コメント: 無理 (スコア 5, すばらしい洞察) 85
- 意図して脆弱性を入れるのは容易で発見しづらい。
- 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
- ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
- 検証コストが高い。
- アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
- 特別扱いする理由はない。
- 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
- SoCとかから作ってるのでそこにも仕込める。
問題の根幹は、中国の会社ってこと。
仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
合法的な命令を拒否する会社ならそれはそれで他の法令も破るかもしれないわけで、コンプライアンス上問題。
そりゃもう中国政府が危険な共産主義政権だからいけないわけで、Huaweiが頑張ったところで何とかなる問題ではないね。可哀想だけど。
昔中国政府がソースコード公開を求めて問題になったことがあったが、それは中国政府が不正アクセスに使ったり、中国企業に漏らしたりするかもしれないから問題なわけで、同じことができない日本政府からすれば公開してもらってもうれしくない。
細かな問題を言えば、他社より幅広めの規約、Baiduと通信してたりすること、ベンチマーク詐欺をやってたこととかそういうのも含む。