パスワードを忘れた? アカウント作成
13954357 story
アメリカ合衆国

米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討 59

ストーリー by hylom
またか 部門より

米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという(PoliticoCNET Japan)。

こういった暗号化技術の禁止については過去にも議論されていたが、米国においては今まで実現していない。

AppleやFacebookなど多くの米IT企業は、プライバシ保護やセキュリティのためユーザー間でのメッセージのやり取りなどをエンドツーエンドで暗号化している。これに対し政府などは犯罪の摘発や抑止の妨げになると主張していた。

  • 法執行機関が解読できないかがわからないものはどうしたら・・・?
    指定された暗号技術だけを使えって感じなのかな。(ホワイトリスト)

    # パスワード付ZIPが復号できない!禁止暗号だ!

    ここに返信
    • by Anonymous Coward

      ># パスワード付ZIPが復号できない!禁止暗号だ!
      その辺は「1234567」とか内緒の共通パスワードを用意すれば大丈夫です。
      その上で「1234567を令状なしにパスワード欄に入力することを禁止する」と法で定めればいいのです。

      • 多分これ、スーツケースのTSAロックみたいなのをイメージしてるんですよね。

        通信路をこの法律で覗けるようになったとして、結局電文が暗号化されてたらどうしようもないけど・・・。(こちらはエンドツーエンドとは言わないだろう)

        まあ、それでもカジュアルな通信ではそんなめんどくさいことしないから目的が達成されているのかな。

        • by Anonymous Coward on 2019年07月10日 10時42分 (#3649413)

          まあ、技術的にはというか、理論上は難しくはないですね。

          今時の通信は公開鍵暗号で安全に一時的な秘密鍵をやりとり→その秘密鍵で通信内容の本体を暗号化、という流れなので。政府が、それ用の公開鍵を公開。念のため予備を含めていくつか(流出でも起こった時に即BANするとか、流出疑惑の段階で予防安全的にとりあえずBANできるようにするとか)。通信開始時に、一時的な秘密鍵を政府公開鍵で暗号化したものもやりとりする。後はいつも通り。で要件は満たせる。

          TLSって、対応してなかったら無視して良い勝手に使える拡張ヘッダの類はあるのかな? 有ればそれを使って突っ込めば規格の変更も要らなくて楽。

          あるいは、そもそも「一時的な秘密鍵を政府公開鍵で暗号化したもの」って政府以外には無用の長物なので、政府の鍵受け付けサーバに対して投げつけて、エンドツーエンドの通信はそのまま、でも、目的は果たせるけど。どんな性能のサーバが要るのか考えたくないけど、まあ、無茶言うならそれぐらいはやれよ、と思わなくもない。

        • by Anonymous Coward

          キーエスクロー構想とかDual_EC_DRBG問題とかECDSA問題とか、懲りないよね。

          • by Anonymous Coward

            日本におけるサマータイム導入みたいなもんだな。忘れた頃に復活する。

            日本のサマータイムと違うのは、サマータイムは技術的経済的に絶対に実現不可能になったのに対し、
            こっちの方は技術的にはギリギリ可能だってところか。

    • by Anonymous Coward

      パスワード付きZIPならまだしも、拡大解釈すると
      「俺がわからないものは全部」とも取れてしまうので、
      ソフトウェアのソースコードから、
      場合によっては英語以外の言語で書かれた文書まで
      「暗号」にできてしまうことも考えられます。

      • by Anonymous Coward

        先生!
        トランプくんのtweetの真意が誰も読み取れない暗号になってます!!
        即刻twitterを使うのを禁止にしやがってください!!!

