パスワードを忘れた? アカウント作成
13108755 story
アメリカ合衆国

米議会の暗号化ワーキンググループ、暗号に対する「バックドア」提供に反対との姿勢を示す 56

ストーリー by hylom
ブレーキ 部門より
taraiok 曰く、

米議会の暗号化ワーキンググループ(EWG)が、FBIなどが求めていた司法当局へのバックドア提供についての報告書を発表した。同グループは「議会は暗号化という重要な技術を弱めるべきではない。ただし、法執行機関や情報機関が有している懸念を無視してはならない」とした(BetaNewsレポート[PDF]slashdot)。

その上で、暗号専門家と情報セキュリティ専門家は、ハッカーや悪意のある行為者に対抗するため、安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供するシステムを考案・実装する手段を考えるべき、非常に困難で非現実的ではあるが不可能ではない、としている。さらに、議会は法執行機関の技術企業間のコミュニティと協力を促進すべきであるともしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by crass (35930) on 2016年12月29日 13時45分 (#3137257) 日記

    非常に困難で非現実的ではあるが不可能ではない

    原文は

    exceedingly difficult and impractical, if not impossible

    日本語で「難しいです」と言われて「難しいけどできるのか、じゃ頼んだぞ」と返したら挙げ足取りでしかないのと同じで、英語で「if not impossible」と言ったら「無理です」の意味。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by Anonymous Coward

      Google翻訳を試したら、凄いことになってる

      >暗号専門家や情報セキュリティ専門家は、ハッカー、産業スパイ、その他の悪意のある俳優に対するセキュリティを損なうことなく、法令執行機関に暗号化されたデータへの例外的なアクセスを与えるシステムを考案し実行することは、不可能ではないにしても、非常に困難で実用的ではないと考えています。

      何も言うことありません(死にたい)。

  • by Anonymous Coward on 2016年12月28日 19時19分 (#3137015)

    「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
    なんて無理だよ。
    法執行機関がお漏らししたらその時点で終わりじゃないか。

    • by Anonymous Coward on 2016年12月29日 5時18分 (#3137166)

      TSA・・・

      既に漏れてるんだよな。
      でも、こんなの採用して運用しているんだから米国は本気でバックドアを強制するだろな。

      親コメント
      • by Anonymous Coward
        すでに漏れてるっていうか、しょっちゅう漏れてるよね。
        なので、毎年とか半年単位で変わってる。
        TSA ロックだと発売から1年たってれば誰でも空けられる前提で使う感じ。
    • by Anonymous Coward

      そこだけならどうやっても無理でしょうね。

      『安全性を損なうことなく、法執行機関に暗号化された
      データへの例外的なアクセスを提供する *システム*』なら
      運用やエンドユーザに提供するUIも方法に含まれるので、
      まぁ可能ではあるでしょう。

      が、そんなシステム使うユーザーが居るとは思えないので、
      結局の所、実質的にやっぱり無理ですね。

    • by Anonymous Coward

      マスターキーを「誰も知ることができない」ようにすればいいんでない?

      マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
      裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
      データを受け取るだけ。

      鍵自体は誰も知らないのだから、漏れようがない。
      第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。

      まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
      装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。

      • by Anonymous Coward

        マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
        市民としては、しらんがな、で済む。

        政府によるそんな仕組み導入のごり押しに比べれば、
        市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。

        • by Anonymous Coward

          > マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。

          壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。

          • by Anonymous Coward

            全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、
            各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。

            • by Anonymous Coward

              複数のマスターキーで運用すればいいんでないの?多重化フォールトトレラントシステムのように。
              故障した装置のキーから取り替えていけばよい。

              • by Anonymous Coward

                いや、だから、市民がそれにそこまで付き合ってやる義理も無いよね、と。
                やってもいいけど(いやだめだけど)、やるならリスクは限りなく最小に、こっちの追加の負担も最小にしろよ、と政府に要求する。

              • by Anonymous Coward

                義理じゃなくて、義務として法律で強制されるもんだ、こういうものは。

            • by Anonymous Coward

              https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
              >欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。
              を思い出した。

      • by Anonymous Coward
        マスター復号装置を作った人の処遇はどうするの
        大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
        • by Anonymous Coward

          装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
          誰にも知られることがないようにするのですよ。
          よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
          次に振った目がどうなるかわからないでしょ。

          物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。

          • by Anonymous Coward
            で、そのバックドア装置に別のバックドアがない証明は?
            • by Anonymous Coward

              設計で示せるでしょ。

      • by Anonymous Coward

        まあスパイはその装置を狙うでしょうなぁ。
        スパイはゴキブリみたいにどこにでも入り込むし。
        マスターキーを入手できれば世界中の暗号文を解読し放題。
        厳重に管理されてても装置にアクセスできる人間を攻略すれば物理的に辿り着けるし
        コンクリで固めてもメンテやら電源やら冷却やらのために何らかの穴はあるだろうし。
        古いマスターキーで暗号化された世界中の暗号文を新しいキーに対応させる手段がなければ古い暗号文の情報はダダ漏れ。
        そのうち絶対漏洩しないと言われていたマスターキーがネットにアップされて世界中がパニックまでがテンプレ。

