米議会の暗号化ワーキンググループ、暗号に対する「バックドア」提供に反対との姿勢を示す 56
ストーリー by hylom
ブレーキ 部門より
ブレーキ 部門より
taraiok 曰く、
米議会の暗号化ワーキンググループ(EWG)が、FBIなどが求めていた司法当局へのバックドア提供についての報告書を発表した。同グループは「議会は暗号化という重要な技術を弱めるべきではない。ただし、法執行機関や情報機関が有している懸念を無視してはならない」とした(BetaNews、レポート[PDF]、slashdot)。
その上で、暗号専門家と情報セキュリティ専門家は、ハッカーや悪意のある行為者に対抗するため、安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供するシステムを考案・実装する手段を考えるべき、非常に困難で非現実的ではあるが不可能ではない、としている。さらに、議会は法執行機関の技術企業間のコミュニティと協力を促進すべきであるともしている。
if not impossible (スコア:2)
非常に困難で非現実的ではあるが不可能ではない
原文は
exceedingly difficult and impractical, if not impossible
日本語で「難しいです」と言われて「難しいけどできるのか、じゃ頼んだぞ」と返したら挙げ足取りでしかないのと同じで、英語で「if not impossible」と言ったら「無理です」の意味。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
Google翻訳を試したら、凄いことになってる
>暗号専門家や情報セキュリティ専門家は、ハッカー、産業スパイ、その他の悪意のある俳優に対するセキュリティを損なうことなく、法令執行機関に暗号化されたデータへの例外的なアクセスを与えるシステムを考案し実行することは、不可能ではないにしても、非常に困難で実用的ではないと考えています。
何も言うことありません(死にたい)。
安全なバックドアとか不可能でしょ (スコア:0)
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
なんて無理だよ。
法執行機関がお漏らししたらその時点で終わりじゃないか。
Re:安全なバックドアとか不可能でしょ (スコア:1)
TSA・・・
既に漏れてるんだよな。
でも、こんなの採用して運用しているんだから米国は本気でバックドアを強制するだろな。
Re: (スコア:0)
なので、毎年とか半年単位で変わってる。
TSA ロックだと発売から1年たってれば誰でも空けられる前提で使う感じ。
Re: (スコア:0)
そこだけならどうやっても無理でしょうね。
『安全性を損なうことなく、法執行機関に暗号化された
データへの例外的なアクセスを提供する *システム*』なら
運用やエンドユーザに提供するUIも方法に含まれるので、
まぁ可能ではあるでしょう。
が、そんなシステム使うユーザーが居るとは思えないので、
結局の所、実質的にやっぱり無理ですね。
Re: (スコア:0)
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
データを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。
第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
Re: (スコア:0)
マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
市民としては、しらんがな、で済む。
政府によるそんな仕組み導入のごり押しに比べれば、
市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。
Re: (スコア:0)
> マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。
Re: (スコア:0)
全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、
各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。
Re: (スコア:0)
複数のマスターキーで運用すればいいんでないの?多重化フォールトトレラントシステムのように。
故障した装置のキーから取り替えていけばよい。
Re: (スコア:0)
いや、だから、市民がそれにそこまで付き合ってやる義理も無いよね、と。
やってもいいけど(いやだめだけど)、やるならリスクは限りなく最小に、こっちの追加の負担も最小にしろよ、と政府に要求する。
Re: (スコア:0)
義理じゃなくて、義務として法律で強制されるもんだ、こういうものは。
Re: (スコア:0)
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
>欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。
を思い出した。
Re: (スコア:0)
大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
Re: (スコア:0)
装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
誰にも知られることがないようにするのですよ。
よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
次に振った目がどうなるかわからないでしょ。
物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。
Re: (スコア:0)
Re: (スコア:0)
設計で示せるでしょ。
Re: (スコア:0)
まあスパイはその装置を狙うでしょうなぁ。
スパイはゴキブリみたいにどこにでも入り込むし。
マスターキーを入手できれば世界中の暗号文を解読し放題。
厳重に管理されてても装置にアクセスできる人間を攻略すれば物理的に辿り着けるし
コンクリで固めてもメンテやら電源やら冷却やらのために何らかの穴はあるだろうし。
古いマスターキーで暗号化された世界中の暗号文を新しいキーに対応させる手段がなければ古い暗号文の情報はダダ漏れ。
そのうち絶対漏洩しないと言われていたマスターキーがネットにアップされて世界中がパニックまでがテンプレ。
Re: (スコア:0)
TVや映画のスパイ物の見すぎw
Re: (スコア:0)
appleの言い分をどう思っていたのか教えて欲しい。
Re: (スコア:0)
どういう言い分?
Re: (スコア:0)
解読されたくない側からしたら装置に物理的接触さえできれば破壊するだけだわな
壊されてもいいようにスペアを作っておけばいい?スパイ側が喜ぶだけ
Re: (スコア:0)
スパイがそこまで優秀で万能なら、そもそもテロ対策で後手後手に回ることも無かったろうに。
バックドア云々なんで言い出すまでもない。
「ゴキブリみたいにどこでも」秘密を知りたい組織に侵入して、情報を手に入れればいいのだからw
Re: (スコア:0)
テロ対策で後手後手に回ることも無かったろうに。
アメリカのテロ対策、結構うまくいってるんじゃないかな。
2001年の同時多発テロ以降はアメリカでの大規模テロはほとんど成功してないよね。
成功したのはボストンマラソン爆発ぐらい?
