アカウント名:
パスワード:
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」なんて無理だよ。法執行機関がお漏らししたらその時点で終わりじゃないか。
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号されたデータを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。市民としては、しらんがな、で済む。
政府によるそんな仕組み導入のごり押しに比べれば、市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。
> マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。
全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。
複数のマスターキーで運用すればいいんでないの?多重化フォールトトレラントシステムのように。故障した装置のキーから取り替えていけばよい。
いや、だから、市民がそれにそこまで付き合ってやる義理も無いよね、と。やってもいいけど(いやだめだけど)、やるならリスクは限りなく最小に、こっちの追加の負担も最小にしろよ、と政府に要求する。
義理じゃなくて、義務として法律で強制されるもんだ、こういうものは。
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]>欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。を思い出した。
装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま誰にも知られることがないようにするのですよ。よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、次に振った目がどうなるかわからないでしょ。
物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。
設計で示せるでしょ。
たとえば金庫のような物理的ハードであればバックドアがないことを示すのは比較的容易だが、アルゴリズムが絡むと、アルゴリズムに起因するバックドアがないことを証明するのは非常に困難だよ。
設計と実際の装置が同じであることは保証しないがね
設計を公開して「目玉の数が十分にある」環境にさらして検証させればよい。
まあスパイはその装置を狙うでしょうなぁ。スパイはゴキブリみたいにどこにでも入り込むし。マスターキーを入手できれば世界中の暗号文を解読し放題。厳重に管理されてても装置にアクセスできる人間を攻略すれば物理的に辿り着けるしコンクリで固めてもメンテやら電源やら冷却やらのために何らかの穴はあるだろうし。古いマスターキーで暗号化された世界中の暗号文を新しいキーに対応させる手段がなければ古い暗号文の情報はダダ漏れ。そのうち絶対漏洩しないと言われていたマスターキーがネットにアップされて世界中がパニックまでがテンプレ。
TVや映画のスパイ物の見すぎw
appleの言い分をどう思っていたのか教えて欲しい。
どういう言い分?
解読されたくない側からしたら装置に物理的接触さえできれば破壊するだけだわな壊されてもいいようにスペアを作っておけばいい?スパイ側が喜ぶだけ
スパイがそこまで優秀で万能なら、そもそもテロ対策で後手後手に回ることも無かったろうに。
バックドア云々なんで言い出すまでもない。「ゴキブリみたいにどこでも」秘密を知りたい組織に侵入して、情報を手に入れればいいのだからw
テロ対策で後手後手に回ることも無かったろうに。
アメリカのテロ対策、結構うまくいってるんじゃないかな。2001年の同時多発テロ以降はアメリカでの大規模テロはほとんど成功してないよね。成功したのはボストンマラソン爆発ぐらい?
そら大規模多発テロってのがそもそもそう起きるもんじゃないから。2001年以前だって頻繁に起きていたわけじゃないだろう。
2001年以降からテロの発生率が下がっているというデータでもあるの?
