ファーストフード店で食べたハンバーガーにより食中毒を起こした場合、客は店に対して損害賠償訴訟を起こすことができる。だが、ソフトウェアのセキュリティーホールをつかれてマルウェア攻撃による損害を被っても、ユーザーは開発者に対して訴訟を起こすことができない。通常ソフトウェア利用許諾契約書(EULA)には、ソフトウェアの欠陥によって損害が生じてもメーカーが補償しないことを明記した免責条項が含まれる。これに対してケンブリッジ大学のRichard Clayton氏は、避けられるはずの脆弱性によってユーザーに与えてしまった損害に関して、ソフトウェアメーカーは責任を負うべきであると呼びかけている(本家/.、Tech Republic記事)。 しかし、これが実現するのは困難だ。実際に、イギリスでは上院委員会が2007年までにこうした法律を導入するよう提案しており、欧州委員会も2009年に同様の提案を行ってい