パスワードを忘れた? アカウント作成

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • by Anonymous Coward on 2019年09月07日 7時50分 (#3681893)

      問題の根幹は、中国の会社ってこと。

      これに尽きますね。
      バックドアを使って情報を収集する行為は確かに脅威になるし、ソースコードの公開はそれを防止する上で一定の担保になるけど、むしろ彼らが業務上扱う必要がある情報を契約とか規約・規定とか無視して中国政府に「合法的に」吸い上げられかねない。
      さらにそれに対して対抗処置を取るのがほぼ不可能って事が問題。
      そりゃ元から取引自体お断りになりますわ。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...