痛いニュース(ノ∀`):中国、IT「ソースコード」強制開示強行へ…国家機密漏洩、知財流出など国際問題化の懸念
本当に「黙ってソースよこせハゲ」と言われているのなら、ひどく馬鹿にされたもんだと思う。
事実がどうなのかよく分からないので、あまり触れないでおく。
個人的に、公園で素っ裸とか笑い話でしかないし、どうでもいい。だから、ニュース番組とか、この制度の件で特番をやってくれ。詳しいところが知りたい。
(追記)
漢(オトコ)のコンピュータ道: 中国によるソースコード開示要求についての考察
自分は、「開示」をはき違えていたのかもしれない。公にすることを意味するんだろうか。中国政府に対してソースコードを提出する的な意味だと思ったけど、そうではなくて、各企業が閲覧可能な状態にするという意味なんだろうか。
中国で流通する製品のソースコードがすべてオープンソースになるのであれば、各企業の相互監視(?)で健全(?)さを保てるのかな。
よく分かってないので書きたくないんだけど、クレジットカードとかATMとかに関わるソースコードって、広く公開しても問題にはならないんだろうか。HTTPサーバとかRDBMSとかはともかく。ATMとかのは、対象外になるのかな。
(追記)
- はてなブックマーク - 「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
- CSAJ/中国のセキュリティ製品の強制認証措置について
なんだか、元記事があおりすぎていたらしいと、はてブのコメントで知ったので、PDF を読んでみた。「ソースコード公開」が趣旨じゃなくて、「中国政府から認証を受ける」のが趣旨らしい。品質検査的なことはどの国もある程度やるけど、対象製品や認証基準(?)的なところで、いくらか懸念があるよ、ということかな。認証を得るために、どのような審査を通過する必要があり、それに対するコストがどれほどかは知らない。
ただ、「情報処理のセキュリティ製品」が対象というのは、やはり素人としては恐ろしさを感じる。暗号技術的な話は問題にならないのだろうか。
PDF に記載されている強制認証の対象となる品目のリストには OS も含まれているし、OS を内装する製品も含まれている。大分広いね。情報漏洩とか、万が一のときに、訴訟になるわけだけど、どうなることやら。
あと、やっぱ、1年前には分かってたことなんだね。
YOMIURI ONLINE の記事の冒頭に、「中国政府がデジタル家電などの中核情報をメーカーに強制開示させる制度を5月に発足させることが23日、明らかになった。」とあって、最近分かったことなのかと思いつつ、「中国は当初、08年5月に実施規則を公表し、09年5月から適用する予定だった。」ということも書いてある。08年の公表も予定に終わったのかと読んでしまったけど、公表はしてたと。自分、読解力がないです。
んー、1年前に見かけた記憶が無い。やっぱ、あおり具合で目に留まるかどうかが違うということかな。
