インド政府が、アップルやサムスン電子などの世界的スマートフォンメーカーに対し、ソフトウェアの中核設計情報である「ソースコード」の提出を求める方針を打ち出し、業界から強い反発の声が上がっている。
「ロイター通信」によると、インド電子情報技術省は最近、スマートフォンメーカーに対し、ソースコードの共有やソフトウェア変更時の義務などを含む包括的なセキュリティ対策案を提示した。政府が策定中の「通信セキュリティ対策案」は計83項目に及び、メーカーが政府指定の研究機関にソースコードを提出し、脆弱性の検証を受けることを義務付ける内容が柱となっている。
最大の争点となっているのが、ソースコード提出の義務化だ。ソースコードは端末を動作させる基幹プログラムであり、製品の核心技術そのものに当たる。各社はこれを厳重に管理しており、アップルは2014~2016年に中国政府から同様の提出要求を受けた際も拒否している。米国の法執行機関でさえ、過去に取得を試みて失敗した経緯がある。
アップル、サムスン電子、グーグル、シャオミなどを代表するインド情報技術製造業協会(MAIT)は、政府に提出した非公開文書で「企業機密および個人情報保護方針の観点から、ソースコードの共有は不可能だ」と主張。「EUや北米、オーストラリア、アフリカを含む主要国で、こうした要求を義務化している例はない」と強調した。
規制案にはソースコード以外にも、議論を呼ぶ要求が数多く含まれている。政府は、すべてのプリインストールアプリの削除許可、バックグラウンドでのカメラ・マイク使用の遮断、端末内システムログの12カ月保存義務、定期的な自動マルウェア検査の実施などを求めている。
業界側は「1年分のログを保存する十分な記憶容量がなく、常時マルウェア検査はバッテリー寿命を大幅に縮める」と反発。主要ソフト更新やセキュリティパッチ配布前に政府へ事前通知し、検証を受けるという要件についても、「緊急の脅威に即応すべきパッチ運用と相反する非現実的な規制だ」と批判している。
ナレンドラ・モディ首相率いるインド政府は、スマートフォン利用者が約7億5,000万人に達する中、オンライン詐欺や個人情報流出が急増していることを背景に、サイバー安全保障強化を国家課題として進めてきた。
S・クリシュナン情報通信省次官は「業界の合理的な懸念には開かれた姿勢で対応する」としつつ、「現時点で過度に深刻視するのは早計だ」と述べ、規制案の修正余地を示唆した。
現在のインド市場では、シャオミが19%、サムスン電子が15%のシェアを占め、アップルは約5%で続いている。政府とIT業界幹部は13日に追加協議を行う予定だが、ソースコード提出という極めて敏感な問題をめぐり、双方の溝は依然として深く、交渉は難航する可能性が高い。
コメント0