日本政府の課題
今回のシステム障害は、日本でもユニバーサル・スタジオ・ジャパン(USJ)のパーク内店舗のPOSレジが停止するなどの影響が出ており、いつ何時、単一障害点が発生し、大規模なシステム障害が起こるかもしれない。政府は、今一度インフラシステムに単一障害点がないか点検の指示を出すべきだろう。
また、政府は内閣サイバーセキュリティセンター(NISC)が中心となって、安全なシステムを構築するための方策として「セキュリティバイデザイン」に基づくガイドラインの発行などしているが、ソフトウェアベンダーは、自社の製品が設計上安全であることを保証する必要があるということをもっと強調すべきだ。
そして、大規模なシスステム障害でも一銭も損害賠償されない「利用規約」に制限を設けることを検討すべきだろう。
「利用規約」は必ずしも全世界共通のものではない。クラウドストライクの「利用規約」には、オーストラリア限定の条項が記載されている。
「別紙C一定のお客様に適用される追加的または異なる条件」の「A. オーストラリアのお客様限定」として、「お客様は、商品に関する返金を求める権利を有し、サービス提供の契約を解除し、未使用部分に対して返金を求めることができます。お客様はさらに、商品またはサービスの不具合によって生じた合理的で予見可能な損失または損害について補償を求めることができます」とある。これはオーストラリアの消費者法(Australian Consumer Law)があるためだが、ソフトウェアベンダーにも損害賠償は求めることができるのだ。
政府は利用者保護についてもっと真剣に考えるべきだ。
