米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討 59
ストーリー by hylom
またか 部門より
またか 部門より
米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという(Politico、CNET Japan)。
こういった暗号化技術の禁止については過去にも議論されていたが、米国においては今まで実現していない。
AppleやFacebookなど多くの米IT企業は、プライバシ保護やセキュリティのためユーザー間でのメッセージのやり取りなどをエンドツーエンドで暗号化している。これに対し政府などは犯罪の摘発や抑止の妨げになると主張していた。
法執行機関によって解読できない暗号技術 (スコア:1)
法執行機関が解読できないかがわからないものはどうしたら・・・?
指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)
# パスワード付ZIPが復号できない!禁止暗号だ!
Re: (スコア:0)
># パスワード付ZIPが復号できない!禁止暗号だ!
その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。
その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。
Re:法執行機関によって解読できない暗号技術 (スコア:2)
多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。
通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)
まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。
Re:法執行機関によって解読できない暗号技術 (スコア:1)
まあ、技術的にはというか、理論上は難しくはないですね。
今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。
TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。
あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。
Re: (スコア:0)
キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。
Re: (スコア:0)
日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。
日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、
こっちの方は技術的にはギリギリ可能だってところか。
Re: (スコア:0)
パスワード付きZIPならまだしも、拡大解釈すると
「俺がわからないものは全部」とも取れてしまうので、
ソフトウェアのソースコードから、
場合によっては英語以外の言語で書かれた文書まで
「暗号」にできてしまうことも考えられます。
Re: (スコア:0)
先生!
トランプくんのtweetの真意が誰も読み取れない暗号になってます!!
即刻twitterを使うのを禁止にしやがってください!!!
Re: (スコア:0)
ナバホ族、コマンチ族、チョクトー族は会話禁止!!!
(書き文字はないらしい)
英語使え
Re: (スコア:0)
「意味不明な文字列をやりとりしている」と疑われるとして、
「他の言葉に読み替えて、一見やりとりが成立している」タイプの暗号表やるとどう解釈されるんだろう。
「それはそうと先月のレストラン、あれは無かったんじゃないの?」
「もう許してくれよハニー、中華しか空いてなかったんだ。その代わり5万のコースにしただろう?」
とかやって武器の取引場所と種別と数と価格がやりとりされていたりとか。
Re: (スコア:0)
復号キーを預けなければ使用禁止という意味でしょう。
イラン制裁強化でテロの危険が増しているから必要なんでしょう。
Re:法執行機関によって解読できない暗号技術 (スコア:2, おもしろおかしい)
で、中国も同じこと言い出して、米中両方に鍵を預けて、双方の暗号化の意味がなくなるわけですね。
手抜き (スコア:1)
>政府などは犯罪の摘発や抑止の妨げになると主張していた。
それでも摘発や抑止をするのが、お仕事だろうに。
それにしても基準が「法執行機関によって解読できない」とは、どこまで恣意的に運用する気なんだか。
野良はどうすんの… (スコア:1)
L2TP/IPSecとか禁止になるんですかね。
というかMSもGoogleもAppleも米企業だからOSに搭載されなくなるのか。悪夢だな。
昔のFreeBSDインストール時に暗号輸出規制がらみで
「お前は米国在住か?」とか聞かれてたような感じになるのかも。
Re: (スコア:0)
>BSD
あれだ、pgp発祥の経緯とそっくり。
ジマーマン氏は今度はどう動くんだろ。
日本も (スコア:1)
電話回線に接続して使える、強力な音声暗号化装置を開発したけど
さる筋からの横槍で発売できなかったとか
ちらっと聞いたことがある。
受話器の小さ目モジュラージャックに入れて使うの。
そういえば在りそうだけど製品見たことないなぁ
と腑に落ちた記憶とと
Re: (スコア:0)
おまわりさんや公安方面、はたまた外国ですかのう
安全保障上の問題は? (スコア:1)
盗聴できないとか言い出すなんて
盗聴できないなら経路にどこの製品使っても一緒だよね、っていう。
暗号化されてないデータも存在はしますが、無価値だよね大概。
SNSも (スコア:0)
SNSもグループ内とかでのやり取りや個人間のやり取りはエンドツーエンドの暗号に移行してほしい
現行は、SNSサービス提供業者は他人のメッセージ除き放題
でも法律が決まれば (スコア:0)
従うしかないんでしょ?
中国みたい (スコア:0)
アメリカも中国も同じだな。
Re:中国みたい (スコア:2)
今のアメリカとしては、計画というより、可能性の検討レベルやろ。
中国と争えるレベルになるにはまだまだ足りないな。w
さらに中国と同じレベルになるためには、トップが思い付いたときにはもうすでに規制されるようにならないと。
Re:中国みたい (スコア:1)
フランスも過去に暗号を禁止してたんだよね。今世紀になる直前頃までだったと思うがSSLすら違法だった。
そして最近になってパリのテロ事件を受けて再び規制しようという議論が出ている。
体制によらず規制したくなるもののようだ。
Re: (スコア:0)
強大な権力を持った人間が考えることなんだから
国家とか体制とか関係ないぞ。
Re: (スコア:0)
そうだな。国家(中国だから)とか体制(共産主義だから)って関係ないな。
そういう日本はどうだろうか。
Re: (スコア:0)
日本でも変わらんし国家で無くとも企業やなんかでも基本的に変わらん。
分かり易いのは宗教とかマルチとかだな。
Re: (スコア:0)
メイドロボ?
