Ikeda->Weblog();

Ikedaの徒然雑記。

国が推進する『コピーフリー』?

| 0件のコメント

国が推進する『コピーフリー』?久しぶりの中国ネタ。

毎度のことではありますが、またもや驚くべきことを言い出したようです、このお国は。

「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)

中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を 中国当局に開示するよう命じる新制度を2009年5月から導入する方針で あることが18日わかった。 (中略) 開示を拒否すれば、その製品の対中輸出や中国での 現地生産、販売が一切禁止される。


それぞれの企業の技術者が何年も苦心に苦心を重ねた末に作り出した製品の中身を、『全て教えろ、そうしないと国内で売らせない』と言ってるわけです。
この制度を中国は「ITセキュリティー製品の強制認証制度」と呼んでいるそうです。



具体的には、対象製品(デジタル家電など)の制御ソフトウエアの「ソースコード」開示を外国企業に強制する、というとんでもない制度。

その対象製品とは、SuicaやPASMO、おサイフケータイにも使われている非接触ICカード技術「Felica」や、 デジタル複写機、サーバなど、暗号機能が含まれる製品が有力だとか。


で、この制度をどうやって正当化しているか。

中国政府は、ソースコードの開示を求める狙いについて、ソフトの欠陥を 狙ったコンピューターウイルスや、コンピューターへの不正侵入を防ぐためと 説明している。


はい、ここで疑問点。

  • 各先進国のトップ企業が作り上げたソースコードを、中国の認証機関が解析して脆弱性を発見できるのか?

そりゃ確かに中国でのトップクラスの頭脳を集めるんでしょうけども、、、1つの製品の解析に何ヶ月もかけるわけにもいかないし、まず絶対的に時間が足りないでしょう。

それよりも心配なのは、現在多くのスパム発信・攻撃・侵入が、中国のIPから行われているという事実。

しかし、開示内容が中国政府を通じて中国企業に漏れる恐れはぬぐえない。 そのうえ、日本製デジタル機器の暗号情報も見破られやすくなり、中国の諜報活動などに利用される懸念も指摘されている。


諜報活動だけじゃなく、もっと具体的に攻撃や侵入がしやすくなる、ってことですよ。
しかもオープンソースで提供されているプログラムだけではなく、ブラックボックス化されていた部分にまで驚異が及ぶんです。

あー怖い。


例えば中国の機関が検査の結果、ファイアウォールに脆弱性を発見したとして。
それをどうするか?

「これは脆弱性があるソフトだから売っちゃダメ」

とした後、その脆弱性情報はどうなるか?メーカーに伝えられた後、きちんと破棄されるか???

申し訳ないけど、破棄されるとはとても思えない


決して国外には公表・公開されないデータベースに蓄積される可能性が非常に高いと思えます。そして海外で実際に使用されている対象製品は、中国しか知らない脆弱性を抱えたまま稼動を続けるわけですよ。中国人ハッカーは大喜びですわな。


さらに、検査のために公開されたソースコードはどうなるか?
あの」コピー天国・海賊版の楽園、中国ですよ?

コピーして自国製品として売るに決まってんじゃないですか(笑)


あ、でもコメントや変数名くらいは変えてるかもね。

「ここは initialize じゃなくて init だからコピーじゃない!」


とか言い出しそうだw
ネットワーク機器やセキュリティ系製品のファームなんて勝手に書き換えられて、何が仕込まれてることやら。


企業のみなさーん
ここで中国の言いなりになったら間違いなく浮きますよ~~
企業秘密も他の会社からの信用も失ってまで中国で売りたいんですか~~~


でも、そのうち

「某国の検査に提出するためのソースコード作成」

なんて仕事が増えたりして(笑)

コメントを残す