日本の知的財産が合法的に侵害されるかもしれない。
「部分情報処理のセキュリティー製品に関する強制認証実施の公告2008年第7号」。昨年1月、中国の国家質量監督検験検疫総局及び国家認証認可監督管理委員会が発表した文書に、日本のIT(情報技術)業界は震え上がった。
コンピューターウイルスの侵入防止などを目的に掲げ、中国政府が、中国国内でITセキュリティ製品を販売する際に強制認証の取得を義務付ける方針を打ち出した。これが実施されれば、ソースコードの開示が求められる可能性もあるからだ。
ソースコードとは、コンピューター言語で書かれたソフトウエアの設計図にあたるもの。つまり、製品の中枢であり、ノウハウそのものだ。その開発にはエンジニアの膨大な時間とコストが費やされており、これを開示することは、各企業にとってだけでなく、日本の産業全体にとっても見過ごすことのできない重大な問題と言える。審査の過程で最重要情報が漏れないとは限らない。
1兆円産業の中枢情報が流出の危機
中国が輸入品に対する「強制認証制度」(CCC=China Compulsory Certification)を導入したのは2002年。対象に指定された場合、認証を取得しないと中国国内で販売することができないが、これまでは、主に電気製品などの物理的な安全性を認証するための制度だった。
しかし、昨年1月の公告で、迷惑メール防止製品、不正アクセス侵入探知システムなど13品目(別表参照)のセキュリティー関連商品を新たな対象に加える方針が告知されたのだ。対象となる日本製品の中国での売り上げは1兆円規模と見られており、実現されれば、その影響は並大抵ではない。
| カテゴリー | 製品名 |
|---|---|
| 1.境界セキュリティー | ファイアウォール |
| LANカード及びスイッチングハブ | |
| VPN | |
| 2.通信セキュリティー | ルーター |
| 3.ID識別及び訪問者管理システム | インテリジェントカードCOS(ICチップ用OS - Chip Operation System) |
| 4.データのセキュリティー | データバックアップ及びリストア |
| 5.ベースプラットフォーム | OS |
| データベースシステム | |
| 6.内容のセキュリティー | 迷惑メール防止製品 |
| 7.分析、監査及び監視、制御 | 不正アクセス侵入探知システム |
| ネットワークの監視システム | |
| 操作履歴、ログを収集、分析する製品 | |
| 8.応用のセキュリティー | ファイル改ざん検知システム |
実は、かつては、各国が独自の基準で情報・セキュリティー商品の評価・認証を行なっていた。しかし、1998年に国際標準に基づく相互認証制度が発足。日本と欧米各国の間では、共通の基準に基づいて承認された商品は、海外でも「認証済み商品」として流通させることができるようになった。
次ページは・・・ ソースコード開示は政治問題化 (北京・人民大会堂) ところが、中国の強制認証制度は、海外の適合性評価機関の参加・・・