LPIのCRAウェビナー第11回：その結果は？

オープンソースソフトウェアとそのコミュニティという大きな領域において、欧州委員会が提案したサイバー・レジリエンス法（CRA）は、欧州のデジタル市場に大きな影響を与える可能性のある極めて重要な法案である。 Linux Professional Institute (LPI)は、この法律の意味を分析し、光を当てるために専門家を招集し、オンライン討論会を開催しました。

LPIのコミュニティ・マネージャーであるMax Roveriは、LPIのビジネス開発スペシャリストであるElzbieta Godlewska、コミュニケーション・PRエグゼクティブのAlex Lambertonとともに、この談話を取り仕切った。

今回の討論には多彩な顔ぶれが揃いました：

• Iván Sánchez Ortegaは、LinkedInのプロフィールによると「忍者海賊ロボット・ユニコーン・ロックスター」である。
• MorrolinuxことMoreno Razzoli、著名なYouTuberでFOSS支持者
• Linuxhotelのマネージング・ディレクター、Ingo Wichmann
• デジタル著作権を専門とするイタリアの弁護士、Andrea Palumbo

Ivánは、CRAが彼のような開発者、特にFrontexによる国境監視のような重要なアプリケーションで不注意にも自分たちの作品が使用される可能性のあるプロジェクトに関わる開発者に与える潜在的な影響について懸念を表明し、会話を始めた。 彼はユーモアを交えつつも、自分のソフトウェアが予期せぬ形で使用された場合に責任を問われるという「悪夢のような」シナリオを指摘し、提案された法律に対する多くの開発者の不安を包み隠すように語った。

Morenoは、善意で共有されたコードに対して開発者に降りかかる可能性のある責任について不安を共有し、オープンソースの精神を阻害しないようなバランスの取れた公平なアプローチがCRAには必要だと強調した。

Ingoは、大規模なLinuxイベントのオーガナイザーとして、またオープンソースソフトウェアのロビイストとしての視点から、オープンソースビジネスアライアンスとの関わりを紹介した。 彼は、オープンなソフトウェア開発と製品の提供を区別した： オープンなソフトウェア開発は、CRAから完全に排除されるべきである。 ソフトウェアを製品として市場に出した者が責任を負うべきだ。

Andreaは、CRAを通じたデジタル製品のセキュリティ強化に向けたEUの軌跡を説明しながら、法的な観点から議論に臨んだ。 同氏は、オープンソースコミュニティの懸念と、それに対処しようとする最近の修正案を認め、より包括的なアプローチへの転換を示唆した。

AndreaがCRAのもとで重要だと強調したのは、製造業者の定義と責任の範囲についてである。 また、「メーカー」という言葉の複雑な定義と、デベロッパーにとってのその意味について、今後のダイアログでさらに掘り下げていくことを提案した。

Ivánは、知的財産としてのソフトウェアと物理的財産としてのソフトウェアという哲学的な二項対立を指摘し、CRAの文脈におけるソフトウェアのユニークな性質を考慮するよう、パネルと政策立案者に挑戦した。

Elzbietaは、オープンソースの領域における過去の運動に見られるように、コミュニティ活動の重要性と、それが立法過程に及ぼす影響力を強調した。

Morenoは、オープンソースへの貢献が不測の事態で利用されたとしても、開発者は不当な責任を負うべきでないという思いを強くした。この姿勢は、法の下での公正かつ衡平な扱いを求める、より広いコミュニティの訴えと共鳴するものである。

Ingoは、オープンソース開発の変遷を振り返りながら、CRAにおける教育と研究に対する明確な適用除外を主張し、オープンソースソフトウェアの多面的な性質を理解し、それに適応する法律の必要性を強調した。

参加者は、CRAがオープンソースコミュニティの原則と実践に合致するよう、さらなる議論が必要であることに同意し、円卓会議は慎重な楽観論で幕を閉じた。 法律の専門家であるAndreaと、開発者の視点を持つIvánは、将来的に再び話し合いに参加することに同意し、コミュニティの理念を守りつつ、イノベーションを促進する法律を形成するための集団的なコミットメントを示した。

今回のビデオ収録をするにあたり、このブログ記事は、そこで行われた魅力的で多面的な討論の証である。 サイバー・レジリエンス法の歴史はまだ終わっていません：LPIのCRAウェビナーの次回エピソードについては、このページにご注目ください。