日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明 71
ストーリー by nagazou
暗号化 部門より
暗号化 部門より
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリース、イギリス政府リリース、ZDNet、ITmedia、日経新聞)。
この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。
その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。
その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
共産主義は資本主義の一歩先を進んでいる (スコア:1)
中国の正しさがついに証明されてしまった。
Re: (スコア:0)
そのコメントタイトル、
「資本主義は奈落の底に落ちる崖の縁を崖に向けて歩いているのに気がつかない愚かな盲目だ」
の後に続く言葉でしたっけ
Re: (スコア:0)
中国は共産党が支配・管理してるだけで経済は資本主義じゃね?
Re:共産主義は資本主義の一歩先を進んでいる (スコア:2)
「『政治は全体主義、経済は新自由主義』と云う国は存在し得る」「経済さえ良ければ、政治がアレでも、国家体制は維持出来て、国民は不満を言わない」と云う事を証明したんですよ。
いや、ちっとも良くないけど。
Re:共産主義は資本主義の一歩先を進んでいる (スコア:2)
もしくは、政府に強制されなくても、大多数の国民が不満を述べる一部の国民へのパッシングを行なってくれる
性的搾取、虐待などの深刻な犯罪 (スコア:1)
なんで深刻な犯罪の例が「性的搾取、虐待」なんだ?
国家がもっと恐れるのはテロとかじゃないのか?
世論を誘導するために国民に身近な犯罪を例に出してるのか?
Re: (スコア:0)
日本は平和ですから、ピンとこない人もいるかと思いますが、海外では児童ポルノなどは組織的な誘拐、殺人が絡みますので、充分深刻な犯罪だと思いますよ。身近でかつ深刻で国民にも理解されやすい例としてあげられているのでしょう。
Re: (スコア:0)
日本は平和だからロリコン叩いてればすむもんね
Re: (スコア:0)
英米政府リリースの方にはテロリズムとかありますね
スーツケースのTSAロックと似たようなことになりそう (スコア:1)
一部の人間だけが知り得る鍵なんてのは、流出したらそれでおしまいなんですよね
# そしてイタチごっこがはじまる
Re:スーツケースのTSAロックと似たようなことになりそう (スコア:1)
HDCP [srad.jp]かな。
先祖返り? (スコア:1)
大昔の2chみたいに、割れずとか尻とか隠語使うようになる罠
いいんじゃないかな? (スコア:0)
声明に参加してる各国で、その国民全体(not 政治屋全体)が
「我が国や法執行機関がジャーナリスト、人権擁護家、
その他の脆弱な人々を正しく保護していて一切の弾圧等
存在していない」と認めてるんなら。仮にそうでないなら
(自らの)心に棚を作った [afpbb.com]と宣言してるだけ。
さて、7カ国の政府をどの程度国民が信用してるでせうか?
# TSUTAYA 札幌インター店 [tsite.jp]閉店まで1ヶ月切ったか…
Re:いいんじゃないかな? (スコア:1, すばらしい洞察)
いいけどだったらどの口で中国は信用できないとほざくのかと
Re:いいんじゃないかな? (スコア:1)
「心に棚を作る」の意味が分からんかったからググってしもたわ
Re:いいんじゃないかな? (スコア:1)
ルーツはいにしえの熱血ギャグマンガ『炎の転校生』の台詞「心に棚を作れッ!!」です。
ちなみにこれ、主人公のライバルが言った相当駄目な台詞(人のことを言える義理ではないのに、それを棚上げして放言)なんですが、あまりのパワーワードっぷりに名言扱いされています。
Re: (スコア:0)
リアルタイムで侵略国家やってる国と比べてもな
Re: (スコア:0)
中国が信用できないことと他の国が信用できることはイコールじゃないよ
Re: (スコア:0)
他の国がやっているだろうからと中国が暴挙に出ている事が許される事でもない
Re: (スコア:0)
管理社会は世界の潮流かと。似たもの同士仲良くすればいいのに
Re: (スコア:0)
つーか、銃規制に猛烈に抵抗があるアメリカでこういうのは平気なんだなと
Re:いいんじゃないかな? (スコア:1)
FBIはずっと昔から国内の暗号化にマスターキー付けろって言ってる
Re:いいんじゃないかな? (スコア:1)
Re: (スコア:0)
表裏一体と言うべきでしょう。
どちらにも理、非理があるのです。
Re: (スコア:0)
コレ難しい (スコア:0)
エンジニアとしては「は?何言ってんだおめー」ってなるんだけど
国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
でまぁ、大体の国民も国家による監視だ!って言って前者、エンジニアとしてに近い思考をとると思う
だけど、そう言ったE2EE上でやりとりされてテロなどが実施された場合には国は何をやってたんだ!ってなるんだよ
だから、どっちもわかるのでなんとも言えない
Re:コレ難しい (スコア:1)
> 国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
そんな話は四半世紀近くまえに否定されていて、IETFによってRFC1984として明文化されてたりする。
暗号化技術は既にひろく普及していて、犯罪者は既存の暗号化方式を使うことができるわけだから
あらたに法執行機関が解読できる暗号化方式を導入しても、シリアスな犯罪者の暗号を解読できるようになるわけではない。
テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく無力。
この七ヵ国がその程度のこともわからないのか、わかってて黙ってるのかどっちでしょうね?
まあ米国は間違いなくわかってて黙ってる方でしょうけど。
Re: (スコア:0)
いや、ソレをやるだけの能力をもった相手が対象となるんだから
それ以下の能力しか持たない組織なら対応できる様になるでしょ?
