あるAnonymous Coward 曰く、
中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイター、GIGAZINE、WSJ)。
注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。
| オープンソース
| セキュリティ
| 中国
|
関連ストーリー:
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も
2021年12月17日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる
2021年12月11日
中国版「フォートナイト」がサービス終了。Yahoo!やLinkedInも撤退。中国政府の規制が原因か
2021年11月05日
中国で、民間企業が報道に携わることを禁止する動き
2021年10月11日
中国ゲーム規制に関する資料が流出、「原神」「アズレン」「信長の野望」等のゲームを名指し
2021年10月01日
中国「ボーイズラブ」などを不良文化として排除要請
2021年09月10日
中国国営メディアが「オンラインゲームはアヘン」との記事を掲載、テンセント株が一時急落へ
2021年08月07日
オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果
2020年03月14日