HUAWEIが日本での販売を継続するために、ソースコードを政府に公開との話。これ意味ないよね。ソースの量は膨大だからね、それをしらみつぶしに調べるって非現実的。さらに、ソースと実際が本当に同期してるものかも不明。ソースからやばい部分は入れ替えて提供することもできる。完全に一般にオープンにしたって上記の問題は残るからね。

検証するなら、例えばスマホなら全てのネットワークトラフィックをキャプチャする仕組みを外部に組み込んで不信な通信を傍受する方が現実的。それでも穴は幾らでも掘れる。宛先のIPで検査するにしても、特別なプロキシサーバかもしれないし、一端安全と目されるサーバーに収集してから、再度中国に送るとかね。いやサーバだって中国じゃなくてアメリカや日本だったりしてね。いやAWS上にそのようなものを構築してたら、アマゾンのサーバになっちゃうし。穴は幾らでもある。

でもこれHUAWEIは人民解放銀と近いからあからさまに危ないだけで、他の中国メーカーや中国でなくたって安全とは言い切れない。使う側は、全て筒抜けに除かれてるのを前提に使うのが正解。