中国に続いてインドも IT 機器のソースコード開示を義務化

中国に続いてインドも IT 機器のソースコード開示を義務化 63

ストーリー by reo 2011年02月18日 12時30分
世界の三割六分部門より

ある Anonymous Coward 曰く、

インド政府が携帯電話向け通信設備を政府に納入する日米欧などのメーカーに対し、機器のソフトウェアのソースコードの提出を義務づけたということである (YOMIURI ONLINE の記事より) 。
昨年の中国に続いての動きであるが、ブラジルも同様の規制導入を検討しているということである。中国と同様にインドもこの規制は安全保障が目的としており、WTO ルール違反に問いにくいという側面がある。そのため、その他の新興国でも中国を見習う動きが加速する可能性がありそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索63コメント Log In/Create an Account

対抗策としてソースコードの難読化 (スコア:2)

by reininn (35924) on 2011年02月18日 12時52分 (#1904673)

仕方がないから、コンパイル出来るけど
殆ど可読性がなく、元のソースにも戻せない様にソースコードを作って
開示してやるしかないだろうか？
全部顔文字 [srad.jp]にするとか？
- Re:対抗策としてソースコードの難読化 (スコア:3, おもしろおかしい)
  
  by mojamoja (36964) on 2011年02月18日 12時57分 (#1904681) 日記
  
  そこはやっぱりWhitespace [dur.ac.uk]で・・・
  
  シェア
  
  親コメント
  - Re:対抗策としてソースコードの難読化 (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2011年02月18日 13時14分 (#1904699)
    
    もちろん印刷して納品ですよね。
    
    シェア
    
    親コメント
- Re:対抗策としてソースコードの難読化 (スコア:1)
  
  by s02222 (20350) on 2011年02月18日 13時28分 (#1904707)
  
  全部ハードウェアで実装すれば良いんだ。
  
  シェア
  
  親コメント
  - Re:対抗策としてソースコードの難読化 (スコア:2)
    
    by racco (37699) on 2011年02月18日 14時49分 (#1904758)
    
    専用の言語で開発して
    コンパイラを有償にすればいいんだ♪
    
    シェア
    
    親コメント
    - Re:対抗策としてソースコードの難読化 (スコア:2, おもしろおかしい)
      
      by s02222 (20350) on 2011年02月18日 14時59分 (#1904760)
      
      一見C言語に見えて、Cコンパイラでコンパイルも通るんだけど上手くいかない、みたいな悪意満載な言語を。「10個目のfor文は特殊扱いしてhogehogeと展開される」みたいな不思議文法満載にしておいて。
      
      # 多分、怒られる。
      
      シェア
      
      親コメント
      - Re:対抗策としてソースコードの難読化 (スコア:1)
        
        by sakamoto (8009) on 2011年02月21日 3時17分 (#1905763) 日記
        
        コメント内に真のプログラムを書いて、Ｃ言語のプログラムは読み飛ばすようにすればいいのかな？機械語とかを日本語のフォントにマッピングすれば大丈夫だろう。しかもShift-JISとかにして。
        
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        
        シェア
        
        親コメント
  - Re:対抗策としてソースコードの難読化 (スコア:1)
    
    by Hayabon (40988) on 2011年02月18日 17時08分 (#1904807) ホームページ
    
    ソースコードはパンチカードで提出でしょうか
    保守性とかを考慮しないと・・・？
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    回路図寄越せと言われるだけ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    先生！FPGAとかで実装したのもソースコードに含まれますか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      FPGAってソフトウェアですか？
      #HDLとかVHDLは広義のソフトウェアかも
- Re:対抗策としてソースコードの難読化 (スコア:1)
  