      • by Anonymous Coward

        ナバホ族、コマンチ族、チョクトー族は会話禁止!!!
        (書き文字はないらしい)
        英語使え

      • by Anonymous Coward

        「意味不明な文字列をやりとりしている」と疑われるとして、
        「他の言葉に読み替えて、一見やりとりが成立している」タイプの暗号表やるとどう解釈されるんだろう。

        「それはそうと先月のレストラン、あれは無かったんじゃないの?」
        「もう許してくれよハニー、中華しか空いてなかったんだ。その代わり5万のコースにしただろう?」
        とかやって武器の取引場所と種別と数と価格がやりとりされていたりとか。

    • by Anonymous Coward

      復号キーを預けなければ使用禁止という意味でしょう。
      イラン制裁強化でテロの危険が増しているから必要なんでしょう。

  • by Anonymous Coward on 2019年07月10日 6時31分 (#3649294)

    >政府などは犯罪の摘発や抑止の妨げになると主張していた。

    それでも摘発や抑止をするのが、お仕事だろうに。
    それにしても基準が「法執行機関によって解読できない」とは、どこまで恣意的に運用する気なんだか。

    ここに返信
  • by Anonymous Coward on 2019年07月10日 6時48分 (#3649303)

    L2TP/IPSecとか禁止になるんですかね。
    というかMSもGoogleもAppleも米企業だからOSに搭載されなくなるのか。悪夢だな。

    昔のFreeBSDインストール時に暗号輸出規制がらみで
    「お前は米国在住か?」とか聞かれてたような感じになるのかも。

    ここに返信
    • by Anonymous Coward

      >BSD
      あれだ、pgp発祥の経緯とそっくり。
      ジマーマン氏は今度はどう動くんだろ。

  • by Anonymous Coward on 2019年07月10日 10時06分 (#3649386)

    電話回線に接続して使える、強力な音声暗号化装置を開発したけど
    さる筋からの横槍で発売できなかったとか
    ちらっと聞いたことがある。
    受話器の小さ目モジュラージャックに入れて使うの。
    そういえば在りそうだけど製品見たことないなぁ
    と腑に落ちた記憶とと

    ここに返信
    • by Anonymous Coward

      おまわりさんや公安方面、はたまた外国ですかのう

  • by Anonymous Coward on 2019年07月10日 18時20分 (#3649681)
    安全保障上の理由があるからって、某社の製品排除してたと思ったら
    盗聴できないとか言い出すなんて
    盗聴できないなら経路にどこの製品使っても一緒だよね、っていう。

    暗号化されてないデータも存在はしますが、無価値だよね大概。
    ここに返信
  • by Anonymous Coward on 2019年07月10日 8時22分 (#3649334)

    SNSもグループ内とかでのやり取りや個人間のやり取りはエンドツーエンドの暗号に移行してほしい
    現行は、SNSサービス提供業者は他人のメッセージ除き放題

    ここに返信
  • by Anonymous Coward on 2019年07月10日 8時35分 (#3649339)

    従うしかないんでしょ?

    ここに返信
  • by Anonymous Coward on 2019年07月10日 9時04分 (#3649356)

    アメリカも中国も同じだな。

    ここに返信
    • by hjmhjm (39921) on 2019年07月10日 20時21分 (#3649736)

      今のアメリカとしては、計画というより、可能性の検討レベルやろ。
      中国と争えるレベルになるにはまだまだ足りないな。w

      さらに中国と同じレベルになるためには、トップが思い付いたときにはもうすでに規制されるようにならないと。

    • by Anonymous Coward on 2019年07月10日 13時33分 (#3649529)

      フランスも過去に暗号を禁止してたんだよね。今世紀になる直前頃までだったと思うがSSLすら違法だった。
      そして最近になってパリのテロ事件を受けて再び規制しようという議論が出ている。
      体制によらず規制したくなるもののようだ。

    • by Anonymous Coward

      強大な権力を持った人間が考えることなんだから
      国家とか体制とか関係ないぞ。

      • by Anonymous Coward

        そうだな。国家(中国だから)とか体制(共産主義だから)って関係ないな。

        そういう日本はどうだろうか。

        • by Anonymous Coward

          日本でも変わらんし国家で無くとも企業やなんかでも基本的に変わらん。
          分かり易いのは宗教とかマルチとかだな。

  • by Anonymous Coward on 2019年07月10日 9時15分 (#3649362)

    OS側で実装を禁止したからって、犯罪者集団は別の方法で実装して利用するでしょ。
    まず、安易な考えを口にして関心を持たせてみるのが好きなんだか何だか。

    # アナログ信号からしてみれば、PCMだって一種の暗号化技術w

    ここに返信
    • by Anonymous Coward

      暗号通信をOSレベルで実装してるなんて話はどこから出てきた?

