パスワードを忘れた? アカウント作成

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • by Anonymous Coward

      まあアメリカも似たようなもんだけど

      • by Anonymous Coward on 2019年09月07日 9時17分 (#3681914)

        中国ではリークや告発は期待できそうにない。

        • by Anonymous Coward

          別に中国に限らず大手企業はどこでもだよ。
          某M$のアプリで、情報漏洩に繋がる可能性のある不具合をもし見つけたら、
          AppStoreとかのレビューに投稿してみ。※嘘書いちゃだめよ。
          秒速…とは言わないが、2-3日で消されるから。
          しかも、AppStoreへのレビュー投稿をBANさせるぐらいしつこいから。

          • by Anonymous Coward

            しかも、サポートに照会かけても、
            回答が2転3転したあと、
            数か月後に
            「その機能は実は機能してないので問題ありません。
             その情報は機械が処理して人が参照することはありません。」
            と、ふざけた回答を送り付けてきて(回答内で矛盾してるだろ!)、
            一方的にクローズ扱いにしてくる。
            あそこ、おかしいよ。

          • by Anonymous Coward

            ここに書いてみよう。貴方がもう公知にしてますし。

        • by Anonymous Coward

          中国は共産党一党独裁体制ではあるけれど、その共産党自体内の派閥争いが事実上の与野党みたいなものになっていて、不正や汚職なんかは告発されまくりですよ。

          少なくとも日本なんかより不正摘発が凄いです。
          不正が多いってことなのかもしれないけど。

          日本だと不正や収賄が発覚しても、「お金は返しました~」「辞任しました」「不起訴になりました」で終わりだけど、あっちは刑務所行きですね。
          そうしなけりゃ派閥争いの攻撃手法としては使えませんから。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...