Huawei、身の潔白を示すため「ソースコードや機器への制限無しのアクセス」を提供 25
ストーリー by reo
査問されるりっちゃん 部門より
査問されるりっちゃん 部門より
ある Anonymous Coward 曰く、
製品に対しセキュリティに関する疑惑がある Huawei だが、この懸念を払拭するため、オーストラリアの各種機関に対し同社製品やそのソフトウェアに関する「制限無しのアクセス」を提供することにしたそうだ (BBC News の記事、本家 /. 記事より) 。
オーストラリアでは、ブロードバンドネットワークにおいて Huawei 製品の利用計画をブロックしたことがあったのだが、これに対する回答がこれ、ということらしい。
そうすると (スコア:5, すばらしい洞察)
ここで公開されているのは「公開用」のソースなので参考程度にしかならない
とか言う人が出てくるんでしょうか。
本質は (スコア:4, すばらしい洞察)
ソースにバックドアが仕込まれてるか疑わしい、
のではなく、
中国企業ってだけで何やってるか分からない、
なので。
中国共産党の本質が変わったと世界が認識できない限り無駄です。
Re: (スコア:0)
ソースがクリーンでもコンパイラに細工されてたら一発さ!
Re: (スコア:0)
おう完全にopen化すれば考えてやるよ(ブロックを撤回するとはいわない)
Re: (スコア:0)
チップの中にバックドアのコードがーとかもね
Re: (スコア:0)
オープンソースのコンパイラでコンパイルして、バイナリをファームウェアとして入れて動作できるなら問題無いんじゃないかな。
納入する機器はそれとバイナリ一致するものに限るとでもして。
まぁ、でも、解析するだけの能力あるんですかね、オーストラリア政府に。
比較的のほほんとしてるんじゃない、って気がするんですがw
Re:そうすると (スコア:2)
それより、
・ソースは一般公開。
・ユーザー国でキャリアが自らコンパイルしたファームを使用。
ぐらいしてくれないと、一度付いた悪評は消えないでしょうね。
これだけやっても、まだハードウェアに疑惑は残るのだから。
なにせ中国は前科があるので、信用されないのは仕方ない
でしょう。
#確か偽物Ciscoに本物には無いチップが付いていた事件があったはず。
--- de FTNS.
Re: (スコア:0)
情況的に金の卵を産む鶏なんでHuaweiにしても中国政府にしても疑惑の状況なんぞ無いだろうけど、
安全保障名目で「恐れ」とか「将来的に迄…」と言ってしまうと実は何処のどんな製品でも制限出来るんだよな。
米空軍のタンカー選定なんて、結局はエアバスと名前が付いているのが気に入らないってレベルのイチャモンでそれが通るのだもの。
って事で結局外資系は国内産業界と仲良くするしかないのじゃないかな。
トヨタが出荷台数世界一に返り咲いても日本には大して金が落ちなかった様に、他国企業が商売するのは良いとして金は自国内に落とさないと許さないって国はどんどん増えているからなあ。
Re:そうすると (スコア:2)
> トヨタが出荷台数世界一に返り咲いても日本には大して金が落ちなかった様に、
何か勘違いしている? 二位に転落したからといって、途端に工場を閉鎖しまくるなんてことはなかったのだから、一位に返り咲いても、怒濤のように工場を新設することはない。一位と二位の差が10倍あるとかじゃないんだから。
そもそも、一企業グループに過ぎないんだから、国内全域の全産業が活況を呈するなんてこともない。
逆に、これだけ国内工場を維持している点は評価するべきこと。中国で販売する過半数の製品を日本から輸出している。
Re:そうすると (スコア:1)
国が国益を最優先にするのは当然だからね。
優先度は常に、自国>世界(他国)です。これが当たり前っていうか国の存在理由。
自国に余裕があれば、他国にも施すって感じで。
Re: (スコア:0)
ハードも公開してもらわないと、特定の状態だと別のソフトが動き出すかもしれない。
Re: (スコア:0)
ソフトが動くってんならソース見ればわかるんじゃないの?
疑心暗鬼 (スコア:0)
中国製品の振る舞いを検証する監視装置を信用できるメーカーに作らせ、徹底的に囲むしかないな
Re: (スコア:0)
監視装置メーカーが買収されてないかどうか、
監視装置を監視する装置を作らせて・・・
Re: (スコア:0)
Re: (スコア:0)
make 時に作成されるプリプロセッサが走って、コメントが外されますとか
……マテ、だったらバックドアを動的生成するか
話が違う (スコア:2)
そのアクセス自体信用できるの? (スコア:1)
アクセスできる機器が本当にその製品で動作しているシステムなのか。
その辺をだます目処が立ったからこういうことしてるんじゃないの?
ファームウェアをオープンにしても (スコア:1)
今後のファームウェアアップデートでバックドアを仕込まない確証が得られるわけではありませんし、
ユーザー側がアップデートを逐一検証するのもコストがかかります。
各国での標的型攻撃に中国の関与が疑われる中、疑念を晴らすのは難しいかもしれませんね。
もっと簡単な方法が (スコア:1)
スパイされようがそれが届かなきゃ意味がないって事で...
1.中国へ繋がってる回線を全部切る
2.天安門とかの金盾NGワードを定期的に流す
...みたいなー。
何となく (スコア:0)
脆弱なので不採用
さあはやく (スコア:0)
grepする作業に戻るんだ!
Huawei製品の売りってなんだっけ? (スコア:0)
他社製品価格 > Huawei製品価格 + (ソースの検証費用 * OS更新の度に) + (ハードの検証費用 * モデル数分)
どれくらいの規模なら、この式が成り立つかなぁ。
果たして、そうまでして使いたいメーカーなのかどうか。
もう開き直って、各国版スパイ装置作ります!って商売した方が需要あんじゃねーか?
Re: (スコア:0)
中国向けに作るならいざしらず、
中国をスパイしようとしたら即通報されるようなスパイ装置を誰が欲しがりますかw
正直が一番 (スコア:0)
いっそのこと
「中国人民解放軍のテクノロジーでCIA,NSA,ロシア内務省、フランス内務省、MI5、モサド、ハマス、アルカイダからあなたの情報を守ります。」
と言えば結構需要はあるんじゃないか?
嘘はついてないだろ?