アカウント名:
パスワード:
法執行機関が解読できないかがわからないものはどうしたら・・・?指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)
# パスワード付ZIPが復号できない!禁止暗号だ!
># パスワード付ZIPが復号できない!禁止暗号だ!その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。
多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。
通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)
まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。
まあ、技術的にはというか、理論上は難しくはないですね。
今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。
TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。
あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。
キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。
日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。
日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、こっちの方は技術的にはギリギリ可能だってところか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
法執行機関によって解読できない暗号技術 (スコア:1)
法執行機関が解読できないかがわからないものはどうしたら・・・?
指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)
# パスワード付ZIPが復号できない!禁止暗号だ!
Re: (スコア:0)
># パスワード付ZIPが復号できない!禁止暗号だ!
その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。
その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。
Re:法執行機関によって解読できない暗号技術 (スコア:2)
多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。
通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)
まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。
Re:法執行機関によって解読できない暗号技術 (スコア:1)
まあ、技術的にはというか、理論上は難しくはないですね。
今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。
TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。
あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。
Re: (スコア:0)
キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。
Re: (スコア:0)
日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。
日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、
こっちの方は技術的にはギリギリ可能だってところか。