Re: (スコア:0)
そら大規模多発テロってのがそもそもそう起きるもんじゃないから。
2001年以前だって頻繁に起きていたわけじゃないだろう。
2001年以降からテロの発生率が下がっているというデータでもあるの?
Re: (スコア:0)
アメリカに対するテロを目論む連中は激増してそうだが。
Re: (スコア:0)
アメリカはアフガニスタン滅ぼしたりテロリストの首領を殺害したりと
テロリストにしてみれば是が非でもテロで報復したい標的だよ。
Re: (スコア:0)
秘密を知りたい組織に侵入して情報を手に入れても暗号化されてたらお手上げだからバックドア作れって話でしょw
Re: (スコア:0)
どこでも侵入できるっていうなら、暗号化する前の情報も手に入れられるはずって話でしょw
Re: (スコア:0)
こういうのは、まず、数学で不可能ではないことを証明しないと。
政治で可能であるとみなしたって数学的に不可能なら不可能でしょ。
#かの国には円周率を3.2とみなす法案 [wikipedia.org]があったそうですが。
>暗号専門家と情報セキュリティ専門家は、ハッカーや悪意のある行為者に対抗するため、
>安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供するシステムを考案・実装する手段を考えるべき、
>非常に困難で非現実的ではあるが不可能ではない、としている。
仮にバックドア付き暗号を作ったとして (スコア:0)
そんな暗号、国や地方の行政機関以外誰が使うんだ?
民間にも法律で使用を義務付けるとアメリカだけが強度の弱い暗号を使う羽目になりそう。
Re: (スコア:0)
EU や日本にもその暗号の利用を義務付けるだけの話.
# 正直言って,ヤード・ポンド法を押し付けてこないだけ,アメリカにも良心があるといえる.
Re: (スコア:0)
> EU や日本にもその暗号の利用を義務付けるだけの話.
どうやって?
Re: (スコア:0)
政治的圧力や裏金を使えば良いのでは?
Re: (スコア:0)
一般にバレたら反米感情が一挙に爆発する
中国やロシアもアメリカを非難するカードを手に入れることになる
良手とは思えない
Re: (スコア:0)
規制緩和とか、毎年アメリカは各国に公式に要求を送ってて、日本は優秀な子分なので、与党の成果とアピールしながらアメリカ様の要求をどんどん実現していってますよ。
でも、みんなアメリカを嫌いになってない。
まぁ日本ほど真面目に従属してる国は少ないだろうけど。日米安保などあるかぎり日本が平等な立場になる日はこないですな。
フィリピンみたいに圧倒的な(?)リーダーシップで、アメリカから中国に切り替えるような人が出てこない限り。
日本の場合、親分を選ぶにもあまり選択肢ないけど。
そんな野暮なことしなくても (スコア:0)
「君ん所の政府にもバックドア教えてあげる」と言えば,喜んで協力してくれるさ.
# 表向きは「テロ対策」といえばいいしね.簡単なことだ.
Re: (スコア:0)
「君にもバックドアの良さを教えてあげる」と言えば喜んで協力してくれるさ
まで読んだ。
# 世界的に需要があるようなので供給すればいいと思うよ(意味不明)
Re: (スコア:0)
アッー!
Re: (スコア:0)
国内の情報監視したい中国やロシアは乗るだろうね。
国ごとに別の鍵にしないといけないが。
と思ったけど、たぶんアメリカがサウロン(裏ですべての鍵を開ける鍵を作っておく or 各国が作った鍵を裏でアメリカに送る)しそうだな。
Re: (スコア:0)
アメリカ政府が解読できるとわかっている暗号方式を、どこの馬鹿が圧力や裏金程度で使うのかw
Re: (スコア:0)
Dual_EC_DRBG
Re: (スコア:0)
デタラメな思いつき
暗号化には広域ネットワーク上にて公開されているリソースを必要とする
復号も同様で、復号しようとすればいつどのへんで復号が試みられているかは公に知られる
Re: (スコア:0)
なぜかがマイナスモデされた#3137118ですが、
言いたいことは、
>暗号化には広域ネットワーク上にて公開されているリソースを必要とする
>復号も同様で、復号しようとすればいつどのへんで復号が試みられているかは公に知られる
と言った制限にひっかからないような「ありそうにない新理論でも発明」しなきゃ
>法執行機関や情報機関が有している懸念を無視してはならない
の実現は不可能だよね。でこれは数学者・暗号学者の仕事だよね て意味なんだけどね。
は実現不可能だよね。
Re: (スコア:0)
言いたかったことはむしろ
>復号も同様で、復号しようとすればいつどのへんで復号が試みられているかは公に知られる
こうやっておけばテロリストが使い難くなるだろう
ということだったのです。わかりにくかったようですが。
なお出鱈目な思い付きというのはそれ以下に書いた
"分散されたリソースを必要とする暗号化、複合化"
のことです
Re: (スコア:0)
なぜかがマイナスモデされた#3137118ですが、
先に数学の仕事だと言う意味で、既出だからじゃないかな
https://srad.jp/comment/3137071 [srad.jp]
https://srad.jp/comment/3137118 [srad.jp]
まずは隗より始めよ (スコア:0)
FBI関係者の使用する暗号にバックドアをつけて、すべてを検閲するようにしよう。
普通なら安心するところだが (スコア:0)
トップがアレになったからなあ。鶴の一声で覆されてもおかしくない
バックドアを利用しない手はない (スコア:0)
労せず誤情報を流して撹乱も出来るし。味方に便利なものは敵にも便利。真っ先に解析されるね。