パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • by Anonymous Coward on 2019年09月07日 9時55分 (#3681935)

      ソースコードからフルビルドできるならパケットキャプチャしてとめるとか、何かできるんじゃないの?

      問題がないことの証明は無理でも、ソースコード全部が公開されるならね

      ハードでの埋め込みに関しても、ソフト全部押さえているならなんらか捕まえられるでしょ

      とはいえ、やばい機密を扱う人はQualcommかAppleのを使う前提

      親コメント
      • by Anonymous Coward

        >とはいえ、やばい機密を扱う人はQualcommかAppleのを使う前提

ソースを見ろ -- ある4桁UID

処理中...