アカウント名:
パスワード:
英国政府はアプリケーション開発者にバックドア実装を強制することはないと政府は必要なときに「ターゲット」のデータを解読することができるようにすべきが矛盾してるように見えるんだが後者は要するにバックドア作れって意味じゃないのか?
どうせtaraiokの宇宙訳のせいだろ。原文読まなくても確信できる
いや、このタレコミの矛盾に関してはtaraiokちゃんのせいじゃない。BBC自身が記事中で"contradicting(矛盾)"とコメントしています。あと、文末で
The government can say, honestly, that it is not seeking backdoors. Instead it is looking for companies to allow access through the front door.(正直なところ、政府は裏口を探していないと言える。その代わりに、表口から企業へ入る方法を模索しているのだ)
と、まさに#2911523氏と同じように皮肉っています。
・送信者が暗号化できる・受信者が復号できる・任意の第三者には復号できない・任意の政府機関には復号できる ←NEW!!
NSAとGCHQはもう半世紀くらい最後の行をやってるはずだけど、いい加減諦めたらいいのに。
>・任意の政府機関には復号できる ←NEW!!じゃなくて、>・任意の政府機関には受信者が復号済みのデータを提供しろよ ←NEW!!ってことでないの?
これは「バックドアの鍵や暗号化データにアクセスするためのサポート」には含まれないので、エンドツーエンドの暗号の信頼性自体は保てることにはなる。けど昔からあるように、「そのエンドポイントは信じれるの?」って話の蒸し返しなわけで。
That said, the government said that companies should be able to decrypt 'targeted' data when required, and provide access to it.
サービス提供者が平文で持つものを吐かせることはできる。しかし、個人発個人宛で暗号化したままのデータを配送するようなケースでは、中間者は平文を持ち得ないので暗号文しか吐きようがない。英国政府が言っているのは、これは問題であり、信頼された第三者にも一定の条件で解読できるべきである、ということ。
一定の条件を満たす信頼された第三者は解読できるが、それ以外では受信者以外は誰も解読できない、というのはNSAがずっとやろうとしてるよね。スパコンを建てたり、暗号強度を規制したり、ECDSAの規格を書いたり。
'信頼'というのがどういう意味であれ、受信者以外が解読できる能力はバックドアの定義とほぼ同義でしょう。それを求めつつ、バックドアを求めていない、という言い方をするのは単なる政治的なマニューバだと思うけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
矛盾 (スコア:0)
英国政府はアプリケーション開発者にバックドア実装を強制することはない
と
政府は必要なときに「ターゲット」のデータを解読することができるようにすべき
が矛盾してるように見えるんだが
後者は要するにバックドア作れって意味じゃないのか?
Re: (スコア:0)
どうせtaraiokの宇宙訳のせいだろ。原文読まなくても確信できる
Re: (スコア:1)
いや、このタレコミの矛盾に関してはtaraiokちゃんのせいじゃない。
BBC自身が記事中で"contradicting(矛盾)"とコメントしています。
あと、文末で
と、まさに#2911523氏と同じように皮肉っています。
Re: (スコア:0)
・送信者が暗号化できる
・受信者が復号できる
・任意の第三者には復号できない
・任意の政府機関には復号できる ←NEW!!
NSAとGCHQはもう半世紀くらい最後の行をやってるはずだけど、いい加減諦めたらいいのに。
Re: (スコア:0)
>・任意の政府機関には復号できる ←NEW!!
じゃなくて、
>・任意の政府機関には受信者が復号済みのデータを提供しろよ ←NEW!!
ってことでないの?
これは「バックドアの鍵や暗号化データにアクセスするためのサポート」には含まれないので、エンドツーエンドの暗号の信頼性自体は保てることにはなる。けど昔からあるように、「そのエンドポイントは信じれるの?」って話の蒸し返しなわけで。
Re:矛盾 (スコア:0)
That said, the government said that companies should be able to decrypt 'targeted' data when required, and provide access to it.
サービス提供者が平文で持つものを吐かせることはできる。しかし、個人発個人宛で暗号化したままのデータを配送するようなケース
では、中間者は平文を持ち得ないので暗号文しか吐きようがない。英国政府が言っているのは、これは問題であり、信頼された第三者
にも一定の条件で解読できるべきである、ということ。
一定の条件を満たす信頼された第三者は解読できるが、それ以外では受信者以外は誰も解読できない、というのはNSAがずっとやろうと
してるよね。スパコンを建てたり、暗号強度を規制したり、ECDSAの規格を書いたり。
'信頼'というのがどういう意味であれ、受信者以外が解読できる能力はバックドアの定義とほぼ同義でしょう。それを求めつつ、バック
ドアを求めていない、という言い方をするのは単なる政治的なマニューバだと思うけどね。