商用暗号管理条例を読むと、暗号化技術は研究段階以降のちゃんとした実装を中国の民間業者には頼めないような気がしてきました。

「bugがあるかもしれないバージョン」をテストしようにもいちいち「国家暗号管理機構」の認可が必要だとも読めます。私は中国語が分からないので翻訳文だけで判断しますけど、認可を取らないとプログラマは自分の作った暗号化プログラムのテストで"Hello World"を暗号化することすら出来ないじゃないですか。そういう基本的なテストを開発元じゃなくて発注元がコントロールして中国以外でやらなきゃいけないとか考えたらうんざりです。そもそも日本に暗号化プログラムのコピーを送ることさえ、認可を受ける必要があるとも読めます。それとも中国語の語感としては論文にならないような既知の暗号技術の実装でも、研究の範疇に含まれているんでしょうか?実際は研究と称して実装を申請するという形になるんでしょうが、とんでもなく面倒なことになりそうな予感がします。

また、個人的に中国は作った法律の条文や意図よりも政治的な状況を優先する傾向の強い国で、事後法を適用することもやりかねないという印象を持っています。それを考えると中国に暗号技術の実装を発注するのは相当高いリスクがあると考えたほうがよさそうです。

またネットワークプリンタなどでデータを暗号化して機器にデータを送っている場合には、中国当局に暗号化方式の認可を取るか、中国向け製品にだけ認可される暗号化方式に差し替える必要が出てきそうです。これはセキュリティーを考慮した製品を中国に輸出する企業としては頭が痛い問題になるかもしれませんね。

シーザー式暗号って、アルファベットを何文字かずらすって単純な暗号なんだけど、文字と文字コードの関係を理解するのによく使われる例題だと思います。でもこれも一種の暗号化といえるから、「商用暗号管理条例」を読む限り、例題を実行するには国の許可が必要なのかな。(笑

それとも教育機関では「シーザー式暗号は許す」「単純なビットローテート暗号は許可する」云々とかいった、とても現代的な暗号としての強度はないけど、学習用のアルゴリズムに関して全部許可が下りているのかな。それを律義にやっていたらすごいなと思います。(笑