  by uratan (26577) on 2011年02月18日 13時46分 (#1904718) ホームページ日記
  
  そのソースが実際に機器に実装されているものと同じである
  という検証はどうするんでしょうね。
  個人的には、ソースからビルドしたバイナリと、機器の
  FLASH-ROM なりに書かれているバイナリが一致しないと
  許さないけどな。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    難読化ならビルドしたバイナリは同じでは？
    言語にもよるかもしれないけど。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      同じソースコード、同じコンパイラ、同じオプションでもバイナリは同じになる事は稀だよ
      コンパイラや、プログラムの都合上、タイムスタンプとか入れたりするから
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        フラッシュにかかれるデータにタイムスタンプが入るのか。
        なんで？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        C にはマクロ __DATE__ や __TIME__ がありますし、
        Portable Executable にはタイムスタンプを入れる場所があります。
        jar なんかも実体は zip なのでタイムスタンプが含まれますね。
        ファイルシステムを持つようなシステムだと
        ファイルシステム自体がタイムスタンプを保持するでしょう。
- マシン語はソースコード？ (スコア:1)
  
  by kappatottaotoko (32670) on 2011年02月19日 7時02分 (#1905094) 日記
  
  ふと思ったのですがマシン語だとだめなのでしょうか？
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  コンパイラを納品しないとかどうでしょう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  どうせROMの中にはバイナリは入っているんだから、逆アセンブリできるし
  そのまんまアセンブラに変換したソースなら同一性もばっちりでは？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    組み込み系でよくある実装だと EEPROM に書いたプログラムはプロセッサからしか読めないので取り出せないこともよくあります。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    デバッグ用にシンボル埋め込んだりしてないと逆アセンブルしても読みにくい気がする。
    本番用には無駄な情報は削るだろうし。
    あとマクロとかはそのまま展開されてしまうから、人が書いたソースよりは確実に読みにくくなるだろうし。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  難読化の禁止くらい普通に条項に含まれてるんじゃないですか? GPLにすら含まれてますし。
  Facebookに「ロシア系日本人です」とか言い張ったら確認のしようがないのと同じで、「え? うちではみんなふつーにこのコードを読み書きしてますよ? エンジニアは全員FizzBuzzを30バイトで書けますが何か?」とか主張しとけば問題ないのでしょうか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いやそこはwerlあたりで。
  WWWwwwWwwww_WwvvwvvvwwwwwwwvwvwvwvWWWWW
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そういう目的のための市販の難読化ツールを使うのも一つの手ですね
  難読化したところで元のプログラムと等価なのですが、処理の中身を理解するための可読性は著しく低下します
  （制御系の数値演算なんかは使ってるアルゴリズムの数学的原理が分かってないと，難読化しなくともコードは読めるが何やってるのかチンプンカンプン）
- そろそろ俺の出番だな (スコア:0)
  
  by Anonymous Coward
  
  俺にリファクタリングさせろ。自信がある。 orz
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ソースは
  「動け」
  としか書いてない。
  専用のコンパイラは、公開しないよ！
- - Re:対抗策としてソースコードの難読化 (スコア:2, フレームのもと)
    
    by reininn (35924) on 2011年02月18日 14時35分 (#1904749)
    
    デザインをサボって１５年前のを踏襲（フシュウ）しているのは認めるけど、
    そうすると、糞デザイナーであって、糞管理者ではないですね。
    逆に１５年も平気なんだから、管理者としては、優秀なのでは？
    Ｃ言語でもマクロを駆使すれば、顔文字化ぐらい出来るけど
    なぜ、JavaScript のアイデアを応用しては、いけないのだろうか？
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >デザインをサボって１５年前のを踏襲（フシュウ）しているのは認めるけど、
      まだこういうネタ引きずるのか、最低な野郎だな、さすがソビエトのゲフンゲフン
      すみませんワタクシも暗黒面におちたようです　orz
    - - Re:対抗策としてソースコードの難読化 (スコア:1)
        
        by greentea (17971) on 2011年02月18日 18時55分 (#1904853) 日記
        
        > 永久ベータ版のFedoraをサーバに使っている時点で君はもうサーバ管理者として終わっている。
        Wikipediaの管理者さんにいってやってください。
        
        --
        1を聞いて0を知れ!
        
