先週、読売新聞の「中国、ITソースコード強制開示強行へ……国際問題化の懸念」と題した記事が話題となった。この問題は現在、適用範囲を政府調達に絞ることと、1年間の延期が発表され、訪中中の麻生首相に対して温家宝首相が方針を説明したと報じられている。
これら一連の動きを既に知っている読者も多いかとは思うが、簡単に紹介すれば「中国で生産・販売する外国製のIT製品について、ソースコードの開示をメーカーに強制する。拒否すれば、その製品の現地生産・販売や対中輸出ができなくなる。昨年5月に実施規則を公表し、今年5月から適用する予定。日米欧は企業の知的財産が流出するのでは、と制度導入の撤回を強く求めてきたが、中国は制度実施の延期を表明するも、強制開示は変えない模様」というもので、4月29日に「適用範囲は中国の政府調達に絞ったもので、開始時期も1年延期する」という新たな情報が加わった。
外国による機器の認証実施
そのものは問題ではない
読売新聞の記事では、中国のどの公告のものかは書いていなかったが、おそらくは、昨年1月28日に公表し、今年5月1日より実施される、国家質量監督検験検疫総局と中国国家認証認可監督管理委員会が公表した「2008年第7号 関于部分信息安全産品実施強制性認証的公告」(部分情報処理のセキュリティ製品に関する強制認証実施の公告。ここでは「第7号公告」と訳す)だと思われる。
社団法人 情報サービス産業協会(JISA)による第7号公告に関する文書
第7号公告そのものは、社団法人情報サービス産業協会(JISA)のページなどで詳しい情報が確認できるが、ファイアウォール、LANカード、VPN、ルータセキュリティ製品、ICチップ用OS、バックアップ/リストアソフト、OS(具体的には不明)、データベースシステム、セキュリティなどの製品が対象になるという。ネットワーク製品大手メーカー・ベンダーが揃う米国でも、政府業界が中国に対して意見している。
IPAによれば、日本と外国(米国、EUなど)間の電気通信機器の相互承認は行なわれていて、外国によるIT製品の品質検査自体はおかしなことではない。この制度の問題点は「中国政府は、海外の適合性評価機関の参加を強制認証制度(CCC)の中で認めていないこと」、言い換えれば「中国は、日本の適合性評価機関を認めていない」ことにある。そのために「中国向け製品輸出関連企業にとって、認証取得手続きに時間と労力を要している」ことが問題点となっている。
JISAが過去に公開した文書では「制度自体は中国以外にもあるが、電気製品・電気通信機器を中心に相互認証が行なわれているのに対し、中国は相互認証を認めていない。また、制度が複雑で規格変更も頻繁に行なわれるなど、特に海外企業の負担が大きくなっている。今回の措置拡大に伴い、セキュリティ関連ソフトも対象になると思われるが、その範囲は不明である」と問題を記している。今回の発表で、「政府調達に絞ったもの」と、製品の範囲については絞られはしたものの、共同通信の報道によると麻生首相自ら「政府調達といっても中国の場合は範囲が広いのではないか」と指摘している。
日本ではなく中国で製品を認証する以上、日本ではICチップ関連の技術をはじめとした技術が、ソースコードの開示により流出しかねないという懸念もありそうなものだが、JISAではこの懸念については記されていない。とはいえ、世間の関心はソースコード開示への懸念に絞られているだろう。
次ページに続く
