Comparisons Brawte nfaq 0 Comments

ESETは、ベンダーが「迷惑プログラム」ラベルに憤慨したことから始まった法廷闘争でライバルのMalwarebytesを擁護するために急ぐ

Table of Contents

ESETは、ベンダーが「迷惑プログラム」ラベルに憤慨したことから始まった法廷闘争でライバルのMalwarebytesを擁護するために急ぐ

分析先週、14人のサイバーセキュリティ専門家、情報セキュリティ企業のESET、技術擁護団体のインターネット協会とTechFreedomが、米国最高裁判所にウイルス対策メーカーのMalwarebytesに対する2019年の控訴裁判所の判決を再検討するよう求める法廷助言書を提出した。

こうした法的な議論の渦は、マルウェアバイトが依拠している米国通信品位法(CDA)第230条に規定された包括的な免責保護を可能な限り広範囲に維持するための取り組みを表している。

2017年、カリフォルニア州サンノゼの地方裁判所判事は、エニグマ・ソフトウェアが競合他社のマルウェアバイツに対して提起した訴訟を棄却した。エニグマが訴訟を起こしたのは、マルウェアバイツのツールがエニグマのスパイウェア対策アプリを「潜在的に迷惑なプログラム」と分類し、システム上で検出された場合にユーザーに削除するかどうかを尋ねていたためである。

エニグマ社は、自社のSpyhunterソフトウェアは合法であり、ユーザーに脅威を与えないと主張しました。しかし、2009年のZango対Kasperskyの判決を引用し、Malwarebytes社が勝訴しました。裁判官は、CDAの47 USC § 230(c)(2)(B)に基づき、Malwarebytes社は免責されると判断しました。

イライラした

マルウェアバイトは、ライバルのウイルス対策メーカーのブロックは無効であると控訴裁判所が判断し、振り出しに戻る

続きを読む

この法律の条項は、サービス提供者が、第 230 条 (c)(2)(A) で特定されている「憲法上保護されているか否かを問わず、提供者またはユーザーがわいせつ、卑猥、好色、不潔、過度に暴力的、嫌がらせ、またはその他の点で不快であるとみなす」資料に対して他者に措置を講じる手段を提供することについて、サービス提供者の責任を免除しています。

この場合、そのプロバイダーはMalwarebytes社であり、同社はEnigmaソフトウェアにフラグを付け、ユーザーが削除するかどうかを選択できるフィルタリング技術を開発していました。CDAの(c)(2)(B)条項は、トランプ政権がTwitter社による大統領のツイートへのポリシー違反フラグ付けの決定をめぐって骨抜きにすると警告している同法の(c)(2)(A)条項と関連しています。関連性はあるものの、この2つの条項は同じではありません。

トランプ政権は、実際にコンテンツを制限する者(Twitterなど)に適用される第230条(c)(2)(A)と、コンテンツ制限を実行する技術的手段(フィルターなど)を提供するMalwarebytesなどの者に適用される第230条(c)(2)(B)を争っている。

「不快」

両条項の決定的な違いは、A条項に基づいて行動する者は誠実に行動することが求められるのに対し、行動を起こすためのツールを提供する者はその要件の対象外である点です。Malwarebytesは、同社が「問題視する」と判断したもの(今回の場合はEngimaのソフトウェア)に対して訴訟を起こされることなく行動を起こすことが法律で認められていると主張しています。そして、地方裁判所もこれを認めました。

しかし、第9巡回控訴裁判所は昨年9月、2対1の判決でこの決定を覆し、CDAは無制限ではないと主張した。

そこで先週、14人のセキュリティ専門家、ESET、インターネット協会、そしてTechFreedomは、電子フロンティア財団などの他の団体に加わり、最高裁判所にこの訴訟を受理するよう強く求めました。セキュリティ専門家による意見書[PDF]では、競合する脅威対策ソフトウェア自体が、バグを含んでいる場合(例えば、2016年のシマンテックのノートン・アンチウイルス)、あるいは実際には正規のソフトウェアを装ったマルウェアである場合、真の脅威となり得ると指摘されています。

口論

ディクソンズ氏、マカフィーの3000万ポンドのウイルス対策ソフトの訴訟に反論「あなたのウイルス対策ソフトはWindows 10Sでは動作しなかった」

同様のもの

セキュリティ専門家(主に法律とテクノロジーの教授)は、第9巡回区控訴裁判所の判決は「製品が脅威と特定されたベンダーによる『反競争的敵意』の単なる申し立てに基づく虚偽の法的請求を容認する」ものであり、セキュリティベンダーが積極的に脅威を特定することを思いとどまらせるものだと主張している。

ESET の主張 [PDF] も同様で、第 230 条の保護を守ることが非常に重要であるため、直接の競合相手を支持する意見書を提出していると述べています。

「第9巡回控訴裁判所の判決が確定すれば、サイバーセキュリティ機能と好ましくない機能を組み合わせるだけで、誰でもセキュリティソフトウェア会社に対して表面上は正当な主張をすることができる」とESETは今月提出した書類で述べている。

ESETの報告書は、セキュリティソフトウェアを装うマルウェアの蔓延についてセキュリティ専門家が指摘した点を反映したものである。「例えば、Google Playストアにあるウイルス対策アプリと称する250種類のアプリを最近分析したところ、実際に機能するアプリは3分の1にも満たず、残りはせいぜい効果がなく、最悪の場合有害であった」と報告書は述べている。

インターネット協会 [PDF] とテックフリーダム [PDF] が提出した弁論要旨も同様の論点を扱っており、第 9 巡回区控訴裁判所がインターネットを短絡させたと主張している。

第 9 巡回控訴裁判所の判決が維持されれば、ブロックやフィルタリングを嫌う企業による訴訟が増加し、セキュリティ ソフトウェア、インターネット フィルター、スパム ストッパーのメーカーが法的リスクのある編集上の決定や第三者のコンテンツに影響を与えるツールの提供を避けるようになるため、イノベーションが減ると主張しています。®

Comparisons

Smart Recommendations

Discover More