パスワードを忘れた? アカウント作成
10556069 story
暗号

英国で服役中のテロリスト、USBメモリーのパスワード開示を拒否して刑期が4か月延長される 39

ストーリー by headless
追加 部門より
英軍事施設へのテロ計画に関与したとして実刑判決を受けて服役中の男が、証拠品として押収されたUSBメモリーの暗号化に使用したパスワードの開示を拒否したため、刑期が4か月追加されたそうだ(TechWeek Europeの記事Luton on Sundayの記事本家/.)。

男はストレスのためにパスワードを忘れたと主張。英政府通信本部(GCHQ)の専門家にも依頼したが、パスワードを解読することはできなかったそうだ。しかし、昨年12月になって捜査は詐欺容疑に関するものと聞かされると、男はパスワードを思い出したとして開示したという。このパスワードはコーランの一節からとられたもので、以前押収された別のUSBメモリーやハードディスクの暗号化に使用していたものと同じだったとのこと。検察では男がパスワードを忘れたというのは偽りだったと考えているようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年01月19日 16時26分 (#2529566)

    パスワードって体で覚えてること多いからね。

    たとえば、馴染みのPCに、USBメモリを指して、パスワードを入力する。
    という一連のシーケンスを、体で覚えていて、パスワードをスムーズに思い起こすことができるけど。

    まったく関係ないことをしていて、パスワードを聞かれても、なかなか瞬時に思い出すことができない。

    何度かそういうこと経験した。

    • by iwakuralain (33086) on 2014年01月20日 13時10分 (#2529894)

      キーボード変えたら最初の数回は失敗が多発していたので確かにそれはある

      親コメント
    • by eukare (2230) on 2014年01月19日 16時36分 (#2529571) 日記

      あー、そういう事はありますよねえ。

      口頭ないし書面でパスワードを開示させるんじゃなくて、
      捜査当局立会いの上で本人に解除させるというのもアリですかね。

      親コメント
    • by Anonymous Coward

      あー、それわかるわ。
      ザクッ(USBメモリ挿入)、カタカタカタ(パスワード入力)、ターン!(Enter入力)

      …あっ! もしかしてUKキーボードとアラビア文字キーボードではEnterの形状が違うんじゃね?
      だから入力を間違えたんだよ、きっと。

    • by Anonymous Coward

      綴りを思い出すのに紙の上でキーボード叩く動作してみたりすることはよくあります。

    • by Anonymous Coward

      そうそう。体が覚えてるよねぇ。
      iPhone5Sなんて、パスワード教えなくても強制的に指をつければOKなんだし!

      • by kicchy (4711) on 2014年01月20日 15時23分 (#2529982)

        そうそう。体が覚えてるよねぇ。
        iPhone5Sなんて、パスワード教えなくても強制的に指をつければOKなんだし!

        しかし、5sの指紋認証はお風呂あがりだとダメだったり、冷えて乾燥してるとダメだったり、
        しょっちゅう、パスコード入力しなくてはいけなかったりするので、結構覚えてしまっていたりします。

        親コメント
    • by Anonymous Coward

      電話番号を指が覚えているというやつか。

  • そんなやりとりが頭をよぎった。

  • by saitoh (10803) on 2014年01月20日 10時55分 (#2529828)
    「このパスワードはコーランの一節からとられたもので、以前押収された別のUSBメモリーやハードディスクの暗号化に使用していたものと同じだったとのこと。」だけど、容疑者が別のストレージで使ってたパスワードを試してみるって定番のことをやらなかったのでしょうか?
    • by Anonymous Coward

      専門家は問題のUSBメモリ単体だけ渡されたのでしょう。
      専門家も依頼者も、解析に活用できそうな情報を要求/提示することを率先してやるべきでしたね。

  • by Anonymous Coward on 2014年01月19日 16時47分 (#2529577)

    こうやってパスワード入手しても、違法な証拠集めという判例もあるね。

  • by Anonymous Coward on 2014年01月19日 16時55分 (#2529582)

    警察「おい、いい加減にパスワードを白状しろ」
    被告「ストレスで思い出せない。でもヒントは思い出した。エリザベス女王に対する悪口だ」
    警官「それじゃヒントにならんだろ」

  • by Anonymous Coward on 2014年01月20日 8時20分 (#2529780)

    このパスワードで他の秘密とセットも閲覧できるから、皆さんダウンロードしといてね

    by あさんじ

  • by Anonymous Coward on 2014年01月19日 16時08分 (#2529561)

    パスワードの開示を拒むことは、どんな罪にあたるのだろうか?

