「一定の条件下でソフトウエアのリバースエンジニアリングは認められるべき」---2008年7月25日に開催された第5回の文化審議会著作権分科会法制問題小委員会で,情報処理推進機構(IPA)や電子情報技術産業協会(JEITA)などからは,情報セキュリティなどのためにはリバース・エンジニアリングは許容すべきとの声が相次いだ。
これは2008年6月に発表された「知的財産推進計画2008」で示された「リバース・エンジニアリングに係わる法的課題」に関して関係団体へのヒアリングに応えたもの。事実上は現在既に,脆弱性やウィルス対策,ソフトウエアの互換性確保などのためにリバース・エンジニアリングが行われているが,著作権法上は複製および翻案にあたるとして問題視する声がある。知的財産推進計画2008では,法的措置を講じてこの問題を解決することを掲げており,第5回の同小委員会では,それに向けてのヒアリングが実施された。
IPAは開発者や開発ベンダーによる脆弱性への対応は遅いとして,リバース・エンジニアリングによるサードベンダーや第3者による対応が必要だと訴えた。IPAは脆弱性に関する情報の届け出を受け付けているが,「ソフトウエア開発者に脆弱性を通知しても,企業によっては脆弱性ではないとして突っぱねたり,無視されてしまう場合もある」(同機構 セキュリティセンター センター長の山田安秀氏)という。JEITAも相互運用性の確保やバグの調査・分析など限定して認めるべきとの見解を示した。また,コンピュータソフトウェア著作権協会は,情報セキュリティなどの公的な利益にかなうなら許されるべきだろうとしながらも,その目的が行為の外形からは判別しにくいといった問題点を挙げた。
一方,米Business Software Allianceは,リバース・エンジニアリングを認めるほどの不可欠の事情はなく,それを認めることは新規ソフトウェアの開発・普及の阻害要因となりかねないとして反対との立場を表明した。同組織の日本担当コンサルタントである水越尚子氏は「セキュリティ用途とはいえ開発ベンダーが関知しない第3者によるパッチなどを適用した場合,保証の対象外に成る可能性もある。脆弱性への対応は,関係当事者同士のコミュニケーションで解決できる」と述べた。
