インドは騒然!政府はアップルからサムスンまで携帯電話のソースコードを提出することを強制したい

ジャカルタ - インド政府は、グローバルなスマートフォン業界を揺るがす可能性のある新しいデジタルセキュリティ規則を策定しています。ロイターが明らかにした提案では、インドはApple、Samsung、Google、Xiaomiなどの携帯電話メーカーに、国家安全保障システムの改革の一環として、政府にデバイスのソースコードを提出することを義務付ける予定です。

このポリシーは、インドのオンライン詐欺事件とデータ漏洩事件が急増している中、ユーザーデータの保護を強化することを目的とした83の通信セキュリティ基準パッケージに含まれています。ソースコードに加えて、同社は、ソフトウェアの大きなアップデートをリリースする前に政府に通知し、携帯電話の特定のシステム変更を行うよう求められています。

一部のハイテク企業は、ソースコードを共有する義務は世界的な前例がなく、企業のビジネス秘密やコアテクノロジーを開示する危険性があると主張しています。インド政府の内部文書によると、業界関係者は、この規則がEU、北米、オーストラリアなどの先進国で適用されていないという懸念を表明した。

この提案では、インド政府は、国内の特別ラボでテストされるソースコードのレビューを通じて脆弱性の分析を実施したいと考えています。さらに、メーカーは、ユーザーが組み込みアプリケーションを削除し、バックグラウンドでアプリケーションによるカメラとマイクへのアクセスをブロックし、自動および定期的なマルウェアスキャンを実行することを許可する必要があります。

産業界は、多くの規定の実施が困難であると評価しています。インド電子メーカー協会MAITは、マルウェアの定期的なスキャンは携帯電話のバッテリーを消耗させる可能性があると述べ、リリース前にソフトウェアの更新を報告する義務は、セキュリティアップデートを迅速に行う必要があるため、実用的ではないと評価しました。

インドはまた、携帯電話システムの活動ログをデバイスに最低12か月間保存することを提案した。しかし、MAITによると、携帯電話のストレージ容量は1年間のログデータを保存するには不十分です。

インドのIT長官、S.クリシュナンは、政府はまだ対話の余地を開き、業界からのフィードバックを検討すると述べた。政府当局者とハイテク企業幹部の間の追加の会談は、国家安全保障とグローバルテクノロジーの機密性の保護との間の関数の引き裂きに amid、今週開催される予定です。