パスワードを忘れた? アカウント作成
87477 story
政府

中国、デジタル家電ソースコード強制開示強行へ 152

ストーリー by reo
市場の魅力が国をここまで傲慢にさせるのか ? 部門より

ある Anonymous Coward 曰く、

以前から /.J でも話題に上っていた中国政府によるデジタル家電の中核情報を強制開示させる制度だが (中国いわく「うちで商売したかったらソース見せろ」中国の「外国製品のソースコード開示義務」規制案、実施延期に) 、この制度を 5 月に発足させることが 23 日、明らかになった (YOMIURI ONLINE の記事より) 。

当初の制度案を一部見直して適用まで一定の猶予期間を設けるものの、強制開示の根幹は変更していない。中国側の「強行突破」で国際問題に発展する懸念が強まってきた。どの先進国も採用していない異例の制度で、非接触 IC カードやデジタル複写機、金融機関向けの現金自動預け払い機システムなど、日本企業が得意な製品も幅広く開示対象になる可能性がある、とのこと。

タレコミ子としては、ソースコード公開自体は悪いことではないと思うものの、なんだか複雑な気分です。皆さんはどう思われますか ?

「中国当局に対して」ソースコードを公開するのであって、オープンソースでもなんでもない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • スパゲティーコード解禁 (スコア:5, おもしろおかしい)

    by metta (20740) on 2009年04月24日 10時51分 (#1554396) 日記
    のお知らせですか。

    GOTO 中国。
  • 参考程度に (スコア:5, 参考になる)

    by deleted user (32782) on 2009年04月24日 15時50分 (#1554665)

    大元の中国政府系ソースをどなたも貼ってないっぽいので、一応貼っておきます。
    下記URL内にある添付のワードファイルに対象製品が書いてあります。
    簡体字中国語のサイトです。

    中国国家認証認可監督管理委員会
    http://www.cnca.gov.cn/cnca/zwxx/ggxx/29801.shtml [cnca.gov.cn]

    以下、適当訳です。厳密性を求める方はプロの翻訳家に依頼してください。

    ここから---

    国家質検総局 国家認監委2008年第7号公告

    「中華人民共和国産品質量法」、「中華人民共和国際準化法」、「中華人民共和国進出口商品検験法」、
    「中華人民共和国認証認可条例」、「強制性産品認証管理規定」および「关于建立国家信息安全産品認証認可体系的通知」
    により、情報安全製品に関する強制認証の実施を決定した。
    (対象は上記Webに添付の)第一指定の情報安全製品強制認証リストを参照。

    2009年5月1日をもって、強制認証リスト内の凡例にある情報セキュリティ製品について、
    「強制性産品認証証書」の取得および「中国強制性認証表示」を実施していない製品の
    工場出荷、販売、輸入またはその他経営活動中での使用はできない。

    (以上)公告する。

    ここまで---

    以下、文章中の単語について。
    産品→製品
    質量→品質
    進出口→輸出入
    規定、通知(=法律と同等)

    で、どの製品をどこの機関が認証するかの試行リストが以下にあります。
    http://www.cnca.gov.cn/cnca/zwxx/ggxx/29282.shtml [cnca.gov.cn]

    リストに上がっているのは(超適当直訳ですが)、
    一.情報セキュリティ製品強制認証指定認証機構
    として、
    ・中国情報セキュリティ認証センター。

    二.情報セキュリティ製品強制認証第一指定実験機関
    として、
    1.情報産業部計算機セキュリティ技術検査測定センター
    2.国家機密保持局セキュリティ問題および情報システムセキュリティ機密保持測定評価センター
    3.公安部計算機情報システムセキュリティ製品品質監督検査センター
    4.国家パスワード管理局商用パスワード検査センター
    5.中国情報セキュリティ評価測定センター情報セキュリティ実験室
    6.北京情報セキュリティ評価測定センター
    7.上海市情報セキュリティ評価測定認証センター

    それっぽい機関がリストされています。

  • by Anonymous Coward on 2009年04月25日 3時20分 (#1554952)
    結論から言うと元記事はちょっと拡大解釈をしているように見えます。

    他のカテゴリでも出されていますが、ちょっと参考文献をまとめてみたので。

    まず、中国出してきた原文は、こちら。
    「部分情報処理のセキュリティ製品に関する強制認証実施の公告」2008 年第7 号」http://www.chinasourcingguide.com/?q=ja/node/422

