中国がまたなにかやったみたいだ。

中国のセキュリティ規制って面倒なんだよな−。
セキュリティ関係の商品・サービスを扱った人は、知っていると思いますが、暗号化製品に関する使用規制が特に面倒。。。

日本から輸出する場合は、ベンダーが作った該非判定書を提出すればOKですけど、 中国で利用する場合は、 ベンダーじゃなくて、利用者各自で中国当局に申請しなきゃならんのですね−。

ちゃんと申請してないところもあるだろうけど、 どこで目をつけられるか分からないからちゃんと申請しないと.. 「人件費安いから中国に支店出してオフショアしよう。」なんて所は、結構あぶないかもですねー。 法律遵守してないと、いつ公安が踏み込むかわからんし。。
ってことで、申請代行がビジネスになってきたりして。。。 （大塚商会あたりが申請代行サービスやってますね。 でも高い＞＜ 安い装置だったら、代行代の方が高い）。

さて、今日ネットの一部で話題になっている 「中国が、ソースを全部出せと言った」という話。 結構尾ひれが付いて話題になっているみたい。。 読売が過剰に書いているという噂。
おまけにmixiニュースでも日記数が多いし。まあ中国ネタだしね。

私もスラド見るまで知らなかったのですが、 「すべてのシステムのプログラムについてソースをだせ」 というわけではなく、 「セキュリティ関連製品について、ソースをだせ」ってことなのですね（それでも十分脅威ですが。。）

建前上は、「脆弱性が無いかどうかをチェックするため」ということですが、どうみてもバックドアを仕掛けられないか、暗号化、認証を無効化できないかをチェックするためですわな。

対応物品リストはこちら↓
http://www.jisa.or.jp/news/649/download/301.pdf

ファイアウォール、IDS、VPN, SPAMフィルタ、入退管理システム、VLAN装置 などが対象です。
マニアックな領域ですな。

まあねー。 ソースがばれたからといって、普通は暗号化データが盗聴されるってことはないけどね。 プロトコルは公開されても盗聴されないのが、ＳＳＬなどに代表される現代暗号プロトコルだし。

あ、一つソースがばれると大変な物があるわ。 Felica！
これたしか共通鍵方式だし、マスターキーが一つという話だわな。
勘違いしてるかもしれないけど、これがもしばれると、 Felicaハッキング（無料でどんどんチャージができる） なんてのが可能かもしれない。