パスワードを忘れた? アカウント作成
14961220 story
アメリカ合衆国

日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明 71

ストーリー by nagazou
暗号化 部門より
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリースイギリス政府リリースZDNetITmedia日経新聞)。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
  • by Anonymous Coward on 2020年10月16日 8時07分 (#3907414)

    中国の正しさがついに証明されてしまった。

    ここに返信
  • by Anonymous Coward on 2020年10月16日 9時44分 (#3907454)

    なんで深刻な犯罪の例が「性的搾取、虐待」なんだ?
    国家がもっと恐れるのはテロとかじゃないのか?
    世論を誘導するために国民に身近な犯罪を例に出してるのか?

    ここに返信
    • by Anonymous Coward

      日本は平和ですから、ピンとこない人もいるかと思いますが、海外では児童ポルノなどは組織的な誘拐、殺人が絡みますので、充分深刻な犯罪だと思いますよ。身近でかつ深刻で国民にも理解されやすい例としてあげられているのでしょう。

      • by Anonymous Coward

        日本は平和だからロリコン叩いてればすむもんね

    • by Anonymous Coward

      英米政府リリースの方にはテロリズムとかありますね

  • 一部の人間だけが知り得る鍵なんてのは、流出したらそれでおしまいなんですよね

    # そしてイタチごっこがはじまる

    ここに返信
  • by goldenslamber (49013) on 2020年10月16日 12時51分 (#3907555)

    大昔の2chみたいに、割れずとか尻とか隠語使うようになる罠

    ここに返信
  • by Anonymous Coward on 2020年10月16日 6時59分 (#3907407)

    声明に参加してる各国で、その国民全体(not 政治屋全体)が
    「我が国や法執行機関がジャーナリスト、人権擁護家、
    その他の脆弱な人々を正しく保護していて一切の弾圧等
    存在していない」と認めてるんなら。仮にそうでないなら
    (自らの)心に棚を作った [afpbb.com]と宣言してるだけ。

    さて、7カ国の政府をどの程度国民が信用してるでせうか?

    # TSUTAYA 札幌インター店 [tsite.jp]閉店まで1ヶ月切ったか…

    ここに返信
  • by Anonymous Coward on 2020年10月16日 7時20分 (#3907408)

    エンジニアとしては「は?何言ってんだおめー」ってなるんだけど
    国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね

    でまぁ、大体の国民も国家による監視だ!って言って前者、エンジニアとしてに近い思考をとると思う
    だけど、そう言ったE2EE上でやりとりされてテロなどが実施された場合には国は何をやってたんだ!ってなるんだよ
    だから、どっちもわかるのでなんとも言えない

    ここに返信
    • by Anonymous Coward on 2020年10月16日 8時55分 (#3907426)

      > 国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね

      そんな話は四半世紀近くまえに否定されていて、IETFによってRFC1984として明文化されてたりする。

      暗号化技術は既にひろく普及していて、犯罪者は既存の暗号化方式を使うことができるわけだから
      あらたに法執行機関が解読できる暗号化方式を導入しても、シリアスな犯罪者の暗号を解読できるようになるわけではない。
      テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく無力。

      この七ヵ国がその程度のこともわからないのか、わかってて黙ってるのかどっちでしょうね?
      まあ米国は間違いなくわかってて黙ってる方でしょうけど。

      • by Anonymous Coward

        いや、ソレをやるだけの能力をもった相手が対象となるんだから
        それ以下の能力しか持たない組織なら対応できる様になるでしょ?
        これ、フランスだので起きたテロが現状のE2EEが出来るメッセージングアプリが使われたって話しだし。

        行うためのコストを1段階上げる効果はあるよね?
        そうすると組織化するコストが上がるのでその組織化するコストを上げることで
        大きく育つ前に叩ける、大きく育った時に検知しやすくなるっていうのはあると思うが。

        だから、どちらの面もわかるから難しいって話しなのに
        そんなエンジニアなのに感情に訴えるような情緒論語られても。

        • by Anonymous Coward on 2020年10月16日 9時23分 (#3907441)

          > ソレをやるだけの能力をもった相手が対象となるんだから
          > それ以下の能力しか持たない組織なら対応できる様になるでしょ?

          「対象とは別の相手には効果がある」ってのは「本来の目的は果たせない」ってことなので言い訳としても程度が低すぎる。

          • by Anonymous Coward

            対象とは別な相手、ではないよね?
            対象が育った結果の相手であってなんでその延長線上に発生してしまう存在を
            別な存在だと見做してしまうの?

            犯罪組織の組織化を難しくするメリットはあるよっていってるのに
            育ったら意味がないんだから無駄だ!とか論点のすり替えじゃねぇかよ

            • by Anonymous Coward

              > 犯罪組織の組織化を難しくするメリットはあるよっていってるのに

              「犯罪組織の組織化を難しくするメリット」なんてまったくないですよ。
              中学生くらいの知識があれば、既存の暗号技術を使うのは簡単ですから。

              メリットがあるとすれば「中学生でもできるような計算機操作を知らない無知な犯罪者の暗号を解読できる」ってことだけです。

              なお中学生程度の知識さえない人でも、テロ組織とかで組織化されていれば、既存の暗号化技術を使うことができます。
              「テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく」って書いたのはそういう意味です。
              組織化されてない犯罪者には効かないっていう意味じゃないです。
              組織化されてなくて、かつ中学生でもできるような計算機操作を知らない無知な犯罪者には有効ってだけです。

              • by Anonymous Coward

                本当にそうおもうかね?

                じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
                正直だな、CIAとかが公開しているテロ組織の情報とか全文読んでこい

              • by Anonymous Coward

                で、実際にそのへんの中学生が出来るの?
                lineとかならインストールしてフレンド設定して、テキストメッセージ送るだけなら数分で全て完了出来るけど
                そのへんの中学生に既存の暗号技術を使ったテキストメッセージ送受信方法は何分で出来るようになる?

              • by Anonymous Coward

                > じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?

                既存の暗号化で十分だと考えたからでしょう。
                キーエスクローが一般化したら、当然古くてむしろ安全な暗号化方式を使いますよ。

            • by Anonymous Coward

              「ソレをやるだけの能力をもった相手が対象となる」は「その能力を持たない相手は対象に含まれない」という意味になるよ。
              そこに線を引いてるのは#3907431なので、別の存在と見做しているのはどっちだよ。

              • by Anonymous Coward

                はい?
                犯罪組織ないしテロ組織には既存組織もある
                じゃあ、ここは能力があるかもしれないわな?独自の通信網持ってるかもしれんわな?
                で、ここが直接リクルーティングして組織の拡大を目指すっていうパターンもあるが
                それらはでかいから既に監視されているので物資の移動等で何かしようとすれば徴候をある程度掴める。

                じゃあ、新規に発生しまだ小規模な組織は独自の通信網もありません
                はい、ですが小規模なので少量の火薬の調達などででかい組織へのアピールのためにテロを実施しようとします。
                このときE2EEで通信を行うパターン等があってこういった後者への捜査を

              • by Anonymous Coward

                #3907431では時間の経過による変化には一切触れず、「能力を持った対象」と「それ以下の能力の組織」の話しかしていない。
                自分で勝手にそこに線を引いておいて、今度は時間の経過によってその線を越える可能性を語り始める。
                後付けもいいところだ。

    • by Anonymous Coward

      それに加えて、
      「たとえ全ての(合法な)暗号化通信にマスターキーを強制できたとしても、犯罪者はそんな強制を無視して(非合法な)マスターキー無しの暗号化通信をするから意味がない」
      ってのもあります。

    • by Anonymous Coward

      法執行機関が復号出来ることを法律で義務付けなきゃ無理でしょ

      • by Anonymous Coward
        復号できない暗号方式をグレートファイアウォールで遮断するのもセットでね
        • by Anonymous Coward

          > 復号できない暗号方式をグレートファイアウォールで遮断するのもセットでね

          カジュアルな利用を遮断するのは可能でも
          犯罪者によるシリアスな暗号利用をグレートファイアウォールで遮断するのは無理ですよ。
          ステガノグラフィー的な手法で隠された情報まですべて遮断するのは無理です。

          • by Anonymous Coward
            まんこの画像を送るのにその何倍ものアワビの画像を送って紛れ込ませるような話で
            細くて信頼できない経路しか構築できない割には検出も遮断も容易でしょうね
  • by Anonymous Coward on 2020年10月16日 8時26分 (#3907417)

    みなさん、肝心の情報は電子メールで行いましょう。
    (ユーザーが自分で暗号化しないかぎり、E2EEの暗号化にはなってないはず。ですよね?)

    ここに返信
  • by Anonymous Coward on 2020年10月16日 9時02分 (#3907432)

    こうかな?

    ここに返信
  • 端末にログや鍵を保管するようにしておいて、
    端末を押収すると解読できれば、プライバシーと捜査が保たれるのでは?

    ここに返信
  • by Anonymous Coward on 2020年10月16日 9時51分 (#3907459)

    SSHも含まれますよね

    ここに返信
  • by Anonymous Coward on 2020年10月16日 11時43分 (#3907529)

    機械学習などで「危険なやりとり」と認識されるケースに自動で通報するシステムでも作ればいいんじゃなかろうか。
    これなら送信時または受信時に端末側でチェックできるから復号する必要もない。
    通報きたら捜査官が家まで行って確認すればよし。

    そういうモデルを作るのは難しそうではあるが。
    漏れもあるだろうし、誤認もありそうで、捜査官のコストが高くつくか。

    でも、そもそもが「全メッセージを見れるようにしろ」ではなく、
    (捜査)対象のユーザーのメッセージを見れるようにしろ、だろうから
    全通報を確認して回る必要もないのかな。

    ここに返信
  • by Anonymous Coward on 2020年10月16日 12時24分 (#3907544)

    セッションごとにサーバーが鍵発行して通話ログと一緒に保存、とかなら既存の暗号化方式でも適用できないかな

    ここに返信
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...