    これの解説記事がこれになります。
    http://www.yomiuri.co.jp/net/frompc/20081218nt0c.htm
    今、中国がやってるCCCっていう認証制度に新たにセキュリティ製品13品目を追加するにおいて、その認証レベルが高すぎるっていう記事です。
    というわけで、IT家電が対象ではないことにご注意ください。

    cccの認証については、この資料を参照してください。
    http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
    これの7ページ目にあるように、基本的には、国際規格に基づいて認証されます。

    セキュリティ製品の場合には認証基準は、ISO/IEC15408「情報技術セキュリティの評価基準」が使われます。
    http://www.ipa.go.jp/security/jisec/cc/index.html
    に規格本文があります。
    あるいはwikiで概略だけ。
    http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%A2%E3%83%B3%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%86%E3%83%AA%E3%82%A2

    さて、問題なのは、ここでEAL3、あるいはEAL4レベルの認証を中国が要求しているらしいってことです。
    この要求については、情報ソースが発見できなかったのですが、先ほどの読売の記事には、そのような記載が。

    といいうわけで、中国が求めているのは「ソースコードの開示」ではなくて、「ソースコードを含む設計情報の開示」となります。
    開発に詳しい人は、さっきのISO/IEC15408
    http://www.ipa.go.jp/security/jisec/cc/documents/CCPART3V3.1R2-J2.0.pdf
    の35~38Pを見るとより詳しいことがわかるとおもいます。

    元記事の記者の方は、EAL4の「ソースコード」が一番重要だと思って、記事に書いたのだと推察しますが、
    EAL3レベルで要求される設計情報だって大変重要です。
    ソースコードだけだと、コピー製品しか作れませんが、設計情報もあれば改良品とか改悪品が作れるわけです。

    さて、現在、米欧日が狙っているのは
    http://www.csaj.jp/government/other/2008/080627_torikumi.pdf
    の13Pみたいに、国内機関により、国際規格にもとづく認証を取って、それを相互認証するという方法です。
    これが通ると、中国の認証機関に設計情報やソースコードを渡す必要が無いわけです。

    という感じでまとめ。
    ・IT機器ならなんでも適用されるというのは間違い。セキュリティ製品のうち13品目だけ
    ・ソースコードだけが要求されるというのは間違い。設計情報なども渡さないといけない。
    ・市場から撤退する以外の選択肢もまだある。

    ついでに、これが実施されると、中国国内のインターネットには、中国政府が設計情報・ソースコードを持っているセキュリティ製品しか存在しなくなるというメリットもおまけで発生します。

    長文失礼いたしました。
  • 読売の記事に突っ込み (スコア:4, すばらしい洞察)

    by leftwing (37789) on 2009年04月24日 10時48分 (#1554390) 日記

    しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。

    ソースが分かると解読できるような暗号なんて、今時使われていないと思います。

  • by hiropbg4 (15084) on 2009年04月24日 11時00分 (#1554406)

    読売の記事を見ると、ソース開示の効用として

    中国側は、ソフトの欠陥を狙ったコンピューターウイルスの侵入防止などを制度導入の目的に挙げる

    と言っているようなのですが、これも眉唾ですよね。
    ソースレビューを人の目で行うのであれば膨大な手間がかかってチェック不可能でしょうし、自動判定するスクリプトなりなんなりがあるんならそれをオープンにしてくれればいいわけで。

    各国にはもっと説得力のある理由を示しているんでしょうか。

  • by straydog (9917) on 2009年04月24日 12時15分 (#1554487)

    中共はソ連より戦闘機などの兵器を購入、あるいはライセンス生産しておりましたが、ソ連は「中国は、ソ連にライセンスがあるものを勝手にコピーし、それをさらに別の国に輸出した」として非難、両国の関係は悪くなっていました。いわば中共は、ソ連製兵器の「海賊版」を政府公認で生産して輸出していた、ということになります。
    最近は中ロは関係改善の方向に向かい、ロシアはまた中共への兵器供給を再開しつつありますが、また同じことが起こると懸念しているロシア側の人間もおります。

    同様のことがデジタル家電で起こる日もそう遠くないのでしょうか。

  • 先進国 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2009年04月24日 10時36分 (#1554371)
    あれ中国って先進国だったの?
  • by dagama (34698) on 2009年04月24日 10時44分 (#1554385)

