中国、デジタル家電ソースコード強制開示強行へ 152
ストーリー by reo
市場の魅力が国をここまで傲慢にさせるのか ? 部門より
市場の魅力が国をここまで傲慢にさせるのか ? 部門より
ある Anonymous Coward 曰く、
以前から /.J でも話題に上っていた中国政府によるデジタル家電の中核情報を強制開示させる制度だが (中国いわく「うちで商売したかったらソース見せろ」、中国の「外国製品のソースコード開示義務」規制案、実施延期に) 、この制度を 5 月に発足させることが 23 日、明らかになった (YOMIURI ONLINE の記事より) 。
当初の制度案を一部見直して適用まで一定の猶予期間を設けるものの、強制開示の根幹は変更していない。中国側の「強行突破」で国際問題に発展する懸念が強まってきた。どの先進国も採用していない異例の制度で、非接触 IC カードやデジタル複写機、金融機関向けの現金自動預け払い機システムなど、日本企業が得意な製品も幅広く開示対象になる可能性がある、とのこと。
タレコミ子としては、ソースコード公開自体は悪いことではないと思うものの、なんだか複雑な気分です。皆さんはどう思われますか ?
「中国当局に対して」ソースコードを公開するのであって、オープンソースでもなんでもない。
スパゲティーコード解禁 (スコア:5, おもしろおかしい)
GOTO 中国。
そして Re:スパゲティーコード解禁 (スコア:1)
そして、アセンブラでのソース提供。
一部のロジックをデータ文にして、ごにょごにょ。
PUSH AX
RET
とかにしてみるとか。
# おもおか歓迎
参考程度に (スコア:5, 参考になる)
大元の中国政府系ソースをどなたも貼ってないっぽいので、一応貼っておきます。
下記URL内にある添付のワードファイルに対象製品が書いてあります。
簡体字中国語のサイトです。
中国国家認証認可監督管理委員会
http://www.cnca.gov.cn/cnca/zwxx/ggxx/29801.shtml [cnca.gov.cn]
以下、適当訳です。厳密性を求める方はプロの翻訳家に依頼してください。
ここから---
国家質検総局 国家認監委2008年第7号公告
「中華人民共和国産品質量法」、「中華人民共和国際準化法」、「中華人民共和国進出口商品検験法」、
「中華人民共和国認証認可条例」、「強制性産品認証管理規定」および「关于建立国家信息安全産品認証認可体系的通知」
により、情報安全製品に関する強制認証の実施を決定した。
(対象は上記Webに添付の)第一指定の情報安全製品強制認証リストを参照。
2009年5月1日をもって、強制認証リスト内の凡例にある情報セキュリティ製品について、
「強制性産品認証証書」の取得および「中国強制性認証表示」を実施していない製品の
工場出荷、販売、輸入またはその他経営活動中での使用はできない。
(以上)公告する。
ここまで---
以下、文章中の単語について。
産品→製品
質量→品質
進出口→輸出入
規定、通知(=法律と同等)
で、どの製品をどこの機関が認証するかの試行リストが以下にあります。
http://www.cnca.gov.cn/cnca/zwxx/ggxx/29282.shtml [cnca.gov.cn]
リストに上がっているのは(超適当直訳ですが)、
一.情報セキュリティ製品強制認証指定認証機構
として、
・中国情報セキュリティ認証センター。
二.情報セキュリティ製品強制認証第一指定実験機関
として、
1.情報産業部計算機セキュリティ技術検査測定センター
2.国家機密保持局セキュリティ問題および情報システムセキュリティ機密保持測定評価センター
3.公安部計算機情報システムセキュリティ製品品質監督検査センター
4.国家パスワード管理局商用パスワード検査センター
5.中国情報セキュリティ評価測定センター情報セキュリティ実験室
6.北京情報セキュリティ評価測定センター
7.上海市情報セキュリティ評価測定認証センター
それっぽい機関がリストされています。
Re:参考程度に (スコア:3, 参考になる)
以前のストーリーに日本語の情報 [srad.jp]があります。
実施内容が以前と同じままなら参考になるかと。
背景資料を調べてみました (スコア:5, 参考になる)
他のカテゴリでも出されていますが、ちょっと参考文献をまとめてみたので。
まず、中国出してきた原文は、こちら。
「部分情報処理のセキュリティ製品に関する強制認証実施の公告」2008 年第7 号」http://www.chinasourcingguide.com/?q=ja/node/422
これの解説記事がこれになります。
http://www.yomiuri.co.jp/net/frompc/20081218nt0c.htm
