写真=乾 芳江

 ウイルスの被害やソフトの不正使用が多発する現在、企業のシステム管理者の悩みは増える一方だ。この事態に対して、米マイクロソフト、米アドビ・システムズなど大手ソフト会社約20社が参加する業界団体、BSA(ビジネス ソフトウェア アライアンス)は、企業におけるクライアント管理を側面支援する対策を打ち出した。会長兼CEO(最高経営責任者)であるロバート・ハリマン氏に話を聞いた。(聞き手は横田 英史=日経コンピュータ編集長

――BSAの活動について聞かせてほしい

 BSAのミッションは、安全で信頼できるデジタル世界の構築だ。特に設立時からソフトウエアの著作権の法的保護を主な目的として啓蒙活動を進め、現在では65カ国で活動している。

 最近ではインターネットの普及に伴って、不正侵入やウイルスの作成/拡散といったサイバーセキュリティにリソースを割くことが増えてきている。サイバーセキュリティに関する法整備の政府への働き掛け、国境を越えたネット犯罪への取り組み、企業やユーザーへの啓発活動の三つがサイバーセキュリティに対する活動の柱だ。

 今年4月には、ワーム「Sasser」を作ってばらまいた容疑で、18歳の青年がドイツ警察当局に逮捕された。この事件では、BSAのメンバー企業であるマイクロソフトが最高25万ドルの懸賞金を出して犯人捜しにあたった。これ以外でも、メンバー各社が政府などに対してさまざまな働き掛けをしている。

 BSAは、ガイドラインの策定や当局へのアドバイスを通じて、国際的な犯罪捜査を側面支援している。コンピュータ犯罪を犯罪として摘発するためには、途上国も含めた各国での法整備も欠かせない。BSAはロビー活動などでこの分野に強くコミットしていく。

――Sasserのようなワームの作成は明らかな犯罪かもしれないが、犯罪かどうかのラインの見極めが難しいケースもあるのではないか。例えば日本ではWinnyの作者が逮捕され、論議を呼んでいる

 ご指摘の通り、ウイルスやワームの作成に関しては犯罪であることに異議を唱える人はいないが、著作権侵害に関して言えば、明らかに著作権侵害に当たる、もしくは、明らかに著作権侵害を助長するものでなければ、犯罪かどうかの判断は難しいところだ。

 WinnyのケースはBSAが直接関与していないので報道されている範囲内でしか情報がなく、犯罪かどうかに関するコメントはできない。ただ言えることは、ピア・ツー・ピアの技術自体は良い技術であるということ。しかし、根本的に良い技術であっても、それを誤った使い方をした場合には、政府が法的に何らかの対処をするべきだと思う。

 また、企業として気を付けなければいけないのは、伝統的に「従業員が勤務時間中に法に反する行為をした場合、雇用主である企業も法的責任を問われる」という見方が一般的であることだ。例えば米国の過去1年の裁判を見ると、ある企業の社員がピア・ツー・ピア・ソフトを使って違法に音楽をダウンロードしていたことに対して、企業が100万ドルもの罰金を科せられたケースがある。

 経営トップにしてみれば社員がどのような法律に違反するのかは分からず、範囲が広いだけにすべてをコントロールすることは難しい。それでも、少なくとも著作権に対する企業の方針を明確に確立しなければならない。その管理の不徹底は、企業経営にとってのリスクだということを認識してほしい。

――企業に対しては、どのような啓蒙活動を行っていくのか

 企業には、クライアント管理を徹底するように働き掛けていく。ファイル共有ソフトの普及などにより、システム管理者が知らないところで従業員が著作権侵害などの罪を犯していることがある。企業のコンプライアンス(法令順守)に対する意識が高まるなかで、こうした問題が大きくなりつつある。

 BSAは、ソフトウエア資産管理の一助になるようなツールを無償で提供している。このツールを使えば、ソフトウエア資産はどのように管理すればよいのか、社員に対してどのような指示を出せばよいのか、著作権法などの法順守はどのようにすればよいのかなどが分かる。BSAのホームページからダウンロードすることができる。

 BSAジャパンも啓蒙活動を進めている。例えばソフトウエア資産管理に関するセミナー、ソフトウエア・アセット・マネジメントからSAMセミナーと呼んでいるが、それを6月に東京で、7月には大阪で開催する。

 政府や企業の理解を得ながら、コンピュータ犯罪と断固戦っていくつもりだ。