        • by Anonymous Coward

          TVや映画のスパイ物の見すぎw

          • by Anonymous Coward

            appleの言い分をどう思っていたのか教えて欲しい。

        • by Anonymous Coward

          解読されたくない側からしたら装置に物理的接触さえできれば破壊するだけだわな
          壊されてもいいようにスペアを作っておけばいい?スパイ側が喜ぶだけ

        • by Anonymous Coward

          スパイがそこまで優秀で万能なら、そもそもテロ対策で後手後手に回ることも無かったろうに。

          バックドア云々なんで言い出すまでもない。
          「ゴキブリみたいにどこでも」秘密を知りたい組織に侵入して、情報を手に入れればいいのだからw

          • by Anonymous Coward

            テロ対策で後手後手に回ることも無かったろうに。

            アメリカのテロ対策、結構うまくいってるんじゃないかな。
            2001年の同時多発テロ以降はアメリカでの大規模テロはほとんど成功してないよね。
            成功したのはボストンマラソン爆発ぐらい?

            • by Anonymous Coward

              そら大規模多発テロってのがそもそもそう起きるもんじゃないから。
              2001年以前だって頻繁に起きていたわけじゃないだろう。

              2001年以降からテロの発生率が下がっているというデータでもあるの?

              • by Anonymous Coward

                アメリカに対するテロを目論む連中は激増してそうだが。

              • by Anonymous Coward

                アメリカはアフガニスタン滅ぼしたりテロリストの首領を殺害したりと
                テロリストにしてみれば是が非でもテロで報復したい標的だよ。

          • by Anonymous Coward

            秘密を知りたい組織に侵入して情報を手に入れても暗号化されてたらお手上げだからバックドア作れって話でしょw

            • by Anonymous Coward

              どこでも侵入できるっていうなら、暗号化する前の情報も手に入れられるはずって話でしょw

    • by Anonymous Coward

      こういうのは、まず、数学で不可能ではないことを証明しないと。
      政治で可能であるとみなしたって数学的に不可能なら不可能でしょ。
      #かの国には円周率を3.2とみなす法案 [wikipedia.org]があったそうですが。

      >暗号専門家と情報セキュリティ専門家は、ハッカーや悪意のある行為者に対抗するため、
      >安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供するシステムを考案・実装する手段を考えるべき、
      >非常に困難で非現実的ではあるが不可能ではない、としている。

  • by Anonymous Coward on 2016年12月28日 19時28分 (#3137021)

    そんな暗号、国や地方の行政機関以外誰が使うんだ?

    民間にも法律で使用を義務付けるとアメリカだけが強度の弱い暗号を使う羽目になりそう。

    • by Anonymous Coward

      EU や日本にもその暗号の利用を義務付けるだけの話.

      # 正直言って,ヤード・ポンド法を押し付けてこないだけ,アメリカにも良心があるといえる.

      • by Anonymous Coward

        > EU や日本にもその暗号の利用を義務付けるだけの話.

        どうやって?

        • by Anonymous Coward

          政治的圧力や裏金を使えば良いのでは?

          • by Anonymous Coward

            一般にバレたら反米感情が一挙に爆発する
            中国やロシアもアメリカを非難するカードを手に入れることになる

            良手とは思えない

            • by Anonymous Coward

              規制緩和とか、毎年アメリカは各国に公式に要求を送ってて、日本は優秀な子分なので、与党の成果とアピールしながらアメリカ様の要求をどんどん実現していってますよ。
              でも、みんなアメリカを嫌いになってない。
              まぁ日本ほど真面目に従属してる国は少ないだろうけど。日米安保などあるかぎり日本が平等な立場になる日はこないですな。
              フィリピンみたいに圧倒的な(?)リーダーシップで、アメリカから中国に切り替えるような人が出てこない限り。
              日本の場合、親分を選ぶにもあまり選択肢ないけど。

          • 「君ん所の政府にもバックドア教えてあげる」と言えば,喜んで協力してくれるさ.

            # 表向きは「テロ対策」といえばいいしね.簡単なことだ.

            • by Anonymous Coward

              「君にもバックドアの良さを教えてあげる」と言えば喜んで協力してくれるさ
              まで読んだ。

              # 世界的に需要があるようなので供給すればいいと思うよ(意味不明)

            • by Anonymous Coward

              国内の情報監視したい中国やロシアは乗るだろうね。
              国ごとに別の鍵にしないといけないが。
              と思ったけど、たぶんアメリカがサウロン(裏ですべての鍵を開ける鍵を作っておく or 各国が作った鍵を裏でアメリカに送る)しそうだな。

          • by Anonymous Coward

            アメリカ政府が解読できるとわかっている暗号方式を、どこの馬鹿が圧力や裏金程度で使うのかw

        • by Anonymous Coward

          Dual_EC_DRBG

  • by Anonymous Coward on 2016年12月28日 19時31分 (#3137024)

    FBI関係者の使用する暗号にバックドアをつけて、すべてを検閲するようにしよう。

  • by Anonymous Coward on 2016年12月28日 19時38分 (#3137033)

    トップがアレになったからなあ。鶴の一声で覆されてもおかしくない

  • by Anonymous Coward on 2016年12月29日 3時22分 (#3137160)

    労せず誤情報を流して撹乱も出来るし。味方に便利なものは敵にも便利。真っ先に解析されるね。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...