今、中国がやってるCCCっていう認証制度に新たにセキュリティ製品13品目を追加するにおいて、その認証レベルが高すぎるっていう記事です。
というわけで、IT家電が対象ではないことにご注意ください。
cccの認証については、この資料を参照してください。
http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
これの7ページ目にあるように、基本的には、国際規格に基づいて認証されます。
セキュリティ製品の場合には認証基準は、ISO/IEC15408「情報技術セキュリティの評価基準」が使われます。
http://www.ipa.go.jp/security/jisec/cc/index.html
に規格本文があります。
あるいはwikiで概略だけ。
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%A2%E3%83%B3%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%86%E3%83%AA%E3%82%A2
さて、問題なのは、ここでEAL3、あるいはEAL4レベルの認証を中国が要求しているらしいってことです。
この要求については、情報ソースが発見できなかったのですが、先ほどの読売の記事には、そのような記載が。
といいうわけで、中国が求めているのは「ソースコードの開示」ではなくて、「ソースコードを含む設計情報の開示」となります。
開発に詳しい人は、さっきのISO/IEC15408
http://www.ipa.go.jp/security/jisec/cc/documents/CCPART3V3.1R2-J2.0.pdf
の35~38Pを見るとより詳しいことがわかるとおもいます。
元記事の記者の方は、EAL4の「ソースコード」が一番重要だと思って、記事に書いたのだと推察しますが、
EAL3レベルで要求される設計情報だって大変重要です。
ソースコードだけだと、コピー製品しか作れませんが、設計情報もあれば改良品とか改悪品が作れるわけです。
さて、現在、米欧日が狙っているのは
http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
の13Pみたいに、国内機関により、国際規格にもとづく認証を取って、それを相互認証するという方法です。
これが通ると、中国の認証機関に設計情報やソースコードを渡す必要が無いわけです。
という感じでまとめ。
・IT機器ならなんでも適用されるというのは間違い。セキュリティ製品のうち13品目だけ
・ソースコードだけが要求されるというのは間違い。設計情報なども渡さないといけない。
・市場から撤退する以外の選択肢もまだある。
ついでに、これが実施されると、中国国内のインターネットには、中国政府が設計情報・ソースコードを持っているセキュリティ製品しか存在しなくなるというメリットもおまけで発生します。
長文失礼いたしました。
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re:読売の記事に突っ込み (スコア:1, 参考になる)
そもそも、中国政府の「審査」を受けていない暗号製品の使用はだいぶ前から違法ですよ。
Re:読売の記事に突っ込み (スコア:2, おもしろおかしい)
> いまどきのICカードはHW乱数発生器を備えていますが、
> ICカードのCPUはARMとかなので、
ICカードってそんなに高度なICが積まれていたのか。
そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。
1を聞いて0を知れ!
中国の言うソース開示の効用 (スコア:4, 興味深い)
読売の記事を見ると、ソース開示の効用として
と言っているようなのですが、これも眉唾ですよね。
ソースレビューを人の目で行うのであれば膨大な手間がかかってチェック不可能でしょうし、自動判定するスクリプトなりなんなりがあるんならそれをオープンにしてくれればいいわけで。
各国にはもっと説得力のある理由を示しているんでしょうか。
コピーが出回る日も近いのか (スコア:3, すばらしい洞察)
中共はソ連より戦闘機などの兵器を購入、あるいはライセンス生産しておりましたが、ソ連は「中国は、ソ連にライセンスがあるものを勝手にコピーし、それをさらに別の国に輸出した」として非難、両国の関係は悪くなっていました。いわば中共は、ソ連製兵器の「海賊版」を政府公認で生産して輸出していた、ということになります。
最近は中ロは関係改善の方向に向かい、ロシアはまた中共への兵器供給を再開しつつありますが、また同じことが起こると懸念しているロシア側の人間もおります。
同様のことがデジタル家電で起こる日もそう遠くないのでしょうか。
Re:コピーが出回る日も近いのか (スコア:3, 参考になる)
