痛いニュースで『中国、IT「ソースコード」強制開示強行へ...国家機密漏洩、知財流出など国際問題化の懸念 』というエントリーが。ソースは読売新聞で『ソースコード開示、中国強行...知財流出の恐れ』という記事です。
そういや、そんな話があったなと思い、過去の記事をググってみたところ、日経のTech-onに『中国、セキュリティ製品の輸入に認証義務付け---ソースコードの開示も要求か』という記事がありました。でそこを読んでみると
| この認証制度は、製品の安全性を保証する「強制認証制度」(CCC:China Compulsory Certification)と呼ばれるもので、対象製品は認証を取得しないと中国国内では販売できない。CCC制度そのものは2002年に導入されており、これまでは電気・電子機器を対象に物理的な安全性を認証するものだった。ところが、中国政府は2008年1月にソフトウエアを含む情報セキュリティ製品を新たな対象にするとの公告を公布した。具体的には、ファイヤーウォール、LANカードおよびスイッチングハブ、VPN、ルータ、インテリジェントカードおよびICチップ用OS、データバックアップおよびリストア用ソフトウエア、OS、データベースシステム、迷惑メール防止製品、不正アクセス侵入探知システム、ネットワーク監視システム、操作履歴やログの収集分析ツール、ファイル改ざん検知システム---の13品目が対象となり、2009年5月より施行するとしている。 |
とあります。
読売新聞の記事だけを読むと開示する機器の範囲がちょっと明確でないですね。日経の記事にあるような範囲なんでしょうか!?。このリストにあるだけでも大問題なんですけどね。アプリケーションソフトはその範疇に入っていないようですが、「OS、データベースシステム」なんていうのは中核ソフトでそれがないとアプリケーション自体が動かないですから、大変な話です。
2chの反応を見ると車の電子制御関連も入るような書き方をしていますが、上のリストだけならそれは入らないようです。でも大変なことには違いない。
こんなもの、泥棒に鍵を渡すようなものですからね。対外的には秘密保持うんぬんと言うとは思いますが、人治国家の中国ですからね、絶対に漏れると思います。そうなったら、世界中でパニックになってしまいます。銀行のオンラインシステムに侵入したり、ATMを不正に使用することが簡単にできそうです。また中国の企業は楽して競争相手の情報を入手できますから、対抗製品を作ることは簡単です。
売上がゼロになるとしても、こんな暴挙を許すことはいけません。また抜け駆けする企業を絶対に出さないようにしなくては。
でもこういうことを何故読売新聞しか取り上げないんでしょうか。ことはものすごく重大なことなんですが。
コメントする