［ワシントン　２４日　ロイター］ - 米国政府は、国内ＩＴ（情報技術）企業を対象に、米軍に提供しているソフトウエアについて、脆弱性に関する検査をロシアや中国などに認めた場合、その事実を開示するよう義務付ける。上院スタッフがロイターに明らかにした。

ＩＴ企業を巡っては、ヒューレット・パッカード・エンタープライズ（ＨＰＥ）<HPE.N>やＳＡＰ<SAPG.DE>、マカフィーがロシアで製品を販売するため、同国の防衛機関に対しソフトの設計図に当たる「ソースコード」の脆弱性に関する検査を認めていたことが、ロイターの調べで明らかになっている。

これらのソフトは米国防総省や米連邦捜査局（ＦＢＩ）など最も機密性の高い情報を扱う米政府機関でも既に使用されているが、多くの場合、企業は米政府に報告してこなかった。

セキュリティーの専門家は、ロシア当局にソースコードの検査をさせれば、同国が米国の重要なセキュリティーシステムを攻撃しやすくなると指摘する。

民主党のシャヒーン上院議員のスタッフによると、ソースコード点検に関する開示義務は、上院の国防権限法（ＮＤＡＡ）案に盛り込まれた。法案の詳細は公表されていない。

法案は２４日に上院軍事委員会で２５対２の賛成多数で可決されたが、上院本会議通過のほか、下院案とのすり合わせも必要になる。

法案の詳細はなお不明だが、シャヒーン議員のスタッフによると、成立すれば、米軍と取引のある企業は米国と対立する国によるソフトの点検を開示することが義務付けられる。国防総省がソースコード点検をリスクとみなした場合、軍当局者と企業はリスクを阻止する方法について合意する必要があり、機密扱いでない場合のみ使用が認められるなどの可能性があるという。