アメリカに対するテロを目論む連中は激増してそうだが。
アメリカはアフガニスタン滅ぼしたりテロリストの首領を殺害したりとテロリストにしてみれば是が非でもテロで報復したい標的だよ。
最近の成功例はトランプの大統領当選 [cnn.co.jp]だろうw死人は出なかったが、影響は911なんかよりずっと大きい。
やっぱりロシアのスパイは優秀ですね…
秘密を知りたい組織に侵入して情報を手に入れても暗号化されてたらお手上げだからバックドア作れって話でしょw
どこでも侵入できるっていうなら、暗号化する前の情報も手に入れられるはずって話でしょw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
安全なバックドアとか不可能でしょ (スコア:0)
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
なんて無理だよ。
法執行機関がお漏らししたらその時点で終わりじゃないか。
Re:安全なバックドアとか不可能でしょ (スコア:0)
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
データを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。
第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
Re: (スコア:0)
マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
市民としては、しらんがな、で済む。
政府によるそんな仕組み導入のごり押しに比べれば、
市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。
Re: (スコア:0)
> マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。
Re: (スコア:0)
全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、
各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。
Re: (スコア:0)
複数のマスターキーで運用すればいいんでないの?多重化フォールトトレラントシステムのように。
故障した装置のキーから取り替えていけばよい。
Re: (スコア:0)
いや、だから、市民がそれにそこまで付き合ってやる義理も無いよね、と。
やってもいいけど(いやだめだけど)、やるならリスクは限りなく最小に、こっちの追加の負担も最小にしろよ、と政府に要求する。
Re: (スコア:0)
義理じゃなくて、義務として法律で強制されるもんだ、こういうものは。
Re: (スコア:0)
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
>欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。
を思い出した。
Re: (スコア:0)
大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
Re: (スコア:0)
装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
誰にも知られることがないようにするのですよ。
よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
次に振った目がどうなるかわからないでしょ。
物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。
Re: (スコア:0)
Re: (スコア:0)
設計で示せるでしょ。
Re: (スコア:0)
たとえば金庫のような物理的ハードであればバックドアがないことを示すのは比較的容易だが、アルゴリズムが絡むと、アルゴリズムに起因するバックドアがないことを証明するのは非常に困難だよ。
Re: (スコア:0)
設計と実際の装置が同じであることは保証しないがね
Re: (スコア:0)
設計を公開して「目玉の数が十分にある」環境にさらして検証させればよい。
Re: (スコア:0)
まあスパイはその装置を狙うでしょうなぁ。
スパイはゴキブリみたいにどこにでも入り込むし。
マスターキーを入手できれば世界中の暗号文を解読し放題。
厳重に管理されてても装置にアクセスできる人間を攻略すれば物理的に辿り着けるし
コンクリで固めてもメンテやら電源やら冷却やらのために何らかの穴はあるだろうし。
古いマスターキーで暗号化された世界中の暗号文を新しいキーに対応させる手段がなければ古い暗号文の情報はダダ漏れ。
そのうち絶対漏洩しないと言われていたマスターキーがネットにアップされて世界中がパニックまでがテンプレ。
Re: (スコア:0)
TVや映画のスパイ物の見すぎw
Re: (スコア:0)
appleの言い分をどう思っていたのか教えて欲しい。
Re: (スコア:0)
どういう言い分?
Re: (スコア:0)
解読されたくない側からしたら装置に物理的接触さえできれば破壊するだけだわな
壊されてもいいようにスペアを作っておけばいい?スパイ側が喜ぶだけ
Re: (スコア:0)
スパイがそこまで優秀で万能なら、そもそもテロ対策で後手後手に回ることも無かったろうに。
バックドア云々なんで言い出すまでもない。
「ゴキブリみたいにどこでも」秘密を知りたい組織に侵入して、情報を手に入れればいいのだからw
Re: (スコア:0)
テロ対策で後手後手に回ることも無かったろうに。
アメリカのテロ対策、結構うまくいってるんじゃないかな。
2001年の同時多発テロ以降はアメリカでの大規模テロはほとんど成功してないよね。
成功したのはボストンマラソン爆発ぐらい?
Re: (スコア:0)
そら大規模多発テロってのがそもそもそう起きるもんじゃないから。
2001年以前だって頻繁に起きていたわけじゃないだろう。
2001年以降からテロの発生率が下がっているというデータでもあるの?
Re: (スコア:0)
アメリカに対するテロを目論む連中は激増してそうだが。
Re: (スコア:0)
アメリカはアフガニスタン滅ぼしたりテロリストの首領を殺害したりと
テロリストにしてみれば是が非でもテロで報復したい標的だよ。
Re: (スコア:0)
最近の成功例はトランプの大統領当選 [cnn.co.jp]だろうw
死人は出なかったが、影響は911なんかよりずっと大きい。
Re: (スコア:0)
やっぱりロシアのスパイは優秀ですね…
Re: (スコア:0)
秘密を知りたい組織に侵入して情報を手に入れても暗号化されてたらお手上げだからバックドア作れって話でしょw
Re: (スコア:0)
どこでも侵入できるっていうなら、暗号化する前の情報も手に入れられるはずって話でしょw