上海モーターショーでは、こういう [msn.com]話もありますね。
Re:コピーが出回る日も近いのか (スコア:2)
ウチの会社はプラスチック素材メーカーなんですが、年に10個はニセモノが出てきますよ(笑)
先進国 (スコア:2, おもしろおかしい)
相変わらず脊髄反射モデが酷い今日この頃ですが (スコア:4, 参考になる)
CIAの定義においてもIMFの定義においても中華人民共和国は先進国には該当しておりません [wikipedia.org]。てか新興4カ国の総称でBRICsって用語もあるでしょうに…
ひきあげよう (スコア:2)
もう地球上に中国なんて市場は無かったことにしよう
Re:ひきあげよう (スコア:1, すばらしい洞察)
中国市場を無視した企業経営者が株主に吊るし上げられるだけです。
とりあえずデジタル家電については、
コアとなる部分を公開可能な古いモノに差し替えた
機能制限版ならぬ「劣化版」を用意するしか無い気がする。
フル機能で使いたきゃ自分で中国国外まで買いに着てね、と。
(そして密輸が横行)
Re:ひきあげよう (スコア:2, 興味深い)
>そうしなかった企業が美味しいところを掻っ攫う事になり、
>中国市場を無視した企業経営者が株主に吊るし上げられるだけです。
「みんなこれからは中国だと言っているが他と同じことをしても駄目だ。
うちはインドに行こう」
といって現地で一大勢力を築いたスズキのような会社もありますよ。
#現地の中産階級(医者とか弁護士とか)はスズキスイフトに乗るのがステータスなのだとかなんとかNHKでやってた。
#分かり易い解説があったので参考 [takeuchikeizai.jp]
Re:ひきあげよう (スコア:1, すばらしい洞察)
引き上げるくらい黙って自分の判断でやれよ。
あと、売上が減るだろうから社員の食い扶持探しと株主への説明をよろしく。「地球上に中国なんて市場は無かったことに」で納得する株主もいないだろうけど。
Re:ひきあげよう (スコア:5, すばらしい洞察)
中国の外では、市場ってのは製品に正統な対価を払ってくれるお客さんのことを言うんですよ。
Re:ひきあげよう (スコア:2)
「中国に車の工場立てる時は、中国国営の自動車工場に隣接し、中国国営工場に、そのノウハウを提供する事。」と聞きました。
「坊主丸儲け」って事ですか。「ノウハウを盗む」事を「国策」としてるのね。
GPLだったら良いんじゃないの。そのかわり、中国国営工場のノウハウ公開も義務ですよ。
分かってますか〜〜〜!
hoihoi-p 得意淡然、失意泰然。
Re:ひきあげよう (スコア:2)
そうですな、あまり違法アップロードがひどいと、韓国みたいになるでしょうな。
http://gigazine.net/index.php?/news/comments/20081111_korea_dvd/ [gigazine.net]
Re:ひきあげよう (スコア:3, すばらしい洞察)
要は売れる数が問題なので、わたしならこう説明するかな?
中国への輸出をした場合の売り上げを予測しました。
開示する場合:コピー品が出るので、最初の数個だけ売れて、そこでおしまいになってしまいます。
開示しない場合:密輸とかで買い出ししてくれるのでそこそこ売れますので、売り上げ激減にはなりません。
以上から、中国からの渡航者/観光客が多い地域に免税店を多数出店します。
意外と、あたるかも>中国人向け免税店
Re:ひきあげよう (スコア:1)
こういうことですね。
#しかし奇跡が起こりハッピー(?)エンドへ
バックドア対策としてはわかる (スコア:2, 興味深い)
例えば合衆国政府が自国のソフトウェア製品やサービスにバックドアを仕込ませているというのはまことしやかに言われてきました。
「そのようなことは絶対にありえない」と信じられる理由はありませんから、中国政府がこうした制度で対策をはかるのは当然と思います。
何といっても、アメリカ合衆国と競い合える世界覇権ゲームの担い手なのですし。
オープンソースになじんだソフトウェア開発者とは別の世界があるのだと思います。
Re:バックドア対策としてはわかる (スコア:1)
アメリカでは「中国からの不正アクセスが~」ってのが最近よくありますよね。
中国
「自分たちのはどうもバレてる」→「自分がやってるんだから相手もやってるはず」→「でもアメリカがやってる痕跡が見つからない」→「よし、パクルか」
つまりこいうことですかね。
Re:バックドア対策としてはわかる (スコア:2, すばらしい洞察)
中国からの不正アクセスって、バックドアをつくのに成功したものがあったのでしたっけ?
OS やアプリの脆弱性を研究してそこを突いたものが大半と思っていたのですが。
「自分だったらこうするから、相手も同じことをしかけてくるかもしれない」という発想は確かにあるでしょうね。
というか、法律や政策はそういうものが大半でないですか?
