パスワードを忘れた? アカウント作成
12621101 story
アメリカ合衆国

FBI曰く、IT企業はバックドアを用意できるようビジネスモデルを変えるべき 49

ストーリー by hylom
俺のものは俺のもの、他人のものは俺のもの、とうまくいくか 部門より
taraiok 曰く、

米当局によるネット監視が明らかになって以来、このような監視の是非がたびたび議論になっている。最近では世界的にテロ事件が増加しており、いくつかの政府はテロ組織と戦うために暗号化通信を解読する必要性を主張している。こうした動きの中、FBIはハイテク企業に対し、「暗号化通信の内容を傍受できる機構」を組み込むことを求めているようだ(NETWORKWORLDSlashdot)。

FBIのJames Comey長官が上院司法委員会で述べたもので、ハイテク企業は当事者のみが暗号化されたデータや通信を復号できるのではなく、法執行機関も暗号化されていない状態で通信にアクセスできるような製品のみを販売するというビジネスモデルに転換すべきで、そしてこのようなセキュリティが弱い製品を受け入れるべき、と主張している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年12月17日 11時19分 (#2936416)

    奴らは未来を生きていただけだったんだ

    • by Anonymous Coward

      FBIが共産党化してるだけで、アメリカ国民のマジョリティがそうなってはいないと思いたい。

      • FBIっていうか、クリッパーチップへの原点回帰じゃね?

        親コメント
        • by Anonymous Coward

          クリッパーチップ騒ぎの時にまだ現場クラスだった人間が、上まで上がってくるだけの時間が経ったと言うことか。
          四半世紀弱たったものな。

        • by Anonymous Coward

          FBI初代長官ジョン・エドガー・フーヴァーへの原点回帰じゃね?

      • by Anonymous Coward

        テロとの戦いのためだったらなんでも受け入れてしまうかも。

      • by Anonymous Coward

        今のところ、という前提にせよ、アメリカは監視だけで弾圧まで求めちゃいないからな
        どこまでの監視を容認すべきかは議論の余地があるし、無制限に監視を認めるつもりはない

        が、それでも、少なくとも目に見える形になる程の弾圧までしている中国よりは遙かにマシだよ

        • by Anonymous Coward

          今でも、「弾圧」という形で行っていないだけであって、
          「テロ認定」という形で偽装しているだけですよ。

          中国よりはマシなのは同感ですが。

    • by Anonymous Coward

      米国だけでなく各国政府に需要があって、これまでそれに対して供給しているだけ。
      政府関係者だけしっかりしたものを持てば、庶民のセキュリティがザルでも、まだメリットのほうが多いぞ、と。

  • by Anonymous Coward on 2015年12月17日 12時19分 (#2936468)

    公的機関が適切な管理の下で適切な使用をするのであればそれは公共の利益であり通信の傍受くらいは構わないと思う。
    ただ、適切な管理も適切な使用もされていないのが現状。努力したけどダメでしたでは済まされないのだから、初めからしないのがベスト。

    • FBIとか政府機関が信用できないって問題はもちろんあるんだけど、同時に「信頼された第三者」の復号を許可する方法が暗号理論的に見つかって
      ないっていう事実もあるよね。

      仮にメーカーもユーザーもみんな政府バンザイな態度に転換したとしても、暗号文は盗聴するテロリストと合法的傍受をする政府機関を区別できないよね。

      親コメント
    • by Anonymous Coward

      テロリストも傍受できるなら喜ぶだろうな。
      ちょっとした国家並に大規模かつ裕福なテロリスト集団が台頭してきた今、相当慎重にことを進めないと、かえって大変なことになりそう。

  • by miyuri (33181) on 2015年12月17日 12時28分 (#2936482) 日記

    では、現在と同等の利便性と処理時間、今以上の暗号強度を確保した上でバックドアを仕込むには、どのような手が有るのだろうか。

  • と言っているようなものじゃないかなぁ?

    • by Anonymous Coward

      アメリカ製は買うな、と聞こえましたね

      • by Anonymous Coward

        WindowsもOSXもダメっすね。LinuxもLinusがアメリカにいるし。
        カナダのOpenBSDにしますか?
        日本の超漢字とか。

  • by Anonymous Coward on 2015年12月17日 11時40分 (#2936431)

    ちまちまと市井のセキュリティーホールなんて探さなくても、
    法務機関の防御を抜けたら一気に世界中の情報を支配下に置けるようになるのは、便利ですね。
    そこだけに攻撃が集中して、インターネットはさぞかし平和になるでしょう。

  • by Anonymous Coward on 2015年12月17日 12時04分 (#2936448)

    WANに暗号化されたパケットが載るのは妨げようがないが、
    小金を払えば素人でも犯罪者でも、強固なセキュリティが簡単に手に入るのはどうなのか、みたいな
    しかもワンタッチでセットアップでしょ

    大多数のやりとりは、茶封筒に通常郵送 ときには裏面丸出しのハガキ
    だが俺は、顧客の重要情報を密封して相手に手渡すことを禁止されてはいない
    もし厳戒下で、俺が目をつけられているときにそんなことしたら、呼び止められるだろうけど
    うまくいえないが、そういうことじゃないかな

