インド、スマホメーカーに「ソースコード」の共有義務付ける方針を提案
この提案はアップルやサムスン、グーグル、シャオミなど大手企業から強い反発を招いている。
.jpg)
インド政府は11日、スマートフォンのセキュリティ強化を目的とする規制の見直し案を示し、スマートフォンメーカーに対して端末の基幹プログラムである「ソースコード」を政府に提供させることを含む大規模な安全基準強化策を提案した。この提案はアップルやサムスン、グーグル、シャオミなど大手企業から強い反発を招いている。
提案の中心となるのは、インドが世界で2番目に大きいスマホ市場であることを背景に、ユーザーデータの安全性向上やオンライン詐欺・データ侵害対策を進めることだ。提案に含まれる83件のセキュリティ標準案では、メーカーが政府指定の検査機関に独自のソースコードを提出・分析させることや、主要なソフトウェア更新について政府への事前通知義務などが盛り込まれている。
ソースコードはスマートフォンの基本的な動作を定めるプログラムであり、メーカーはこれを企業秘密として厳重に管理している。業界団体MAIT(Manufacturers’ Association for Information Technology)は政府案に対し、「企業秘密やプライバシーの観点からソースコードの提供は不可能」と主張し、欧米やオーストラリア、アフリカ諸国でもこのような義務付けはないと反論している。
このほか提案された規制には、端末にインストール済みのアプリを削除可能にすること、アプリがバックグラウンドでカメラやマイク、位置情報にアクセスするのを制限すること、定期的なマルウェア(悪意あるソフト)スキャンの実施、そして端末のシステム活動の記録(ログ)を最低1年間保存することなども含まれている。これらの要件についても、メーカー側は「バッテリー消費が増える」「アップデートの迅速な提供が困難になる」などの懸念を示しており、現実的な技術運用に疑問を投げかけている。
提案は政府内で検討中の段階で、最終的な規制として法的に義務付けられるかどうかはまだ決まっていない。政府は関係企業との協議を継続しており、企業側の正当な懸念についても「開かれた姿勢で対応する」としている。現時点で正式な規制案の策定や実施時期に関する具体的な発表は行われていない。
一部報道では、政府側がこの提案に対し「最終的な規制案はまだ作成されておらず、産業界との定期的な意見交換の一環として進めているだけだ」と説明しているとの見方も出ているが、具体的な取り決めが示されるまでは今後も協議が続く見通しだ。
インドのこの動きは、プライバシー保護と国家レベルのサイバーセキュリティ強化のバランスをどう取るかという国際的な技術政策の先行例として注目されており、主要スマホメーカーと政府との「安全保障」と「企業秘密保護」の間でのせめぎ合いが今後の焦点となる。