    • by Anonymous Coward

      以前以下のようなタレコミがありました。

      米裁判官、「暗号化されたデータ」については「黙秘権」の対象外として復号を求める
      http://srad.jp/story/12/01/27/0428237 [srad.jp]

      法廷侮辱罪だそうです。
      さすがにアメリカとはいえ、この件を一般化はできないと思いますが。

    • by Anonymous Coward

      あらかじめ、被告が捜査に協力したから短縮したとしとけばいい

  • by Anonymous Coward on 2014年01月19日 16時47分 (#2529575)

    OSの暗号化ドライブしているだけであって、パスワードインターフェイスと一体に実装するのは無理なんだろうなぁ。

    • あんまり見ないですけど、設定されたのと違うマシンに繋がれると鍵を消しちゃう暗号化ドライブってのはありましたよね。これをもっと進めて、勝手に長距離移動されると消えちゃうとか、ネットに繋いで何かしないと読めない(何をしようとしているのかがバレる)とか、電池とRTCが入っていて一定時間の放置で消えちゃうとかできたら楽しそう。

      親コメント
    • by Anonymous Coward

      暗号化が解除できなければ削除したのと同じことですよ。

      パスワードを数回間違えると削除する暗号化ソフト、てのがあったようですが、
      現在は作られていないようです。
      やっぱり保安より危険性が上回ってしまうと思いますので。

      • TrueCrypt [wikipedia.org]は、二つのボリュームを持てて、それぞれにパスワードをもつことができます。
        パスワードを強要された場合は、ダミーボリュームのパスワードを教えることで、本物のボリュームを秘匿することが出来ます。

        一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来る。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないために必要な機能である。

        親コメント
        • 両方開示するように求められるだけでは?

          親コメント
          • by Anonymous Coward

            TruCryptoの場合、隠しボリュームの有無を隠しボリューム用のパスワードを入れる以外で判定する方法がなかったはず。
            例えば、1GBのボリューム作って、外殻ボリュームに990MB分のエロ動画、隠しボリュームに10MB分の秘密文書、みたいな使い方してみたり。

            //1TBのボリューム作って、1MBの自作ポエムを外殻ボリュームに保存、残りの隠しボリュームに人に見せられないファイル、なんて使い方だと
            //外殻ボリュームのパスワード開示しても、あからさまに怪しいのでアウトw

            • by Anonymous Coward

              結局、ボリュームのサイズとHDDの容量を比較すればわかってしまうのでは?

              • by Anonymous Coward on 2014年01月20日 2時00分 (#2529747)

                TrueCryptで隠しボリュームを作る場合、最初に外殻ボリュームのサイズを決めます。

                例えば、1000MBの暗号化ボリュームで、外殻ボリュームを990MBと指定すると
                外殻ボリュームのパスワードを入力→1000Bのボリュームが見え、
                隠しボリュームのパスワードを入力→10MBのボリュームが見えます。

                外殻ボリュームでは実際に1GBまで書き込み可能なので、
                暗号化ファイル/ディスクと外殻ボリュームのサイズを比べるだけじゃ判定できません。
                ちなみに、990MBを超えて外殻ボリュームに書き込むと隠しボリュームのデータが壊れます。

                親コメント
              • by Anonymous Coward

                ファイルが断片化したら、十分余裕があるつもりでも隠し領域を上書きしちゃいそうで怖いな
                最大限端っこに寄せて書き込んでくれるような仕組みになってるのかな?

      • by Anonymous Coward

        iPadはたしか何度かパスコード失敗すると初期化するように設定できますよ?

        それに暗号化解除に失敗したときの消去は漏洩防止目的なので、本人が覚えているか
        どうかは関係無いですよ。
        ちなみに脅迫をうけたときなどに誤魔化すように複数パスワードを設定して別のフォルダを
        見せる、と言う機能があるものもありますね。

  • by Anonymous Coward on 2014年01月19日 17時12分 (#2529584)

    日本でも拘留期間の延長って形で似たような事態になりそうだなぁ

  • by Anonymous Coward on 2014年01月21日 5時07分 (#2530483)

    ネット上で、検閲が進む。
    言論の自由など民主主義の権利がネット上で後退していっても、
    多くの人々が沈黙を守り、服従している。
    恐怖政治の独裁者が出現する前触れだろうか?

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...