    • by Anonymous Coward

      上手く言えてない。

      茶封筒に通常郵送であれ、内容の秘密は守られるのが前提。
      (犯罪ものと断定できるような場合は除く)

      FBIはそれも全部開封させろといってるんだよ。

      • by Anonymous Coward

        空港のTSAロックがそうだろう

        以来、本当に重要なものは包みに入れなくなった
        犯罪者も明らかにキーを持ってるし、観察員が信頼できるとも限らない

        ビジネルモデルから変われってのは、そういうことなんだろう
        市販品では、そうなったらいいということなんだろう

        • by firewheel (31280) on 2015年12月17日 15時53分 (#2936682)

          TSAロック関係無く、本当に貴重な物は預け入れ荷物に入れるなというのは常識だったはず。

          いざとなれば、鍵では無くバッグの方を壊せばいいだけの話だから。

          親コメント
  • by Anonymous Coward on 2015年12月17日 12時22分 (#2936471)
    「いやあ、ウチらは電話屋、土管屋、Web屋の類いなんで、今どきハイテク企業ってほどじゃないすよ。」
    「なので、ご要望はどっか他所のハイテクさんへお願いしますね。テヘッ」

    って言えばいいのに。
  • 通信傍受の必要性は分かるけど、現状だとちょっとね

    • by Anonymous Coward

      上手いと言いたいけど、
      FBIがどんな組織でも、結局は「報告もせず後で検証もされない盗聴をさせろ」という言に、IT企業はしっぽ振る必要はない。

  • by Anonymous Coward on 2015年12月17日 12時47分 (#2936502)

    敵だって利用できるんじゃないの?
    敵からそれを完全に秘匿できるの?
    敵が独自の暗号化システム開発したら意味無いんじゃないの?

    • by alternative (23238) on 2015年12月17日 17時45分 (#2936770)

      実際にTSAロック [wikipedia.org]という前例があるし
      セキュリティ企業だってそういうリスクを負いたくないだろうし

      親コメント
      • by Anonymous Coward
        TSAロックのマスターキーは流出済みなわけで、同じように全アメリカ企業の暗号キーが漏れたりすれば大事件かと思われますが。
        被害範囲がアメリカに閉じてるんなら勝手に自滅すればいいだけの話ですが、さすがにそんなわけにも行かんでしょう。
    • by Anonymous Coward

      敵以前に、バックドアが有る前提になると、当然、セキュリティ問題での最有力攻撃対象になるのは目に見えている訳で。
      少数の政治的信念で行動する奴等には対処出来るかも知れない。
      だが、圧倒的多数の金に目がくらんだ馬鹿には対処できないだろ。
      あいつ等って雨後のタケノコみたいに幾らでも湧いてくるんだぞ。

      寝言はフィッシングの根絶でも見せてくれてから言ってくれ。

      • by Anonymous Coward

        金に目のくらんだバカではない。
        第一馬鹿は何もできないから問題ない。

        • by Anonymous Coward

          現状ですら金に目がくらんだ馬鹿がツールを入手したり悪質業者を使ったりであっちこっちで危険をばら撒いている様に思えるんだが…

          • by Anonymous Coward

            自分の悪口を言われた気がしたので、
            ひとこと言いたくなったんじゃないですかね。

    • by Anonymous Coward

      FBI が「正義」を判定できる AI を研究すればいいんじゃないですかね。バックドアに対する操作 1 つ 1 つが正義執行かどうかを判断してくれれば、「悪」である敵には決して使えないはず。多分。
      // if (packet.findStr("USA")) return true;

  • by Anonymous Coward on 2015年12月17日 15時20分 (#2936666)

    暗号化通信が監視されているならさらに当事者同士が独自に暗号化して通信するだけだろ
    テロリストならなおさら

    • by Anonymous Coward
      善良な市民がみんな全裸で過ごすよう義務づければ、ブルカ被ってるような自爆テロリストを簡単に逮捕できるでしょ。要はそういうことがやりたいってこと。
      • by Anonymous Coward

        元コメは、たとえ市民全員が全裸で過ごすよう義務づけてもケツの穴に爆弾仕込まれたらそう簡単には見つけられないでしょ?っていう話ではないかと。

        • by Anonymous Coward
          毎日隣人のケツの穴に棒差し込むようになればいいだけ
          どうせいたちごっこだからテロ対策やめます何でも自由に爆破してください社会にはならないよ
  • by Anonymous Coward on 2015年12月17日 17時53分 (#2936775)

    「いままでは鍵長短かったからブルートフォースで割れたし実装の穴もあったからこっそり覗いてたけど
    2048bitになったり穴が無くなったりしてきたから正直しんどい」
    って素直に言えばいいのに。

  • 「意図した」FBI専用バックドアに、さらなる「意図しない」バックドアがないと誰が保証するんだろう。

    二段目のバックドアを使用したら、法律違反で逮捕?ばかばかしい。

    • by Anonymous Coward

      マスターキーで開けられればいいだけですよ

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...