自動車をIPネットワークで接続して管理するシステムのセキュリティに関する論文
下記の論文が出ている。
Security Aspects of the In-Vehicle Network in the Connected Car
Pierre Kleberger, Tomas Olovsson, and Erland Jonsson
2011 IEEE Intelligent Vehicles Symposium (IV)
Baden-Baden, Germany, June 5-9, 2011
http://www.syssec-project.eu/media/page-media/3/connectedcar-iv-2011.pdf
*************************************
(余談)
一般の交通事故の場合,運転者のほんの些細な注意義務違反でも,民事・刑事の法的責任を負うことになるのが普通だ。
システムやソフトウェアに問題があって交通事故が発生した場合,そのような場合についても一般の交通事故の際に運転者に求められるのと同じレベルの些細さで注意義務違反が問われるのでなければ公平ではない。
しかし,システムやソフトウェアを開発するエンジニア等にその認識があるかどうかは不明だ。
自動車に限らず,今後,システムで制御された機器類等が増加することは確実なので,それらの機器類の使用による損害賠償責任に関する研究が尽くされる必要がある。
なお,この種の問題は,製造物責任の問題として理解されることが多い。しかし,製造物責任法は,過失(注意義務違反)の立証を軽減するための法律であり,製造物責任法の適用の有無とは無関係に,基本は常に債務不履行または不法行為に基づく損害賠償責任なので,通常の「過失の競合」の場合と同じものとして理解し考察する必要がある。
他方,今後は,Stuxnet(Duqu)のようなマルウェアによって制御を奪われてしまう可能性も想定した上で,損害賠償責任を考察する必要がある。一般論としては,制御を奪われてしまうような脆弱性要素がある場合には,それが予見可能である限り,損害賠償責任を免れることはできないと解するべきだろう。そして,制御を奪われる可能性は,全てのシステムやソフトウェアについて常に存在しているし,その可能性を認識すべきものでもあるから,常に予見可能だということが言い得るのではないかと考えられる。
それゆえ,通常は,免責約款による免責が検討されることになる。しかし,例えば,自動車の場合,契約によりシステムを利用する者の大半は消費者であるので,そのような場合には,一方的に不利な免責約款は無効となる。また,交通事故の被害者との関係では何らの契約関係も存在しないのだから,免責約款に基づく免責はない。もし交通事故の被害者との関係でも一般的に免責とするような法令が制定されるとすれば,そのような法令は,もちろん憲法違反であり無効であることが明らかであることも忘れてはならない。
以上のことから,安易に「モノのインターネット」を推進することは,極めてリスキーなことだと理解すべきだと思われる。
[このブログ内の関連記事]
EU:「モノのインターネット」に関する調査報告書案を公表
http://cyberlaw.cocolog-nifty.com/blog/2010/03/eu-e6c8.html
Duquは,サイバー戦を発生させ,インターネット全体を荒廃させてしまうかもしれない
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-4734.html
DuquはStuxnetから派生したマルウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/duqustuxnet-5cd.html
Stuxnetの応用によるプラントに対する攻撃など社会に深刻な影響を与えるサイバー攻撃が今後更に激化するとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stunet-3e34.html
| 固定リンク
コメント