アカウント名:
パスワード:
法執行機関が解読できないかがわからないものはどうしたら・・・?指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)
# パスワード付ZIPが復号できない!禁止暗号だ!
># パスワード付ZIPが復号できない!禁止暗号だ!その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。
多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。
通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)
まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。
まあ、技術的にはというか、理論上は難しくはないですね。
今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。
TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。
あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。
キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。
日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。
日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、こっちの方は技術的にはギリギリ可能だってところか。
パスワード付きZIPならまだしも、拡大解釈すると「俺がわからないものは全部」とも取れてしまうので、ソフトウェアのソースコードから、場合によっては英語以外の言語で書かれた文書まで「暗号」にできてしまうことも考えられます。
先生!トランプくんのtweetの真意が誰も読み取れない暗号になってます!!即刻twitterを使うのを禁止にしやがってください!!!
ナバホ族、コマンチ族、チョクトー族は会話禁止!!!(書き文字はないらしい)英語使え
「意味不明な文字列をやりとりしている」と疑われるとして、「他の言葉に読み替えて、一見やりとりが成立している」タイプの暗号表やるとどう解釈されるんだろう。
「それはそうと先月のレストラン、あれは無かったんじゃないの?」「もう許してくれよハニー、中華しか空いてなかったんだ。その代わり5万のコースにしただろう?」とかやって武器の取引場所と種別と数と価格がやりとりされていたりとか。
復号キーを預けなければ使用禁止という意味でしょう。イラン制裁強化でテロの危険が増しているから必要なんでしょう。
で、中国も同じこと言い出して、米中両方に鍵を預けて、双方の暗号化の意味がなくなるわけですね。
アメリカのNSAが暗号化ライブラリーをフリーで配布していて、それで暗号化したものはNSAは解読できるってことを内緒にしてたんだよね。
バレて大騒ぎになったけど、今度はそれを堂々とやろうってことじゃなかな。
なお、アメリカはイランをテロ支援国家に指定しているけど、イランはテロ組織とは関係ないんだよね。むしろイランはテロ組織と戦っているクチなんだ。
アメリカがイランとアルカイダが結託していると嘯いているけど、アルカイダはもともとイランに対してテロ活動させるのを目的としてCIAが養成していたテロ組織なんだ。ところが湾岸戦争でサウジに米軍が居座ったことで起こったビンラディンが逆にアメリカに対して同時多発テロを起こした。自業自得だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
法執行機関によって解読できない暗号技術 (スコア:1)
法執行機関が解読できないかがわからないものはどうしたら・・・?
指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)
# パスワード付ZIPが復号できない!禁止暗号だ!
Re: (スコア:0)
># パスワード付ZIPが復号できない!禁止暗号だ!
その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。
その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。
Re:法執行機関によって解読できない暗号技術 (スコア:2)
多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。
通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)
まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。
Re:法執行機関によって解読できない暗号技術 (スコア:1)
まあ、技術的にはというか、理論上は難しくはないですね。
今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。
TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。
あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。
Re: (スコア:0)
キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。
Re: (スコア:0)
日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。
日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、
こっちの方は技術的にはギリギリ可能だってところか。
Re: (スコア:0)
パスワード付きZIPならまだしも、拡大解釈すると
「俺がわからないものは全部」とも取れてしまうので、
ソフトウェアのソースコードから、
場合によっては英語以外の言語で書かれた文書まで
「暗号」にできてしまうことも考えられます。
Re: (スコア:0)
先生!
トランプくんのtweetの真意が誰も読み取れない暗号になってます!!
即刻twitterを使うのを禁止にしやがってください!!!
Re: (スコア:0)
ナバホ族、コマンチ族、チョクトー族は会話禁止!!!
(書き文字はないらしい)
英語使え
Re: (スコア:0)
「意味不明な文字列をやりとりしている」と疑われるとして、
「他の言葉に読み替えて、一見やりとりが成立している」タイプの暗号表やるとどう解釈されるんだろう。
「それはそうと先月のレストラン、あれは無かったんじゃないの?」
「もう許してくれよハニー、中華しか空いてなかったんだ。その代わり5万のコースにしただろう?」
とかやって武器の取引場所と種別と数と価格がやりとりされていたりとか。
Re: (スコア:0)
復号キーを預けなければ使用禁止という意味でしょう。
イラン制裁強化でテロの危険が増しているから必要なんでしょう。
Re:法執行機関によって解読できない暗号技術 (スコア:2, おもしろおかしい)
で、中国も同じこと言い出して、米中両方に鍵を預けて、双方の暗号化の意味がなくなるわけですね。
バレる前はやってた (スコア:0)
アメリカのNSAが暗号化ライブラリーをフリーで配布していて、それで暗号化したものはNSAは解読できるってことを内緒にしてたんだよね。
バレて大騒ぎになったけど、今度はそれを堂々とやろうってことじゃなかな。
なお、アメリカはイランをテロ支援国家に指定しているけど、イランはテロ組織とは関係ないんだよね。
むしろイランはテロ組織と戦っているクチなんだ。
アメリカがイランとアルカイダが結託していると嘯いているけど、アルカイダはもともとイランに対してテロ活動させるのを目的としてCIAが養成していたテロ組織なんだ。
ところが湾岸戦争でサウジに米軍が居座ったことで起こったビンラディンが逆にアメリカに対して同時多発テロを起こした。
自業自得だな。