Appleは、インド政府が提案した83のセキュリティ要件の多くに反発していると発表しました。この中には、iOSのソースコードを政府に提供する要求が含まれているということです。
ロイター通信によりますと、インド政府はスマートフォンの脆弱性を特定するため、すべてのスマートフォンのソースコードを確認できる必要があるとしています。
インド政府は、スマートフォンメーカーに対し、ソースコードの提供やソフトウェアの変更を求めることを提案しており、AppleやSamsungなどの大手企業からの反発を招いているということです。
「ソースコードの開示については、メーカーが政府指定のラボでのレビューのために独自のソースコードを提供し、攻撃者に悪用される可能性のある脆弱性を特定する必要がある」ということです。
Apple、Samsung、Google、Xiaomiを代表する業界団体であるMAITは、企業秘密やグローバルなプライバシーポリシーのため、これは「不可能」であると政府に伝えたということです。
商業的機密性に加え、iOSのソースコードを外部に提供することは、非常に明白なセキュリティリスクを生むことになります。Appleの外で利用可能になれば、ハッカーが脆弱性を探し出す可能性が高まるとしています。
また、MAITは、インド政府に対し、主要なアップデートやセキュリティパッチを事前に通知する要求にも反対しているということです。これにより、アップデートのリリースが遅れるという逆効果が生じるとしています。
政府は、これらはあくまで提案であり、現在テクノロジー企業との協議を行っているとしています。
ソースコード開示の提案については、ロイター通信が政府文書を引用している一方で、IT省はこれを否定しており、混乱が生じているということです。
IT省は、スマートフォンメーカーからソースコードを求めることを検討しているという「声明を否定する」と述べ、ロイター通信が引用した政府や業界文書については詳しいコメントをしていないということです。
Appleは以前、中国政府からのソースコード開示要求を拒否し、FBIに対してもiOSへのバックドア作成を拒否したことがあります。
9to5Macの見解として、Appleがこのような提案に同意する可能性はないとしています。インド政府は要求を出した後、一部を撤回することもあるという実績があるとしています。