米上院議員、AppleやFacebookがバックドアを作らないなら法律で規制すると迫る 45
ストーリー by hylom
通信内容を見たい人々 部門より
通信内容を見たい人々 部門より
米共和党・リンジー・グラハム米上院議員がFacebookやAppleの担当者に対し、両社の顧客による暗号化されたメッセージのやり取りを傍受する手段を用意するよう要求し、もし要求が通らない場合は法律で規制すると迫ったという(ITmedia、MIT Technology Review)。
これに対しAppleやFacebookは反発、そういったバックドアを設置した場合第三者がそれを悪用して利用者のプライバシーを侵害する可能性があると主張した。
逆に言えば (スコア:2, すばらしい洞察)
IntelやMicrosoftやGoogleなんかはバックドア入りってことですねわかります
Re:逆に言えば (スコア:1)
IntelとAMDはManagement EngineとPlatform Security Processorが入ってるから起動中に仕掛ければ落とせる
Microsoftは生データを持ってるしBitLockerも暗号鍵を自動でOneDriveに「バックアップ」するので開示させられる
Googleも生データを持ってるしAndroidはメーカーが色々だからまぁ脇に置かれる
Appleは端末内のデータを暗号化する時に鍵のバックアップをしない(データのバックアップがクラウドにあるから不要という理屈)
Facebook MessengerやWhatsAppも送信相手の端末だか何かの公開鍵や一時鍵で暗号化するから盗聴や後から解析ができない
結果、主にこの2社の利用者が犯罪(という建前)の現場で携帯に持っているデータが解読できないという「問題」がある
Re: (スコア:0)
OneDrive向けの接続全落とししてるのでバックアップ取られてないな
Re: (スコア:0)
どの程度徹底してるかにもよるが
それならUSBポートかLAN経由でMEに繋いでプログラムを送り込むだけ
Re: (スコア:0)
Microsoftアカウントに保存された回復キーはいつでも削除できる。
そもそも、Windowsで回復キーが自動保存されるのはBitLockerの使えないHome Editionでデバイスの暗号化をしたときだけで、
Pro以上なら自分で選択しないと保存されない。
今回2社がやり玉に挙げられたのは、2社がセキュアで他社がそうでないからではなく、単にメッセンジャーアプリの主要ベンダーだからだ。
Re: (スコア:0)
メッセンジャーアプリというなら Skype があるよね。
曖昧な記憶であれだけど、たしか 9.11 の時にアルカイダが Skype 使ってたから事前に事前に情報を察知できなかったって話があったような… で、その後 Microsoft が買収してどうなったかはしらないけど、PRISM で監視できるくらいのバックドアは仕込んでるのかなぁ… (妄想)
Re: (スコア:0)
FBメッセンジャーは暗号化してないはず。
してたらウェブで見れないから。
内緒モードみたいなやつに手動で切り替えれば暗号化されたはず。でもしばらくしたら会話が消えたような。
WhatsAppは昔から暗号化してるので、おそらくこちらについて責めてると思われる。
MS Skypeも暗号化してないはず。
Re: (スコア:0)
_人人人人人人人人_
> !??? <
 ̄^Y^Y^Y^Y^ ̄
そもそもの問題として (スコア:2)
>両社の顧客による暗号化されたメッセージのやり取りを傍受する手段
それってプライバシーの侵害じゃないのか?
通信の秘密の自由とか検閲の禁止とかいうアメリカの憲法の規定にはひっかからないのかしら
なにもかも政府に筒抜け、ってのは健康的じゃないと思うんだ
香港みたいなことにならないためにも
Re: (スコア:0)
アメリカの憲法は通信の秘密なんて保証してませんよ
Re: (スコア:0)
検閲の禁止や通信の秘密は規定していませんが、「国民が、不合理な捜索および押収または抑留から身体、家屋、書類および所持品の安全を保障される権利は、これを侵してはならない」(修正第4条)があります。
「押収」と「書類および所持品」を通信環境に適用すれば、その侵害を制限する法理が成立、、、しそうに見えます。
検索すると、最高裁が色々に解釈しているらしいことが伺えます。
Re: (スコア:0)
国家国民を守るためという合理的な理由なんだろ。
アメリカに夢見過ぎ。
Re: (スコア:0)
というかそんなもんを憲法に書いてるのは先進国ではドイツと日本だけ。
敗戦国で自由にスパイ活動するための規定だよ。
Re: (スコア:0)
妄想乙
法律で規制すれば良いのでは (スコア:1)
法律が無い状態で捜査当局に協力して何かトラブルが発生したときには
AppleやFacebook自身が矢面に立たされて責任を追求されることになるので
Re:法律で規制すれば良いのでは (スコア:3)
一議員が、根拠となる法律もなしに、民間企業に強制しようとする、というのがそもそもわからんなあ。
自主的wにやってくれってことか?
Re: (スコア:0)
法律で強いられたら渋々でも従う事が出来るけど、
法律で強いられなければ自己裁量で自己責任→責任負い切れないから従わない、と言うのが当然だよね。
Re: (スコア:0)
一議員なんて言うが、上院議員の権力は凄まじい程の力があるんですよ
日本式で考える議員とは全然違う
Re: (スコア:0)
本来は元老院だからねぇ
Re:法律で規制すれば良いのでは (スコア:1)
最早政府とアップルのパワーバランスが逆転しつつあるから今仕掛けてるんでしょ
だいたい裁判でやっつけても既に暗号化されてるデータは解読できないし
Re: (スコア:0)
それを言うならもう逆転してるってことじゃないのか?
