依然不明な中国の情報セキュリティ製品CCC適用の行方---ソースコード開示はあるのか?《訂正あり》中国政府は以前より通達していた情報セキュリティー製品に対する強制認証制度(CCC制度)の適用を,政府調達品に限った上で施行を2010年5月1日からに延期すると発表。併せて認証対象となる13品目に対する審査の実施規則と適用する技術標準規格も公表した。 CCC制度は,2002年に始まった中国の製品安全認証制度で,中国国内で販売・流通する製品について同国の技術標準に対する適合性を審査するもの。規制対象製品は,認証を取得しないと販売できない。これまでは電子機器などハードウエア製品が対象だったが,2008年にソフトウエアを含む情報セキュリティ製品を2009年5月から対象にするとの公告が公示された。これに対して日本や欧米の政府,経済団体が一斉に反発。撤回や修正を求めていた。「ソースコード開示を要求される」といった報道もあり,認証が知的財産の流出につながるのではないかとの懸念が広がったためである(Tec
