中国政府、アリババクラウドを処罰

2021年12月24日 18:59

あるAnonymous Coward 曰く、　中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲（アリババ・クラウド・コンピューティング）」との情報共有パートナーシップを停止したという（ロイター、GIGAZINE、WSJ）。 注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。

最新記事

• 店舗数が多い企業ほど価格を高く設定できる理由、仕組みを解明　名大
• 地球の水は暗黒彗星によってもたらされた?　ミシガン大の研究
• AIを駆使した自律型火星探査の現状　NASA
• 地球から48光年の太陽系外惑星に海がある可能性　モントリオール大らの研究
• 吾妻鏡に記録が残る超新星爆発、その残骸が再び活性化　東大の研究