パスワードを忘れた? アカウント作成

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • by Anonymous Coward

      無理
      今の国家公務員には無理
      いや、ソースコードをバリバリ読める人はいるだろうけど、人事異動がある限り組織として対応するのは無理
      地方自治体職員みたいに形式上どこかに異動になって、実質的に異動がないなんてことは無理(最近は自治体でも駄目なとこ多いみたいだけど)
      そもそも国家公務員が何かを断定することが今の時代無理
      ○○委員会を作って偉い先生方に結論出してもらい、それを根拠に良否を決定するとか、民間企業に丸投げして結果だけもらうくらいしかやりようがない
      民間企業に丸投げするにしても、仕様書を固めて入札を経て決めるから、一円でも安い会社が現れたらそこに落札させるしかない
      落札企業はそんなくそみたいな仕事するわけないし、例によって多重請負を活用
      巡り巡ってファーウェイの技術者がバックドアの有無をチェックすることにもなりかねない
      寝起きで風邪薬が残っているためかまだボーッとしてて、自分でも何かいてるかよくわからない
      そんな俺にバックドアの有無なんて見つけられるわけない

      • by Anonymous Coward

        そんなん外部委託に決まっとるやん

        • by Anonymous Coward on 2019年09月07日 11時06分 (#3681962)

          その委託先企業も自分たちが読むわけでは無く、下請けにやらせるでしょうしね。
          さすがに国家公務員がソースを読むなんて発想する人が現れるとは想像も出来なかったw

          • by Anonymous Coward

            なんか下請けで、国内で行われた解析がメタメタで中国の下請けからしっかりした結果が届くとかまで想像できた。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...