    もう地球上に中国なんて市場は無かったことにしよう

    • Re:ひきあげよう (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2009年04月24日 11時12分 (#1554419)
      そうしなかった企業が美味しいところを掻っ攫う事になり、
      中国市場を無視した企業経営者が株主に吊るし上げられるだけです。

      とりあえずデジタル家電については、
      コアとなる部分を公開可能な古いモノに差し替えた
      機能制限版ならぬ「劣化版」を用意するしか無い気がする。
      フル機能で使いたきゃ自分で中国国外まで買いに着てね、と。
      (そして密輸が横行)
      親コメント
      • by wildcard (416) on 2009年04月24日 20時44分 (#1554807)

        >そうしなかった企業が美味しいところを掻っ攫う事になり、
        >中国市場を無視した企業経営者が株主に吊るし上げられるだけです。

        「みんなこれからは中国だと言っているが他と同じことをしても駄目だ。
         うちはインドに行こう」
        といって現地で一大勢力を築いたスズキのような会社もありますよ。

        #現地の中産階級(医者とか弁護士とか)はスズキスイフトに乗るのがステータスなのだとかなんとかNHKでやってた。
        #分かり易い解説があったので参考 [takeuchikeizai.jp]

        親コメント
    • Re:ひきあげよう (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2009年04月24日 11時36分 (#1554437)

      引き上げるくらい黙って自分の判断でやれよ。

      あと、売上が減るだろうから社員の食い扶持探しと株主への説明をよろしく。「地球上に中国なんて市場は無かったことに」で納得する株主もいないだろうけど。

      親コメント
      • Re:ひきあげよう (スコア:5, すばらしい洞察)

        by jaguar (3977) on 2009年04月24日 12時11分 (#1554482) 日記

        中国の外では、市場ってのは製品に正統な対価を払ってくれるお客さんのことを言うんですよ。

        親コメント
      • Re:ひきあげよう (スコア:3, すばらしい洞察)

        by Gedachtnis (37928) on 2009年04月24日 12時23分 (#1554491)
        >あと、売上が減るだろうから社員の食い扶持探しと株主への説明をよろしく。「地球上に中国なんて市場は無かったことに」で納得する株主もいないだろうけど。

        要は売れる数が問題なので、わたしならこう説明するかな?

        中国への輸出をした場合の売り上げを予測しました。
        開示する場合:コピー品が出るので、最初の数個だけ売れて、そこでおしまいになってしまいます。
        開示しない場合:密輸とかで買い出ししてくれるのでそこそこ売れますので、売り上げ激減にはなりません。
        以上から、中国からの渡航者/観光客が多い地域に免税店を多数出店します。

        意外と、あたるかも>中国人向け免税店
        親コメント
    • by Meth610 (31617) on 2009年04月24日 12時13分 (#1554484)

      お待たせしましたっ! ボクの最後のお願いですっ
      中国のこと、忘れてください……
      中国市場なんて、最初からなかったんだって、そう思ってください……

      こういうことですね。
      #しかし奇跡が起こりハッピー(?)エンドへ

      親コメント
  • by nomnom (26419) on 2009年04月24日 11時20分 (#1554426) 日記

    例えば合衆国政府が自国のソフトウェア製品やサービスにバックドアを仕込ませているというのはまことしやかに言われてきました。
    「そのようなことは絶対にありえない」と信じられる理由はありませんから、中国政府がこうした制度で対策をはかるのは当然と思います。
    何といっても、アメリカ合衆国と競い合える世界覇権ゲームの担い手なのですし。

    オープンソースになじんだソフトウェア開発者とは別の世界があるのだと思います。

    • アメリカでは「中国からの不正アクセスが~」ってのが最近よくありますよね。

      中国
      「自分たちのはどうもバレてる」→「自分がやってるんだから相手もやってるはず」→「でもアメリカがやってる痕跡が見つからない」→「よし、パクルか」

      つまりこいうことですかね。

      親コメント
      • by nomnom (26419) on 2009年04月24日 11時55分 (#1554453) 日記

        中国からの不正アクセスって、バックドアをつくのに成功したものがあったのでしたっけ?
        OS やアプリの脆弱性を研究してそこを突いたものが大半と思っていたのですが。

