インド政府は、スマートフォンメーカーにソースコードへのアクセス提供を義務付ける規則の策定に取り組んでいるとの見方を否定した。
ロイターによる日曜日の報道は、インドが83項目のセキュリティ基準パッケージを回覧したとし、その中にはスマートフォンのソースコード共有を求める要件や、開発者に主要なソフトウェア更新を事前にインド政府へ通知することを求める要件が含まれるとしていた。同報道は、アップルとサムスンがこの計画に反対しているとも伝えている。
同じく日曜日、インド電子情報技術省(MeitY)はロイターの報道を否定する声明を発表した。
声明は「インド政府は、急速に進化するデジタル・エコシステムにおいて、利用者の安全とセキュリティを確保し、個人データを保護するための取り組みを継続的に進めている」と書き出し、そのうえで「国内に10億人を超えるモバイル利用者がいる中、スマートフォンには膨大な個人情報や金融データが保存されており、サイバー犯罪者にとって魅力的な標的となっている」と指摘している。
そのためインド政府は、「モバイルセキュリティのための適切で強固な規制枠組みを策定するため、利害関係者との協議を体系的に進めている」という。声明は、こうした協議を「安全・セキュリティ基準に関する業界との定例かつ継続的な関与」の一環だと位置付けている。
続いて声明はロイター報道を否定し、インド政府は「業界と協力し、懸念に対処することに全面的にコミットしている。だからこそ政府は、技術面およびコンプライアンス面の負担、そしてスマートフォンメーカーが採用している国際的なベストプラクティスをよりよく理解するために、業界と関与してきた」と述べている。
インドは過去にも巨大テック企業と同様の対立を繰り返してきたが、ほぼ常に引き下がっている。
昨年12月、インド電気通信省は、スマートフォンメーカーに対し、すべての端末に政府アプリをプリインストールするよう要求した。市民権団体とテック業界ロビーの双方がこの措置に反対し、インド政府はまず提案を骨抜きにし、その後1週間も経たないうちに撤回した。
2022年、インドは、国内で事業を行う組織に対し、サイバーセキュリティ事故を検知から6時間以内に開示することを求める指令を導入し、クラウド事業者がテナントの活動について報告しなければならないような形で制度設計を行った。ベンダーやテック系ロビー団体が反発し、インド政府は要件を緩和したうえ、2023年に法令遵守率が非常に低いことが明らかになって以降、この件にほとんど言及していない。
規制の取り組みの一部は拙く扱われてきたものの、インド政府が指摘する点にはもっともな部分もある。10億人を超える国内のモバイル端末利用者は強固なセキュリティを享受するに値する。とりわけ、インド政府が国民を現金利用からデジタルサービスへと誘導している状況ではなおさらだ。
しかし、国の立法者や助言者たちは、アップルやサムスンのような企業がソースコードを共有することが極めて困難であるのは当然理解しているはずだ。また、インドが代替策を見つけるのも非常に難しいだろう。というのも、同国は国産ブラウザやモバイルOSの開発を促してきたものの、どちらも普及していないからだ。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/12/india_mobile_security/