Re: (スコア:0)
確かにアレは宗教だな
今の時代 (スコア:0)
OS側で実装を禁止したからって、犯罪者集団は別の方法で実装して利用するでしょ。
まず、安易な考えを口にして関心を持たせてみるのが好きなんだか何だか。
# アナログ信号からしてみれば、PCMだって一種の暗号化技術w
Re: (スコア:0)
暗号通信をOSレベルで実装してるなんて話はどこから出てきた?
Re: (スコア:0)
元コメに「OSレベルで実装してる」なんて見当たらないが
Re: (スコア:0)
もしかして:OS(オンライン・サービス)
Re: (スコア:0)
最近はOS標準付属の暗号化API/ライブラリがあるのが当たり前なので、
たとえ実装がカーネルモードじゃなくユーザーモードでも、
実質OSレベルでの実装に近いでしょう
LinuxでもOpenSSLとかすべてのディストリビューションに標準添付されてるし
「AppleやFacebookなど多くの米IT企業は...エンドツーエンドで暗号化している」 (スコア:0)
Facebook傘下のWhatsAppはエンドツーエンド暗号化を標榜しているが、実は抜け穴が在る。 [techcrunch.com]
今年3月にサービスを終了したGoogleのメッセージングアプリ/サービスAlloは、
チャットにAIが合いの手を入れるという世界中の皆に望まれていたすばらしく有用な機能を実現するために、
デフォルトの設定ではエンドツーエンドの暗号化はされないようになっていた。
Googleの「AIファースト」というのは、「プライバシーは二の次」という意味らしい。
Re: (スコア:0)
Googleはプライバシーなんて認めてない。
Re: (スコア:0)
PRISM もあるしね
Re: (スコア:0)
AI育成のためにおめーたちの元気(情報)をおらにちょっとだけ(たくさん)わけてくれ!
ですからね。
利根川メソッド (スコア:0)
この利根川幸雄 ことデータに限り虚偽は一切言わぬ 解除コードは出す・・・・・・!出すが・・・・・・今回 まだその時と場所の指定まではしていない そのことをどうか諸君らも思い出していただきたい つまり・・・・我々がその気になればコードの受け渡しは10年20年後ということも可能だろう・・・・・・・・・・ということ・・・・!
Re:利根川メソッド (スコア:1)
// 暗号ネタはこうなりかねない
中途半端で具体性のない規制は面倒だから、 (スコア:0)
素直に「政府機関の検閲を認めるサービス以外は認めない」って言えば良いだろうに。
結局は求める事はそうなんだろ?
回りくどく言った所で、現場の人間が適応範囲も判らず困るだけだ。
Re: (スコア:0)
それを言ってしまうと、スパイがアプリ使ってくれなくなるから困る。
Re: (スコア:0)
既に盗聴や情報提供がバレているアメリカで、そんなピュアなスパイが残って居るのか。
アメリカのウヨさん的にはいいのかね (スコア:0)
トランプさんの支持者にはウヨ多そうなんだが、彼らが日本のネトウヨと違って真っ当な?ウヨなら国家に通信監視されるのいやがる気がするんだがいいのかね。
向こうのガチウヨって連邦政府に対する不信感すごいからな。
これが日本のネトウヨなら、疚しいことがあるパヨクだけとか脳内変換して勝利宣言で終わりだから全く問題ないだろうけど。
Re: (スコア:0)
元コメはサヨのことなんか触れてないんだよねえ
ネトウヨが馬鹿にされた時だけこういうどっちもどっち論が現れるの尻尾見えすぎ
だからネトウヨは馬鹿にされるんだぞ、そういうとこだぞ
Re: (スコア:0)
サヨクとパヨクが一文字違うだけでこんなに発狂するパヨク始めて見た
Re: (スコア:0)
発狂してるやつはいないし、パヨクとやらが何を指しているのか全く不明。
錯乱しているネトウヨって目障りだね。
Re: (スコア:0)
なぜパヨクはどこのサイトでも自分自身に付けられている「パヨク」の意味を調べて自覚しようとしないのか、不思議だ。
こういえばいいのさ (スコア:0)
「差別を取り締まります」
これなら、みなさんにっこり
Re: (スコア:0)
こうやって反差別やリベラルを揶揄して冷笑するネトウヨって気持ち悪い。
自分は気の利いた洒落で言ってると思ってるだろうけど。
こんなのが増えると、日本ごと海外から気持ち悪がられるからやめれ。
#もう遅いか
Re: (スコア:0)
こうやっていちいち攻撃的になるから嫌われるんだなって。