今日のクリップ(縮退運転中)
中国のソースコード開示問題
- 依然不明な中国の情報セキュリティ製品CCC適用の行方---ソースコード開示はあるのか? - 産業動向 - Tech-On!
- ISO/IEC 15408でもセキュリティ機能の信頼度によっては取得の際に設計書やソースコードの提出が必要とされる
- ソースコードの開示は,極めて国家の高度なセキュリティが求められる場合を除けばそれほど多くはなく,ノウハウに関わるような技術情報の開示要求も基本的にはないだろう
- 「審査官は情報セキュリティ技術の専門家ではないので,長いソースコードを読み解くようなことはしない。あくまで製品の品質保証体制が整っているかのをチェックするだけ」
- UL Japanの藤倉氏は,「今回の情報セキュリティ製品のCCC適用でも,技術標準を握りたいとの思惑があるのでは」と言う。
- 中国情報産業部が,国内に流れる情報をコンロトールしたいとの思惑もあるとみられ,そのためにITセキュリティ製品を掌握しておきたいということのようだ。
見方はいろいろありそうですけど、「ソースがパクられるかもしれない」⇒「パクられるに違いない」というのは残念ながら脳内変換なんだよね。
もちろん、そうならないように予防措置を講じるのは必要なこと。近代(以降の)国家に属する市民を自覚するなら、そのあたりは峻別できてないとまずい。
むしろ懸念されるべきは、この件が中国国内での情報統制に資する形で運用されるかどうかではないだろうか。
このはてダで過去に書いた関連ネタのエントリー
- http://d.hatena.ne.jp/fujiyoshisyouta/20090516/1242473411
- http://d.hatena.ne.jp/fujiyoshisyouta/20090512/1242136004
- http://d.hatena.ne.jp/fujiyoshisyouta/20090509/1241853393
- http://d.hatena.ne.jp/fujiyoshisyouta/20090501/1241189268
- http://d.hatena.ne.jp/fujiyoshisyouta/20090430/1241095175
- http://d.hatena.ne.jp/fujiyoshisyouta/20090427/1240852978