法的問題
　・　第三者によるセキュリティ修正ソフトウェアの開発や提供に係る法的問題
　・　著作権技術的保護手段（コピープロテクション等）と脆弱性調査に係る法的問題

　今回の調査の結果として、情報セキュリティ活動の促進をはかり、より安全な情報社会を構築するための、4つの提言をまとめました。これらには、著作権法改正等の手段によって、脆弱性調査のためのソフトウェア解析などの行為が適法であることが明確にされるべきである事を含めています。

　安全な情報社会の発展のためには、情報セキュリティ活動が法の下に保障されるよう、法整備を進めることが必要です。本報告書が、情報セキュリティ活動に対する法律面からの分析として活用され、セキュリティ対策の推進力となれば幸いです。

• 株式会社ITリサーチ・アート

●はじめに
●概念
　・情報セキュリティ活動の概念
　・本調査の対象
●リバースエンジニアリング に関する法的問題
　・リバースエンジニアリングの手法と情報セキュリティ活動
　・日本におけるリバースエンジニアリングを用いたセキュリティ活動と著作権の問題について
　・諸外国における脆弱性調査のためのリバースエンジニアリングの適法性をめぐる議論
　・検討
●セキュリティ修正ソフトウェアと法律
　・セキュリティ修正ソフトウェア
　・第三者における修正ソフトウェアの提供
　・我が国における第三者によるセキュリティ修正ソフトウェアの開発・提供に関する法的問題
　・諸外国における議論の状況
　・検討
●著作権技術的保護手段等の脆弱性調査について
　・技術的保護手段とは
　・諸外国における技術的保護手段と法律の解釈の交錯
　・技術的保護手段、権利管理情報に関する法律上の規定と検討
●提言
　・提言の趣旨
　・脆弱性調査目的のデコンパイル の適法性の確認
　・第三者による脆弱性修正プログラム作成の適法性と確認
　・ソフトウェア利用契約における禁止条項の効力
　・技術的保護手段と暗号研究

　この調査には次の方々にもご協力いただきました。
　　Richard Field
　　Graham　J.H.Smith
　　Frederic Sardain
　　Thomas Hoeren
　　Brendan Scott
　　Pauline Reich
　　Gohsuke Takama
　　Richard Clayton

（敬称略・順不同）

• 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査 報告書 （775KB）

（参考）

• プレスリリース全文 （119KB）