        シェア
        
        親コメント
  - もしかして、タムネ先生ですか？ (スコア:0)
    
    by Anonymous Coward
    
    お懐かしゅうございます。
    確か、先生の理論では、ハフマン符号化は、古いから使うのは馬鹿だ！
    周波数変換で圧縮するんだですね。
    ・・・・・・・文書データベースのデータを・・・・・・jpeg みたいに・・・・
対象国だけ互いにすればいいんじゃないでしょうかね (スコア:2)

by iwakuralain (33086) on 2011年02月18日 14時18分 (#1904736)

逆にインドからのIT機器についてもソースコード開示義務とかつければいいんじゃないでしょうかね。
一方がやるのではなく双方でやるという。
ソース開示を義務化してない国にはこちらもソースコードの開示は義務化しないという感じで。
#でも中国とかだと納品物のソースと提出されたソースが合っていない事もあるかもしれませんけど･･･
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ハンデを甘受してでも投資したいという魅力がなければ報復措置として機能しません。
  「報復として日本製品の国内での使用を禁止するニダ!」というジョークみたいなニュースが昔ありましたけど、こんなに早く日本がジョークをやる側に回るとはね。
マーケットの規模 (スコア:1)

by patagon (1453) on 2011年02月18日 12時35分 (#1904660) 日記

マーケットの規模がでかい→ソース開示しても売りたい
人口多いほど技術・知識が入手しやすくなるのか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  技術・知識に限らず、ほとんどのものが入手しやすくなるのでしょう。
  そうでないのは尊敬ぐらいかな？
これが普通じゃないの (スコア:1, すばらしい洞察)

by Anonymous Coward on 2011年02月18日 14時00分 (#1904729)

中国みたいに家電も含むデジタル機器全般なら議論もあるかもしれないけど、
通信インフラとか安全保障に直結するところなんて、
納入企業が国内外に関わらず普通のリスクマネジメントじゃないのかな。
そんな通信内容を悪用するようなことする企業なんてないってｗ
っていう感じなんだろうか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本は安全保障に関してふつーじゃなさすぎるのでおいとくとして、米国や欧州でも普通にソースコード開示を義務付けてるってことですか?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「携帯電話向け通信設備を政府に納入する」場合に「(政府への)ソースコードの提出を
    義務づけ」るのは不思議ではないだろう。当然だが、政府に提出すれば十分なのであり
    「公に開示しろ」と言っているわけではないので、欧米で同様の事例があったとしても
    「契約者間の契約事項」で片付けられるだろうな。
    Microsoftも契約さえ結べば世界各国の政府／国際機関にソースを無償で提示する [srad.jp]と
    言っているし、それはつまり「ソースを見せろ」という要求の強さの表れでもある。
    元コメも触れているが、これは中国のように「家電も含めたデジタルもの全て」を対象と
    しているわけではないし、ソースを「公に開示」しろとも言っていない。
    「インドも IT 機器のソースコード開示を義務化」なんてミスリーディングもいいとこ。
前からRIMと揉めてたからね (スコア:1, 興味深い)

by Anonymous Coward on 2011年02月18日 15時18分 (#1904767)

「RIM インド政府」でぐぐるよろし。
安全保障が目的 (スコア:0)

by Anonymous Coward on 2011年02月18日 12時54分 (#1904680)

(政権の)安全保障が目的ではあるまいな・・・
- Re: (スコア:0)
  
  by Anonymous Coward
  
  安全保証だったりして。
RMSがアップを始めます (スコア:0)

by Anonymous Coward on 2011年02月18日 13時18分 (#1904701)

T/O
- Re:RMSがアップを始めます (スコア:1)
  
  by flutist (16098) on 2011年02月18日 14時55分 (#1904759)
  
  そうだね。最初っからオープンソースで作っとけば問題ないしね。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そうだね、なんだかんだ言う国には多少の機能制限や能力不足が起こってもlinuxベースに差し替えでっち上げた製品を納めとくべきだよね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Hurdで納めるのが愛情
安全保障が目的というなら (スコア:0)

by Anonymous Coward on 2011年02月18日 13時31分 (#1904711)

取得したソースコードの管理方法、
ソースコードの使えわれ方、
ソースコードにアクセスした人間の把握と情報の流出防止策、
流出した場合のインド政府の責任の取り方、
を明確にしてきちんと契約させないといけないな。
- Re:安全保障が目的というなら (スコア:1)
  
  by hishakuan (32621) on 2011年02月18日 15時57分 (#1904786) 日記
  
  契約の相手方とは言え民間に開示したら安全保障上問題じゃなかろうか。
  
  シェア
  
  親コメント
安全保障と非関税障壁 (スコア:0)

by Anonymous Coward on 2011年02月18日 14時28分 (#1904744)

