インド政府は、「インド電気通信セキュリティ保証要件」に基づき、スマートフォンのセキュリティ要件を大幅に見直すことを提案しました。この見直し案には、インドの巨大なスマートフォン市場におけるオンライン詐欺やサイバー脅威の増加を受け、ユーザーデータ保護を強化することを目的とした83項目のセキュリティ基準が含まれています。.
アップルやサムスンなどのテクノロジー大手はこの動きに反対しており、このパッケージには世界的前例がなくdent特にソースコードなど、アップルが厳重に保護し、過去には米国や中国などの国々と共有することを拒否してきた専有情報や企業秘密が漏れる可能性があると主張している。
しかしインド政府は、今回の要求は世界第2位のスマートフォン市場を誇るインドのサイバーセキュリティ強化に向けたナレンドラ・モディ首相の幅広い戦略の一環だと主張している。.
インド政府が携帯電話メーカーに要求
以下は、一部です。これは、テクノロジー企業から水面下で反対を引き起こしています。
- ソースコードの開示により、メーカーはテストを行うだけでなく、政府指定の研究所によるレビュー用に独自のソースコードを提供することが義務付けられ、攻撃者に悪用される可能性のある携帯電話のオペレーティングシステムの脆弱性dentことが期待されます。.
- 携帯電話が非アクティブなときに、アプリがバックグラウンドでカメラ、マイク、位置情報サービスにアクセスすることを制限し、それらの権限がアクティブな場合は、継続的なステータスバー通知を必要とするバックグラウンド権限制限。
- 権限レビューアラートは、継続的に通知し、ユーザーにすべてのアプリ権限を確認するよう促す警告をデバイスに定期的に表示することを求めます。.
- ログの保持期間は 1 年間です。デバイスでは、アプリのインストールやシステム ログなどのセキュリティ監査ログを最大 12 か月間保存する必要があります。.
- 定期的なマルウェア スキャン。携帯電話は定期的にマルウェアをスキャンし、潜在的に有害なアプリケーションをdent必要があります。.
- 基本的な電話機能に不可欠なアプリを除き、電話のオペレーティング システムにバンドルされているプリインストールされたアプリを削除するオプション。.
- 主要なアップデートやセキュリティ パッチをリリースする前に政府機関に通知します。.
- 改ざん検出警告は、携帯電話がルート化または「ジェイルブレイク」されたことを検出し、継続的な警告バナーを表示して修正措置を推奨します。.
- セキュリティのダウングレードを防ぐために、メーカーによって正式に署名されている場合でも、古いソフトウェア バージョンのインストールを永続的にブロックするロールバック防止保護。.
テクノロジー企業は要件をどう考えているか
インド政府は、国民の保護を目的としたセキュリティ要件を擁護しており、これはナレンドラ・モディ首相のデータセキュリティ推進の姿勢とも一致している。しかし、サムスン、アップル、シャオミ、グーグルといった大手企業、特にこれらの企業を代表するインドの業界団体MAITは、ソースコードの共有に関して反対を表明している。
「これは機密性とプライバシーの観点から不可能だ」と、スマートフォンメーカーを代表する団体MAITは、dentの中で述べた。「EU、北米、オーストラリア、アフリカの主要国では、こうした要件は義務付けられていない」
彼らはまた、脱獄された携帯電話を検出したり、改ざんを防止したりする信頼できる方法がないと主張し、アンチロールバックには標準が欠如しており、プリインストールされた多くのアプリは重要なシステムコンポーネントであるため保持する必要があると述べている。.
情報筋によると、MAITは省庁に対し、この提案を取り下げるよう要請したという。同社が提出した文書には、定期的なマルウェアスキャンは携帯電話のバッテリーを著しく消耗させること、そしてソフトウェアアップデートはタイムリーな修正であるべきであるため、政府の承認を求めることは「非現実的」であるとも記されている。.
政府は、通話記録を少なくとも12ヶ月間デバイスに保存するよう求めている。MAITは、ほとんどのデバイスにはそのような記録を保存する能力がないため、この要求を満たすことは不可能だと主張している。.
MAITの指摘に対し、IT長官のS・クリシュナン氏は、業界の正当な懸念は偏見なく対処されると主張したが、「それ以上深読みするのは時期尚早だ」とも付け加えた。
一方、同省の広報担当者は、提案についてテクノロジー企業と協議中であると主張し、それ以上のコメントを拒否した。.
