パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求」記事へのコメント

  • by Anonymous Coward

    おれがFBIだったら、やっぱり要求する。
    当然、もらえない。
    そこで諦める。

    以降、テロが起こってマスコミが「実はテロリストは暗号化された通信で頻繁にやりとりしていた!
    ほらこの企業のサーバにこんなログが!FBIはこれを見抜けなかった!」と騒ごうが何しようが
    「だって暗号解けないもん仕方ないじゃん」で済ませる。

    • by Anonymous Coward

      追記。

      というか、「暗号が解けなかったせいでテロが!これFBIが無能なせいだ!金さえあれば暗号解けるだろ?いくらかかるか見積もれよ!解けよ!」
      なーんて騒ぐようなリテラシの低い社会であってはならないんだけど
      いつか、なんか騒がれそうなんだよなあ。。。
      特に「金あるだろ?解けよ!」みたいなノリで騒がれそうな。。。

      ※ 個人の感想であり、なんら根拠があるものではりません

      • 映画とかドラマなんかでいとも簡単に解いているシーンが多いので、リテラシが低いというよりも、そもそも金さえあれば簡単に解けるという先入観はあるかも。

        • by Anonymous Coward

          莫大に金があれば、解けますよ。
          ただし簡単ではない。
          難易度に応じてかかる金が指数関数的?に増加していく。

          時間がかるとしても、
          すごいスパコンを大量に用意して、
          すごい研究者を大量に雇えば良い。
          それで時間は省略できる。

          費用対効果を考えなくて良いのならば、
          莫大な金をかけて解決できない問題ってのは世の中ほとんど存在しない。

          搦め手では Google とかを買収してもいいし。
          ほら、金で解決できるじゃんと。

          • by Anonymous Coward on 2013年07月27日 14時46分 (#2429644)
            あのー、暗号化方式によっては地球上にある全てのコンピューター動員しても百万年以上かかるんですが。
            金で解決可能なんですが?
            もしかしてお金さえあれば物理法則ねじまげたり、一瞬で科学が発展したりするの?

            そんな莫大な金があったら、暗号解くよりテロの背景壊せるよ。
            親コメント
            • by Anonymous Coward

              金があったら、暗号化のキーを購入すれば良いだけの話。
              暗号を正面から解く必要はどこにもないよ。
              一種のソーシャルな手段と思ってくれ。

              本当に何でも莫大な金があれば解決ですよ。
              暗号なんて。
              SSLのマスターキーを保有しているところを丸ごと買い取れば良いし。
              そういうところに物理的に侵入する人を雇えば良いし。

              たとえば、政治家を動かして政治的に圧力をかけてもらって手に入れれば良い。
              金は万能です。

              金で解決できないと思っているのは想定している額が少ないが、
              金と社会と政治を知らないだけ。

              技術万能を夢見る中二病は卒業しましょう。

              • by Anonymous Coward on 2013年07月27日 19時38分 (#2429740)

                一般的な暗号化の話として暗号化のキーが購入できると考えているのであればそれは全くの的外れです。
                ただ、SSLの場合公開鍵に対する秘密鍵を手に入れようとしているというところではまさにこのトピックでしようとしていることでしょうから。

                NSAなんかのシステムは正に金と政治で解決しようとする試みですよ。
                ただ、中核の暗号技術自体は解くのが現実的ではないから経路分析などの大掛かりなシステムが必要になってくるんです。

                大きく見た場合、暗号化も時間をかければ壊すことができるということでは完璧ではないけど、正しく運用される限りにおいて、(その時点において)限りなく万能とはなりうる。実際暗号(何らかの技術解決がもたらされるまで)が漏れる部分というのは技術以外の部分。

                技術とその運用はごっちゃにしてはいけない。

                親コメント
              • by nim (10479) on 2013年07月29日 10時45分 (#2430300)

                >SSLのマスターキーを保有しているところを丸ごと買い取れば良いし。

                SSL のことをあまりご存知ないようですが、「SSLのマスターキーを保有しているところ」がどこかにまとまってあるわけではありません。
                ここで言われているのは、SSL 用の秘密鍵のことで、通常これはサーバ内にしか存在しないものです。
                タンパプルーフな暗号化装置なんかだと、その装置から簡単には取り出せないような仕様のものもあります。

                Google のサーバのものなら、Google を買い取っちゃえばいいでしょうが、Verisign を買い取っても、個々の企業・サーバの鍵がわかるわけではないです。

                >本当に何でも莫大な金があれば解決ですよ。
                >暗号なんて。

                なんて、まさに中二病的で、実体経済もテクノロジも、「莫大な金があれば解決」なんて簡単なものじゃありません。
                ラノベやマンガじゃないんだから、「世界を裏で支配する大企業、資産総額は200兆ドル」なんてありえないのです。
                (そもそもそんな量のドルは流通してない)

                親コメント
              • by Anonymous Coward

                金が万能だと思っているわけでもなかろうに。

                金銭というのは交換価値にすぎないから、値札の無いものは買えない。
                本件に立ち戻れば、インターネット企業は(大方の予想に反して)、
                顧客のプライバシーを売ることで利益を得てきたわけではない。

              • by Anonymous Coward

                実際その手の描写が多い24では暗号化されたファイルを復元するのにバックドアを利用してましたよ。
                その他の手段でも、これまた定番な司法取引を持ちかけて複合用の情報(パスコードだったり解除手段だったり)を買収。
                純粋に計算だけで解読してるシーンって実は少ないと思う。

                現実的にっていうよりはやっぱり演出的な問題で、ソーシャルな手段で入手するシーンの方が受けがいいんでしょうね。
                ジャック・バウアーの脅しシーンは米兵達が真似して困るって苦情がくるぐらい人気があるし。

              • by Anonymous Coward

                SSLのマスターキーがすでに無くなっているような、
                過去の暗号通信パケットの買得には無意味では。

            • by Anonymous Coward

              地球上のコンピュータの1億倍のコンピュータを買えばいいってだけの話だよね。
              お金があるんだったら。

※ただしPHPを除く -- あるAdmin

処理中...