パスワードを忘れた? アカウント作成
299439 story
ソフトウェア

中国に続いてインドも IT 機器のソースコード開示を義務化 63

ストーリー by reo
世界の三割六分 部門より

ある Anonymous Coward 曰く、

インド政府が携帯電話向け通信設備を政府に納入する日米欧などのメーカーに対し、機器のソフトウェアのソースコードの提出を義務づけたということである (YOMIURI ONLINE の記事より) 。

昨年の中国に続いての動きであるが、ブラジルも同様の規制導入を検討しているということである。中国と同様にインドもこの規制は安全保障が目的としており、WTO ルール違反に問いにくいという側面がある。そのため、その他の新興国でも中国を見習う動きが加速する可能性がありそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 仕方がないから、コンパイル出来るけど
    殆ど可読性がなく、元のソースにも戻せない様にソースコードを作って
    開示してやるしかないだろうか?
    全部顔文字 [srad.jp]にするとか?
    • by mojamoja (36964) on 2011年02月18日 12時57分 (#1904681) 日記
      そこはやっぱりWhitespace [dur.ac.uk]で・・・
      親コメント
    • 全部ハードウェアで実装すれば良いんだ。
      親コメント
    • そのソースが実際に機器に実装されているものと同じである
      という検証はどうするんでしょうね。
      個人的には、ソースからビルドしたバイナリと、機器の
      FLASH-ROM なりに書かれているバイナリが一致しないと
      許さないけどな。
      親コメント
      • by Anonymous Coward

        難読化ならビルドしたバイナリは同じでは?
        言語にもよるかもしれないけど。

        • by Anonymous Coward
          同じソースコード、同じコンパイラ、同じオプションでもバイナリは同じになる事は稀だよ
          コンパイラや、プログラムの都合上、タイムスタンプとか入れたりするから
          • by Anonymous Coward

            フラッシュにかかれるデータにタイムスタンプが入るのか。
            なんで?

            • by Anonymous Coward

              C にはマクロ __DATE__ や __TIME__ がありますし、
              Portable Executable にはタイムスタンプを入れる場所があります。
              jar なんかも実体は zip なのでタイムスタンプが含まれますね。
              ファイルシステムを持つようなシステムだと
              ファイルシステム自体がタイムスタンプを保持するでしょう。

    • ふと思ったのですがマシン語だとだめなのでしょうか?
      親コメント
    • by Anonymous Coward
      コンパイラを納品しないとかどうでしょう。
    • by Anonymous Coward

      どうせROMの中にはバイナリは入っているんだから、逆アセンブリできるし
      そのまんまアセンブラに変換したソースなら同一性もばっちりでは?

      • by Anonymous Coward

        組み込み系でよくある実装だと EEPROM に書いたプログラムはプロセッサからしか読めないので取り出せないこともよくあります。

      • by Anonymous Coward

        デバッグ用にシンボル埋め込んだりしてないと逆アセンブルしても読みにくい気がする。
        本番用には無駄な情報は削るだろうし。

        あとマクロとかはそのまま展開されてしまうから、人が書いたソースよりは確実に読みにくくなるだろうし。

    • by Anonymous Coward

      難読化の禁止くらい普通に条項に含まれてるんじゃないですか? GPLにすら含まれてますし。
      Facebookに「ロシア系日本人です」とか言い張ったら確認のしようがないのと同じで、「え? うちではみんなふつーにこのコードを読み書きしてますよ? エンジニアは全員FizzBuzzを30バイトで書けますが何か?」とか主張しとけば問題ないのでしょうか。

    • by Anonymous Coward
      いやそこはwerlあたりで。
      WWWwwwWwwww_WwvvwvvvwwwwwwwvwvwvwvWWWWW
    • by Anonymous Coward
      そういう目的のための市販の難読化ツールを使うのも一つの手ですね
      難読化したところで元のプログラムと等価なのですが、処理の中身を理解するための可読性は著しく低下します
      (制御系の数値演算なんかは使ってるアルゴリズムの数学的原理が分かってないと,難読化しなくともコードは読めるが何やってるのかチンプンカンプン)
    • 俺にリファクタリングさせろ。自信がある。 orz
    • by Anonymous Coward

      ソースは
      「動け」
      としか書いてない。

      専用のコンパイラは、公開しないよ!

