中国の銀行に機器を販売する外国企業もソースコードの開示と監査への提出が求められる
ニューヨーク・タイムズ紙によると、中国政府は、中国の銀行にコンピュータ機器を販売するすべての企業に対し、秘密のソースコードを引き渡し、セキュリティ監査に提出し、ハードウェアとソフトウェアにバックドアを構築することを義務付ける新たな規制を発行したとのこと。
中国政府は22ページの文書で新たな規則を定め、NYTは昨年末に承認されたと伝えた。中国は、これらの規則は中国の重要産業のサイバーセキュリティを強化するために必要であると主張している。
しかし、この新たな規制により、外国企業、特に米国企業の間では、中国が最大かつ急成長している市場の一つから企業を締め出すためにこのような規則を設けているのではないかという懸念が高まっている。
米国商工会議所を含む業界団体は、サイバーセキュリティを理由に、企業に開発・管理されているテクノロジー製品やサービスのみを使用することを求める政策が「拡大傾向」にあるとして、「緊急の議論と対話」を呼びかけた。 NYTによると、中国企業。
企業の懸念はもっともであり、さまざまなハードウェアやソフトウェアのソースコードを中国政府に引き渡すことになるだろう。
もう一つの懸念は、中国政府がこれをサイバー戦争部隊に引き渡すことだ。
人民解放軍は、ゼロデイやその他の脆弱性を見つけて悪用し、国民、特にアメリカ人をスパイすることになる。
中国はサイバーセキュリティに対する主張をますます強める一方、外国ハイテク企業に対し、「調査」を実施するために中国政府が自社の中核技術データの多くにアクセスできるようにすることも要求している。
中国当局者は記者団に対し、中国政府は2019年までに国内の金融機関で使用されているテクノロジーの75%を「安全で制御可能」にすることを望んでいると語った。
ロシアはすでに2015年1月1日から技術検閲のような計画に着手している。中国もロシアの足跡をたどることを選択しているため、アメリカ企業は今後厳しい状況に直面するだろう。問題は実際には二重です。テクノロジー企業がソースコードを中国人に渡した場合、同じデバイスの安価なバージョンを発売する中国のメーカーにソースコードが漏洩しないという保証はありません。もう一つの問題は、中国軍がスパイ目的に悪用する可能性のあるゼロデイの脆弱性と欠陥です。
BBCニュースの報道によると、米国商工会議所とその他の団体は、この規則を煩わしいものだとし、「世界のインターネットやICT製品やサービスを制限するサイバーセキュリティ政策に対する広範かつ不透明で差別的なアプローチは、最終的には中国人を孤立させることになる」との書簡で応じたという。 ICT企業が世界市場から排除され、サイバーセキュリティが弱まり、それによって中国の経済成長と発展に悪影響を及ぼし、顧客の選択を制限している。」
Tripwire の IT セキュリティおよびリスク戦略担当ディレクターである Tim Erlin 氏は、eSecurity Planet に電子メールで、この最新の動きは経済性、暗号化、保証に関連する複雑で広範な問題の一部にすぎないと語った。 「マイクロソフトやグーグルのような企業は、単純に中国市場を譲渡するつもりはないが、ソースコードの共有を伴う道は著作権侵害に終わり、最終的には中国が現在購入しているものをコピーする能力を強化することにほとんど疑いの余地はない」と同氏は述べた。 。