「黙っていたらこういうことをやらかす奴がいるかもしれないから、明文化してはっきり禁止しておこう」というような…
その点では、中国の神経質さは日本に通じるものがあるように思います。
合衆国みたいに、最初は野放図にやらせておいてまずいところがあったら法律での制限などで手直ししていく、というような融通のきかせかた(別の言い方ではいいかげんさ)とは反対の、取り越し苦労振りというか、人間不信というか。
バックドア仕込み用じゃね? (スコア:1, すばらしい洞察)
バグチェックがラクになる (スコア:2)
問題あれば指摘してくれるそうなので、バグチェックの手間が省けますね。
と言えればどんなにラクか…。
むしろチェック(本当にしてるかどうかは不明ですが)をすり抜けて問題が発生した際は
チェック体制の不備として中国も責任を問えるということでしょうか。
Re:バグチェックがラクになる (スコア:2, おもしろおかしい)
> チェック体制の不備として中国も責任を問えるということでしょうか。
中国政府が責任とるなんて事態が発生したら、宇宙の法則が乱れて大変なことが
起きちゃう気がする。
知的財産権には存在価値があるのか? (スコア:2)
著作権や特許権はそれが結果として公共の利益になるという前提で
著作者や特許取得者に独占権を認めている。
しかし私の知っている限り、著作権や特許権が経済成長を促すことを
支持する証拠はない。
公共の利益に寄与しているかどうかが不確かなまま、世界に広まって
しまったというのが知的財産権の実情だ。
このような今まで続いてきたあやふやな潮流に中国が投げた石の波紋が
知的財産権と経済成長との関連についての新たな知識を与えてくれる
のではないかとちょっとワクワクしている。
# まぁ、それはそれとして中国が強制開示強行を行うことの背景にあるものは
# ひたすら彼らの利益であろうとは思う。
ついにコレを使う時がきたか… (スコア:2, おもしろおかしい)
つ Whitespace [wikipedia.org]
Re:ついにコレを使う時がきたか… (スコア:2)
ハード屋さんの対応はどうなるんだろ? (スコア:2, 興味深い)
・言語設計したASICを用いた家電
・回路図設計したASICを用いた家電
・アナデジ混在(アナ部:Trレベル、デジ部:言語設計)したLSIを用いた家電
・ソース非公開のIPを用いて設計したASIC/FPGA等を用いた家電
・74HCシリーズで組んだ論理回路を用いた家電
・Tr/FETで組んだ(ry
その他、CPUを用いた家電で(CPU上で動くソフトでなく)CPU自身のソースって公開する必要あり?
ARMコア内蔵の石の扱いが非常に面倒そうな予感。
まあ経営者が素直に中国への輸出禁止を決めてくれればいいんだけどさ…
海外での反応 (スコア:1, すばらしい洞察)
Re:海外での反応 (スコア:1, おもしろおかしい)
#ああ、buzz い
Re:海外での反応 (スコア:1)
タイミングの問題かもしれませんが、海外のニュースをざっと斜め読みしたレベルでは、
中国がソースコードの開示を要求する法案の事を「読売新聞が報道した」。という内容
しか見つかりませんでしたね。
すっぱ抜きなのか、勇み足なのかわかりませんが、過去に何度も報道されていますし、
また実行しようと動き出しているのではないか。という疑いは抜けませんね。
Re:海外での反応 (スコア:2, おもしろおかしい)
噂は本当だったのか(笑)
公開? (スコア:1, 参考になる)
×公開
○開示
「公開」は公にする意味を含むから、適切ではないでしょう。
細かいって言われるかもしれないけど、こういう文脈では使い分けたほうがいいと思います。
なぜ相互開示条約にしない (スコア:1, すばらしい洞察)
Re:なぜ相互開示条約にしない (スコア:2, すばらしい洞察)
Re:なぜ相互開示条約にしない (スコア:2, すばらしい洞察)
>未来永劫、自分が優位でい続けられるという驕りが見受けられますな。
未来永劫、自分が有利でい続けるためには、相手に有利なことはしないことです。
交換条件として (スコア:1)
ソースコードを開示している製品のコピー製品が確認出来た場合、
その被害額を中国政府が全額弁済する
等を要求すればいいと思います
#もうモラルとかを求めても無駄だと思います・・・
Re:皆さんはどう思われますか ? (スコア:1)
そこで日本語BASICですよ (スコア:1)
Re:そこで日本語BASICですよ (スコア:2)
日本語はできるが英語がさっぱりという新入社員が居た。
「Nextって何ですか?」と聞かれた時に腰が砕けました(笑)
Re:早く誰か頼む (スコア:3, 興味深い)
これのことですか?
Re:早く誰か頼む (スコア:1)
Re:早く誰か頼む (スコア:2)
動的再構成可能プロセッサか……
うちの製品には消費電力(熱)が大きすぎるし、性能は微妙に足りないしで使えないんだよなぁ
学生の時は面白くて大好きなアーキテクチャだったんだけど
うちの製品、購入したミドルウェアが入ってて、他社に開示したらNDA違反になるから、
もう中国には売れないじゃないか……
そういうメーカー、多いんじゃないかなぁ
Re:早く誰か頼む (スコア:1, 興味深い)
彼らにとっては、動けばいいんだよね・・・
以前一緒に仕事した中国の技術者には、コード中のAuthorまでコピられた。 orz
Re:回避方法 (スコア:2)
専用言語です。コンパイルは、専用のコンパイラを使ってください。といって、バイナリ変換するツールを渡せばよいんじゃ。
ソースコードの定義が良くわからないけど、「人が読めるテキスト→コンピュータが実行できるバイナリファイル」なら良いんでしょ?
事態は際限なく悪化する。