安全保障と非関税障壁の一石二鳥ですね。
日本人は平和ボケしているので、バックドアの存在を前提に物事を考えたりしません。
- Re:安全保障と非関税障壁 (スコア:3, 興味深い)
  
  by TarZ (28055) on 2011年02月18日 15時18分 (#1904766) 日記
  
  まあ、実際のところ通信機器については安全保障の問題はついて回りますからね。過去、海底ケーブルを押さえていたイギリスが自国に不利になりそうな通信をブロックした事例もあるので。→Wikipedia [wikipedia.org]
  で、安全保障を名目に、ついでに技術移転もできそうならしてしまいたい。新興国は当然そう考えるでしょう。
  あとはもう、売り手と買い手の力関係ですよ。巨大市場を持っている、資金が豊富、買い手が少なくて売り手が多いなど、買い手が強ければ、購入にあたって有利な条件を出してくるのはビジネスの基本。それにどう対応するかは、弱い立場のほうが考えないといけない。売らないってのも手だし、長期的には不利なのを承知で今生きる残ることを選ぶってのも一つの考え方です。
  
  シェア
  
  親コメント
じゃあ、ハード的に仕込みますか。 (スコア:0)

by Anonymous Coward on 2011年02月18日 22時14分 (#1904960)

本当に何かを仕込むなら、ファームウェアなどというオブジェクトでも(困難だが)読めば
判るようなものではなくて、ASICの中にハード的に仕込むとかいろいろ手はあるわけで。
裏コマンドで裏ドア開くなんてのはハード的仕込むのはたやすい。
となると、カスタムLSIでもなんでも設計データ全て寄越せ、などという話にならない話になります。

#ていうか、ソースコード渡したからってセキュリティホール判るんだっったら
#やってみろっつうーんだ。
- Re:空気を読まずにいうが (スコア:1, 興味深い)
  
  by Anonymous Coward on 2011年02月20日 4時13分 (#1905451)
  
  バックドアが威力を発揮するのは、特定顧客向けに出荷された個体だけに仕込まれた時です。
  社会で広く使われており十分に検証・解析が行われてバックドアが仕込まれていないと見なされているモノが、あるユーザーに納品されたもののうち一部だけに改変されてバックドアが仕込まれていると発見されにくく、「無菌室」に入り込める可能性が高いです。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

対抗策としてソースコードの難読化 (スコア:2)

Re:対抗策としてソースコードの難読化 (スコア:3, おもしろおかしい)

Re:対抗策としてソースコードの難読化 (スコア:2, おもしろおかしい)

Re:対抗策としてソースコードの難読化 (スコア:1)

Re:対抗策としてソースコードの難読化 (スコア:2)

Re:対抗策としてソースコードの難読化 (スコア:2, おもしろおかしい)

Re:対抗策としてソースコードの難読化 (スコア:1)

Re:対抗策としてソースコードの難読化 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:対抗策としてソースコードの難読化 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

マシン語はソースコード？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

そろそろ俺の出番だな (スコア:0)

Re: (スコア:0)

Re:対抗策としてソースコードの難読化 (スコア:2, フレームのもと)

Re: (スコア:0)

Re:対抗策としてソースコードの難読化 (スコア:1)

もしかして、タムネ先生ですか？ (スコア:0)

対象国だけ互いにすればいいんじゃないでしょうかね (スコア:2)

Re: (スコア:0)

マーケットの規模 (スコア:1)

Re: (スコア:0)

これが普通じゃないの (スコア:1, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

前からRIMと揉めてたからね (スコア:1, 興味深い)

安全保障が目的 (スコア:0)

Re: (スコア:0)

RMSがアップを始めます (スコア:0)

Re:RMSがアップを始めます (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

安全保障が目的というなら (スコア:0)

Re:安全保障が目的というなら (スコア:1)

安全保障と非関税障壁 (スコア:0)

Re:安全保障と非関税障壁 (スコア:3, 興味深い)

じゃあ、ハード的に仕込みますか。 (スコア:0)

Re:空気を読まずにいうが (スコア:1, 興味深い)