        「自分だったらこうするから、相手も同じことをしかけてくるかもしれない」という発想は確かにあるでしょうね。

        というか、法律や政策はそういうものが大半でないですか?
        「黙っていたらこういうことをやらかす奴がいるかもしれないから、明文化してはっきり禁止しておこう」というような…
        その点では、中国の神経質さは日本に通じるものがあるように思います。
        合衆国みたいに、最初は野放図にやらせておいてまずいところがあったら法律での制限などで手直ししていく、というような融通のきかせかた(別の言い方ではいいかげんさ)とは反対の、取り越し苦労振りというか、人間不信というか。

        親コメント
    • by Anonymous Coward on 2009年04月24日 12時47分 (#1554510)
      中国から聞こえてくる噂を聞いていると、逆に監視用のバックドアを仕込むのに使われる気がする。
      親コメント
  • 問題あれば指摘してくれるそうなので、バグチェックの手間が省けますね。

    と言えればどんなにラクか…。

    むしろチェック(本当にしてるかどうかは不明ですが)をすり抜けて問題が発生した際は
    チェック体制の不備として中国も責任を問えるということでしょうか。

    • by Elbereth (17793) on 2009年04月24日 19時40分 (#1554792)
      > むしろチェック(本当にしてるかどうかは不明ですが)をすり抜けて問題が発生した際は
      > チェック体制の不備として中国も責任を問えるということでしょうか。

      中国政府が責任とるなんて事態が発生したら、宇宙の法則が乱れて大変なことが
      起きちゃう気がする。
      親コメント
  • 著作権や特許権はそれが結果として公共の利益になるという前提で
    著作者や特許取得者に独占権を認めている。

    しかし私の知っている限り、著作権や特許権が経済成長を促すことを
    支持する証拠はない。

    公共の利益に寄与しているかどうかが不確かなまま、世界に広まって
    しまったというのが知的財産権の実情だ。

    このような今まで続いてきたあやふやな潮流に中国が投げた石の波紋が
    知的財産権と経済成長との関連についての新たな知識を与えてくれる
    のではないかとちょっとワクワクしている。

    # まぁ、それはそれとして中国が強制開示強行を行うことの背景にあるものは
    # ひたすら彼らの利益であろうとは思う。

  • by x-rebuttal (33869) on 2009年04月24日 21時49分 (#1554841)

    Whitespace [wikipedia.org]

  • ・FPGA/CPLD等を用いた家電
    ・言語設計したASICを用いた家電
    ・回路図設計したASICを用いた家電
    ・アナデジ混在(アナ部:Trレベル、デジ部:言語設計)したLSIを用いた家電
    ・ソース非公開のIPを用いて設計したASIC/FPGA等を用いた家電
    ・74HCシリーズで組んだ論理回路を用いた家電
    ・Tr/FETで組んだ(ry

    その他、CPUを用いた家電で(CPU上で動くソフトでなく)CPU自身のソースって公開する必要あり?
    ARMコア内蔵の石の扱いが非常に面倒そうな予感。

    まあ経営者が素直に中国への輸出禁止を決めてくれればいいんだけどさ…
  • 海外での反応 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年04月24日 10時38分 (#1554374)
    大問題なのに、海外での報道やそれをベースにした議論が見つからないのはなぜ?
  • 公開? (スコア:1, 参考になる)

    by Anonymous Coward on 2009年04月24日 10時39分 (#1554377)

    ×公開
    ○開示

    「公開」は公にする意味を含むから、適切ではないでしょう。
    細かいって言われるかもしれないけど、こういう文脈では使い分けたほうがいいと思います。

  • by Anonymous Coward on 2009年04月24日 10時59分 (#1554404)
    制度は、日米で生産・販売する中国製の情報技術(IT)製品について、製品を制御するソフトウエアの設計図である「ソースコード」の開示をメーカーに強制するものだ。日米当局の職員が中国を訪れ製品をチェックする手続きも含まれる。拒否すれば、その製品の現地生産・販売や対外輸出ができなくなる。
  • by duenmynoth (34577) on 2009年04月24日 11時56分 (#1554455) 日記
    交換条件として、

    ソースコードを開示している製品のコピー製品が確認出来た場合、
    その被害額を中国政府が全額弁済する

    等を要求すればいいと思います

    #もうモラルとかを求めても無駄だと思います・・・
  • そんなにセキュリティが不安と言うなら、自前で開発した物を使えば?としか思えないねぇ。
  • でも最近は日本語読み書きできる中国人、多いんだよな…
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...