      • by Anonymous Coward

        元コメに「OSレベルで実装してる」なんて見当たらないが

      • by Anonymous Coward

        もしかして:OS(オンライン・サービス)

      • by Anonymous Coward

        最近はOS標準付属の暗号化API/ライブラリがあるのが当たり前なので、
        たとえ実装がカーネルモードじゃなくユーザーモードでも、
        実質OSレベルでの実装に近いでしょう

        LinuxでもOpenSSLとかすべてのディストリビューションに標準添付されてるし

  • Facebook傘下のWhatsAppはエンドツーエンド暗号化を標榜しているが、実は抜け穴が在る。 [techcrunch.com]

    今年3月にサービスを終了したGoogleのメッセージングアプリ/サービスAlloは、
    チャットにAIが合いの手を入れるという世界中の皆に望まれていたすばらしく有用な機能を実現するために、
    デフォルトの設定ではエンドツーエンドの暗号化はされないようになっていた。
    Googleの「AIファースト」というのは、「プライバシーは二の次」という意味らしい。

    ここに返信
    • by Anonymous Coward

      Googleはプライバシーなんて認めてない。

    • by Anonymous Coward

      AI育成のためにおめーたちの元気(情報)をおらにちょっとだけ(たくさん)わけてくれ!

      ですからね。

  • by Anonymous Coward on 2019年07月10日 10時30分 (#3649405)

    この利根川幸雄 ことデータに限り虚偽は一切言わぬ 解除コードは出す・・・・・・!出すが・・・・・・今回 まだその時と場所の指定まではしていない そのことをどうか諸君らも思い出していただきたい つまり・・・・我々がその気になればコードの受け渡しは10年20年後ということも可能だろう・・・・・・・・・・ということ・・・・!

    ここに返信
  • by Anonymous Coward on 2019年07月10日 10時39分 (#3649412)

    素直に「政府機関の検閲を認めるサービス以外は認めない」って言えば良いだろうに。
    結局は求める事はそうなんだろ?
    回りくどく言った所で、現場の人間が適応範囲も判らず困るだけだ。

    ここに返信
    • by Anonymous Coward

      それを言ってしまうと、スパイがアプリ使ってくれなくなるから困る。

      • by Anonymous Coward

        既に盗聴や情報提供がバレているアメリカで、そんなピュアなスパイが残って居るのか。

  • by Anonymous Coward on 2019年07月10日 12時52分 (#3649507)

    トランプさんの支持者にはウヨ多そうなんだが、彼らが日本のネトウヨと違って真っ当な?ウヨなら国家に通信監視されるのいやがる気がするんだがいいのかね。
    向こうのガチウヨって連邦政府に対する不信感すごいからな。

    これが日本のネトウヨなら、疚しいことがあるパヨクだけとか脳内変換して勝利宣言で終わりだから全く問題ないだろうけど。

    ここに返信
  • by Anonymous Coward on 2019年07月10日 13時10分 (#3649515)

    「差別を取り締まります」

    これなら、みなさんにっこり

    ここに返信
    • by Anonymous Coward

      こうやって反差別やリベラルを揶揄して冷笑するネトウヨって気持ち悪い。
      自分は気の利いた洒落で言ってると思ってるだろうけど。

      こんなのが増えると、日本ごと海外から気持ち悪がられるからやめれ。
      #もう遅いか

      • by Anonymous Coward

        こうやっていちいち攻撃的になるから嫌われるんだなって。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...