  • 逆にインドからのIT機器についてもソースコード開示義務とかつければいいんじゃないでしょうかね。
    一方がやるのではなく双方でやるという。
    ソース開示を義務化してない国にはこちらもソースコードの開示は義務化しないという感じで。

    #でも中国とかだと納品物のソースと提出されたソースが合っていない事もあるかもしれませんけど・・・

    • by Anonymous Coward

      ハンデを甘受してでも投資したいという魅力がなければ報復措置として機能しません。
      「報復として日本製品の国内での使用を禁止するニダ!」というジョークみたいなニュースが昔ありましたけど、こんなに早く日本がジョークをやる側に回るとはね。

  • by patagon (1453) on 2011年02月18日 12時35分 (#1904660) 日記

    マーケットの規模がでかい→ソース開示しても売りたい

    人口多いほど技術・知識が入手しやすくなるのか?

    • by Anonymous Coward

      技術・知識に限らず、ほとんどのものが入手しやすくなるのでしょう。

      そうでないのは尊敬ぐらいかな?

  • これが普通じゃないの (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2011年02月18日 14時00分 (#1904729)
    中国みたいに家電も含むデジタル機器全般なら議論もあるかもしれないけど、
    通信インフラとか安全保障に直結するところなんて、
    納入企業が国内外に関わらず普通のリスクマネジメントじゃないのかな。
    そんな通信内容を悪用するようなことする企業なんてないってw
    っていう感じなんだろうか。
    • by Anonymous Coward
      日本は安全保障に関してふつーじゃなさすぎるのでおいとくとして、米国や欧州でも普通にソースコード開示を義務付けてるってことですか?
      • by Anonymous Coward

        「携帯電話向け通信設備を政府に納入する」場合に「(政府への)ソースコードの提出を
        義務づけ」るのは不思議ではないだろう。当然だが、政府に提出すれば十分なのであり
        「公に開示しろ」と言っているわけではないので、欧米で同様の事例があったとしても
        「契約者間の契約事項」で片付けられるだろうな。
        Microsoftも契約さえ結べば世界各国の政府/国際機関にソースを無償で提示する [srad.jp]と
        言っているし、それはつまり「ソースを見せろ」という要求の強さの表れでもある。

        元コメも触れているが、これは中国のように「家電も含めたデジタルもの全て」を対象と
        しているわけではないし、ソースを「公に開示」しろとも言っていない。
        「インドも IT 機器のソースコード開示を義務化」なんてミスリーディングもいいとこ。

  • by Anonymous Coward on 2011年02月18日 15時18分 (#1904767)

    「RIM インド政府」でぐぐるよろし。

  • by Anonymous Coward on 2011年02月18日 12時54分 (#1904680)
    (政権の)安全保障が目的ではあるまいな・・・
    • by Anonymous Coward

      安全保だったりして。

  • by Anonymous Coward on 2011年02月18日 13時18分 (#1904701)
    T/O
  • by Anonymous Coward on 2011年02月18日 13時31分 (#1904711)

    取得したソースコードの管理方法、
    ソースコードの使えわれ方、
    ソースコードにアクセスした人間の把握と情報の流出防止策、
    流出した場合のインド政府の責任の取り方、
    を明確にしてきちんと契約させないといけないな。

  • by Anonymous Coward on 2011年02月18日 14時28分 (#1904744)
    安全保障と非関税障壁の一石二鳥ですね。
    日本人は平和ボケしているので、バックドアの存在を前提に物事を考えたりしません。
    • by TarZ (28055) on 2011年02月18日 15時18分 (#1904766) 日記

      まあ、実際のところ通信機器については安全保障の問題はついて回りますからね。過去、海底ケーブルを押さえていたイギリスが自国に不利になりそうな通信をブロックした事例もあるので。→Wikipedia [wikipedia.org]
      で、安全保障を名目に、ついでに技術移転もできそうならしてしまいたい。新興国は当然そう考えるでしょう。

      あとはもう、売り手と買い手の力関係ですよ。巨大市場を持っている、資金が豊富、買い手が少なくて売り手が多いなど、買い手が強ければ、購入にあたって有利な条件を出してくるのはビジネスの基本。それにどう対応するかは、弱い立場のほうが考えないといけない。売らないってのも手だし、長期的には不利なのを承知で今生きる残ることを選ぶってのも一つの考え方です。

      親コメント
  • by Anonymous Coward on 2011年02月18日 22時14分 (#1904960)
    本当に何かを仕込むなら、ファームウェアなどというオブジェクトでも(困難だが)読めば
    判るようなものではなくて、ASICの中にハード的に仕込むとかいろいろ手はあるわけで。
    裏コマンドで裏ドア開くなんてのはハード的仕込むのはたやすい。
    となると、カスタムLSIでもなんでも設計データ全て寄越せ、などという話にならない話になります。

    #ていうか、ソースコード渡したからってセキュリティホール判るんだっったら
    #やってみろっつうーんだ。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...