「さもなくば」の条件がもっとエグい内容ならまだしも
法規制で同じことになるんならどうぞ法規制からお先に、ってなもんで
Re: (スコア:0)
なんかお伺いたててるような感じだよな。
Appleさん、法律作ってもいいですか?
Facebookさん、それでもアメリカから出て行ったりしないですよね?
Re: (スコア:0)
EU圏は厳しそうだし、日本とかどうですか?
Re: (スコア:0)
信じて送り出したFacebookが感度3000倍に…
Re: (スコア:0)
そうするとアメリカ政府から日本政府に法改正の要求が飛んでくるだけ。
そして時の総理は簡単に呑んで立法してしまい、改革を進めた、と自画自賛する。
Re: (スコア:0)
Re: (スコア:0)
バカ言え
Re: (スコア:0)
バックドア作らなきゃ規制って法律を制定すればいいだけだよな
まあ実際には制定できそうもないからこうやって言ってるんだろうけど
Re: (スコア:0)
それでバックドア作るとお前ら議員も中国スパイにバンバン抜かれるけどええんか? って脅し返してるのが現状
Appleは覗いてたじゃん (スコア:1)
https://apple.srad.jp/story/19/12/12/1620252/ [apple.srad.jp]
> ウィリアムズ氏によると、この主張はカリフォルニア州の法律では法的強制力がないという。
> また、これらの根拠となっているメッセージはAppleが違法に収集したものだとも主張している。
自社の利益のためなら平気で覗くやつが、テロ相手には無法を許すんか?
Re: (スコア:0)
元記事のこれは覗かなくても収集できるだろ
> 自慢話や、他のアップル従業員とやり取りしたテキストメッセージそのもの
スクリーンショット (スコア:0)
いつも思うけどこの裁判単なるミスディレクションでしょ、スクショ撮られてたら関係ないしな
Re: (スコア:0)
現実的にまず撮られてないスクショなどを持ち出すというミスディレクション
iPhone中国版 (スコア:0)
中国で正式に販売されてるiPhone中国版では、中国政府に情報が筒抜けになるようになってる
おなじようにiPhoneアメリカ版だけが同様になるのか、それともアメリカ以外のiPhoneも同様になるのか
Re: (スコア:0)
中国政府でも暗号の解読はできない
中国の場合は党が解読できなくて困るアプリを禁止するといった荒技で解決しているはず
アメリカの場合はアプリの機能を政府が指図すると革命になりかねないので搦め手を取っている
Re: (スコア:0)
iCloudのデータを中国のデータセンターで運用させる、ってのもやってるよ。
iOSの設定のリージョンを中国にするとデータが中国に飛んでいくようになるはず。
EndToEndな暗号化のものは不可能だけど、
サーバーに生で置いてあるものや、ディスク暗号化なんか使ってたら、サーバーにログインすれば復号済みのデータ見れるよね。
で、運営は中国企業がしてる。ってことは、あれですよ・・・
https://support.apple.com/ja-jp/HT208351 [apple.com]
Re: (スコア:0)
それはマジで政府指令だからしょうがないね。
中国国民相手にサービスする場合は政府への登録(会社情報や担当者情報など)と中国国内でのサーバー設置が求められる。
AlibabaCloudも中国版・香港版・日本語版・その他言語圏版でDCの場所が違う。
で、中国版選ぶと中国国内にあるリージョン以外を選べない。
厄介なのがDNSで、中国でドメインをホストするDNSコンテンツサーバーを立てると
.comなどのレジストラが中国以外のドメイン以外でも登録が必要で、
さらに中国に設置していないサーバーで運営しているWebサイトでも、
そのドメインを使用していれば少なくともトップページ(できれば全ページ)に登録番号の表示が必要となる。
なお中国政府は (スコア:0)
すでにバックドアどころかビッグデータに個人情報、ソースコードの取得まで法整備済みだった。
リンジー・グラハム米上院議員とやらの個人情報を漏らしてやれば? (スコア:0)
バックドアからリンジー・グラハム米上院議員とやらの個人情報を盛大に漏らしてやればバックドアの危うさがわかるんじゃねえの?
Micro$oft「そこらへんは上手くやりなよw」 (スコア:0)
Micro$oft「お役人様と上手くつきあえば、JEDI案件だってとれるのに・・w」
GAFA「・・」
この時のGAFAさんたちの沈黙は、妬みではなく、呆れだろう。
Amazon「・・米国防省、そんなんでええんか?」
米国防省「いいいやいやいや、JEDIの決定は、政治的な理由はかかかか関係・・」←イマココ
Re: (スコア:0)
もう病気ですな
Re: (スコア:0)
なんでも擬人化して会話文にすりゃいいってもんじゃないんだなあ
Re: (スコア:0)
なんというかこう…もういい歳なんだろうしキッズの世界観から抜け出そうよ的な…
意味がない (スコア:0)
犯罪者はFacebookやAppleのコミュニケーションツールを使わない。
規制する法律を作ったところで暗号化アルゴリズムが消えるわけではない。
分かりきったことなのに、なんでこんな無意味な要求するかね。
仕事してるフリのアピールかな。
Re: (スコア:0)
Twitterで大麻欲しい人はTelegramで連絡しろと宣伝してるやつもいるね