パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米議会の暗号化ワーキンググループ、暗号に対する「バックドア」提供に反対との姿勢を示す」記事へのコメント

  • by Anonymous Coward on 2016年12月28日 19時19分 (#3137015)

    「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
    なんて無理だよ。
    法執行機関がお漏らししたらその時点で終わりじゃないか。

    • by Anonymous Coward on 2016年12月29日 5時18分 (#3137166)

      TSA・・・

      既に漏れてるんだよな。
      でも、こんなの採用して運用しているんだから米国は本気でバックドアを強制するだろな。

      親コメント
      • by Anonymous Coward
        すでに漏れてるっていうか、しょっちゅう漏れてるよね。
        なので、毎年とか半年単位で変わってる。
        TSA ロックだと発売から1年たってれば誰でも空けられる前提で使う感じ。
    • by Anonymous Coward

      そこだけならどうやっても無理でしょうね。

      『安全性を損なうことなく、法執行機関に暗号化された
      データへの例外的なアクセスを提供する *システム*』なら
      運用やエンドユーザに提供するUIも方法に含まれるので、
      まぁ可能ではあるでしょう。

      が、そんなシステム使うユーザーが居るとは思えないので、
      結局の所、実質的にやっぱり無理ですね。

    • by Anonymous Coward

      マスターキーを「誰も知ることができない」ようにすればいいんでない?

      マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
      裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
      データを受け取るだけ。

      鍵自体は誰も知らないのだから、漏れようがない。
      第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。

      まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
      装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。

      • by Anonymous Coward

        マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
        市民としては、しらんがな、で済む。

        政府によるそんな仕組み導入のごり押しに比べれば、
        市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。

        • by Anonymous Coward

          > マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。

          壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。

          • by Anonymous Coward

            全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、
            各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。

            • by Anonymous Coward

              複数のマスターキーで運用すればいいんでないの?多重化フォールトトレラントシステムのように。
              故障した装置のキーから取り替えていけばよい。

              • by Anonymous Coward

                いや、だから、市民がそれにそこまで付き合ってやる義理も無いよね、と。
                やってもいいけど(いやだめだけど)、やるならリスクは限りなく最小に、こっちの追加の負担も最小にしろよ、と政府に要求する。

              • by Anonymous Coward

                義理じゃなくて、義務として法律で強制されるもんだ、こういうものは。

            • by Anonymous Coward

              https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
              >欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。
              を思い出した。

      • by Anonymous Coward
        マスター復号装置を作った人の処遇はどうするの
        大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
        • by Anonymous Coward

          装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
          誰にも知られることがないようにするのですよ。
          よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
          次に振った目がどうなるかわからないでしょ。

          物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。

          • by Anonymous Coward
            で、そのバックドア装置に別のバックドアがない証明は?
            • by Anonymous Coward

              設計で示せるでしょ。

              • by Anonymous Coward

                たとえば金庫のような物理的ハードであればバックドアがないことを示すのは比較的容易だが、アルゴリズムが絡むと、アルゴリズムに起因するバックドアがないことを証明するのは非常に困難だよ。

              • by Anonymous Coward

                設計と実際の装置が同じであることは保証しないがね

              • by Anonymous Coward

                設計を公開して「目玉の数が十分にある」環境にさらして検証させればよい。

      • by Anonymous Coward

        まあスパイはその装置を狙うでしょうなぁ。
        スパイはゴキブリみたいにどこにでも入り込むし。
        マスターキーを入手できれば世界中の暗号文を解読し放題。
        厳重に管理されてても装置にアクセスできる人間を攻略すれば物理的に辿り着けるし
        コンクリで固めてもメンテやら電源やら冷却やらのために何らかの穴はあるだろうし。
        古いマスターキーで暗号化された世界中の暗号文を新しいキーに対応させる手段がなければ古い暗号文の情報はダダ漏れ。
        そのうち絶対漏洩しないと言われていたマスターキーがネットにアップされて世界中がパニックまでがテンプレ。

        • by Anonymous Coward

          TVや映画のスパイ物の見すぎw

          • by Anonymous Coward

            appleの言い分をどう思っていたのか教えて欲しい。

        • by Anonymous Coward

          解読されたくない側からしたら装置に物理的接触さえできれば破壊するだけだわな
          壊されてもいいようにスペアを作っておけばいい?スパイ側が喜ぶだけ

        • by Anonymous Coward

          スパイがそこまで優秀で万能なら、そもそもテロ対策で後手後手に回ることも無かったろうに。

          バックドア云々なんで言い出すまでもない。
          「ゴキブリみたいにどこでも」秘密を知りたい組織に侵入して、情報を手に入れればいいのだからw

          • by Anonymous Coward

            テロ対策で後手後手に回ることも無かったろうに。

            アメリカのテロ対策、結構うまくいってるんじゃないかな。
            2001年の同時多発テロ以降はアメリカでの大規模テロはほとんど成功してないよね。
            成功したのはボストンマラソン爆発ぐらい?

            • by Anonymous Coward

              そら大規模多発テロってのがそもそもそう起きるもんじゃないから。
              2001年以前だって頻繁に起きていたわけじゃないだろう。

              2001年以降からテロの発生率が下がっているというデータでもあるの?

              • by Anonymous Coward

                アメリカに対するテロを目論む連中は激増してそうだが。

              • by Anonymous Coward

                アメリカはアフガニスタン滅ぼしたりテロリストの首領を殺害したりと
                テロリストにしてみれば是が非でもテロで報復したい標的だよ。

            • by Anonymous Coward

              最近の成功例はトランプの大統領当選 [cnn.co.jp]だろうw
              死人は出なかったが、影響は911なんかよりずっと大きい。

              • by Anonymous Coward

                やっぱりロシアのスパイは優秀ですね…

          • by Anonymous Coward

            秘密を知りたい組織に侵入して情報を手に入れても暗号化されてたらお手上げだからバックドア作れって話でしょw

            • by Anonymous Coward

              どこでも侵入できるっていうなら、暗号化する前の情報も手に入れられるはずって話でしょw

    • by Anonymous Coward

      こういうのは、まず、数学で不可能ではないことを証明しないと。
      政治で可能であるとみなしたって数学的に不可能なら不可能でしょ。
      #かの国には円周率を3.2とみなす法案 [wikipedia.org]があったそうですが。

      >暗号専門家と情報セキュリティ専門家は、ハッカーや悪意のある行為者に対抗するため、
      >安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供するシステムを考案・実装する手段を考えるべき、
      >非常に困難で非現実的ではあるが不可能ではない、としている。

ソースを見ろ -- ある4桁UID

処理中...