これ、フランスだので起きたテロが現状のE2EEが出来るメッセージングアプリが使われたって話しだし。
行うためのコストを1段階上げる効果はあるよね?
そうすると組織化するコストが上がるのでその組織化するコストを上げることで
大きく育つ前に叩ける、大きく育った時に検知しやすくなるっていうのはあると思うが。
だから、どちらの面もわかるから難しいって話しなのに
そんなエンジニアなのに感情に訴えるような情緒論語られても。
Re:コレ難しい (スコア:1)
> ソレをやるだけの能力をもった相手が対象となるんだから
> それ以下の能力しか持たない組織なら対応できる様になるでしょ?
「対象とは別の相手には効果がある」ってのは「本来の目的は果たせない」ってことなので言い訳としても程度が低すぎる。
Re: (スコア:0)
対象とは別な相手、ではないよね?
対象が育った結果の相手であってなんでその延長線上に発生してしまう存在を
別な存在だと見做してしまうの?
犯罪組織の組織化を難しくするメリットはあるよっていってるのに
育ったら意味がないんだから無駄だ!とか論点のすり替えじゃねぇかよ
Re: (スコア:0)
> 犯罪組織の組織化を難しくするメリットはあるよっていってるのに
「犯罪組織の組織化を難しくするメリット」なんてまったくないですよ。
中学生くらいの知識があれば、既存の暗号技術を使うのは簡単ですから。
メリットがあるとすれば「中学生でもできるような計算機操作を知らない無知な犯罪者の暗号を解読できる」ってことだけです。
なお中学生程度の知識さえない人でも、テロ組織とかで組織化されていれば、既存の暗号化技術を使うことができます。
「テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく」って書いたのはそういう意味です。
組織化されてない犯罪者には効かないっていう意味じゃないです。
組織化されてなくて、かつ中学生でもできるような計算機操作を知らない無知な犯罪者には有効ってだけです。
Re: (スコア:0)
本当にそうおもうかね?
じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
正直だな、CIAとかが公開しているテロ組織の情報とか全文読んでこい
Re: (スコア:0)
で、実際にそのへんの中学生が出来るの?
lineとかならインストールしてフレンド設定して、テキストメッセージ送るだけなら数分で全て完了出来るけど
そのへんの中学生に既存の暗号技術を使ったテキストメッセージ送受信方法は何分で出来るようになる?
Re: (スコア:0)
> じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
既存の暗号化で十分だと考えたからでしょう。
キーエスクローが一般化したら、当然古くてむしろ安全な暗号化方式を使いますよ。
Re: (スコア:0)
「ソレをやるだけの能力をもった相手が対象となる」は「その能力を持たない相手は対象に含まれない」という意味になるよ。
そこに線を引いてるのは#3907431なので、別の存在と見做しているのはどっちだよ。
Re: (スコア:0)
はい?
犯罪組織ないしテロ組織には既存組織もある
じゃあ、ここは能力があるかもしれないわな?独自の通信網持ってるかもしれんわな?
で、ここが直接リクルーティングして組織の拡大を目指すっていうパターンもあるが
それらはでかいから既に監視されているので物資の移動等で何かしようとすれば徴候をある程度掴める。
じゃあ、新規に発生しまだ小規模な組織は独自の通信網もありません
はい、ですが小規模なので少量の火薬の調達などででかい組織へのアピールのためにテロを実施しようとします。
このときE2EEで通信を行うパターン等があってこういった後者への捜査を
Re: (スコア:0)
#3907431では時間の経過による変化には一切触れず、「能力を持った対象」と「それ以下の能力の組織」の話しかしていない。
自分で勝手にそこに線を引いておいて、今度は時間の経過によってその線を越える可能性を語り始める。
後付けもいいところだ。
Re: (スコア:0)
それに加えて、
「たとえ全ての(合法な)暗号化通信にマスターキーを強制できたとしても、犯罪者はそんな強制を無視して(非合法な)マスターキー無しの暗号化通信をするから意味がない」
ってのもあります。
Re: (スコア:0)
法執行機関が復号出来ることを法律で義務付けなきゃ無理でしょ
Re: (スコア:0)
Re: (スコア:0)
> 復号できない暗号方式をグレートファイアウォールで遮断するのもセットでね
カジュアルな利用を遮断するのは可能でも
犯罪者によるシリアスな暗号利用をグレートファイアウォールで遮断するのは無理ですよ。
ステガノグラフィー的な手法で隠された情報まですべて遮断するのは無理です。
Re: (スコア:0)
細くて信頼できない経路しか構築できない割には検出も遮断も容易でしょうね
潔白を主張するために (スコア:0)
みなさん、肝心の情報は電子メールで行いましょう。
(ユーザーが自分で暗号化しないかぎり、E2EEの暗号化にはなってないはず。ですよね?)
コロナ感染者を見つけるのに必要なんです!! (スコア:0)
こうかな?
端末を押収したら解読できるようにすればいいのでは? (スコア:0)
端末にログや鍵を保管するようにしておいて、
端末を押収すると解読できれば、プライバシーと捜査が保たれるのでは?
Re:端末を押収したら解読できるようにすればいいのでは? (スコア:1)
Apple「ダメです」
Re:端末を押収したら解読できるようにすればいいのでは? (スコア:1)
// もっとも解読できるで [apple.srad.jp]といった人もいます
鯖缶さん大変です (スコア:0)
SSHも含まれますよね
機械学習で事前検知 (スコア:0)
機械学習などで「危険なやりとり」と認識されるケースに自動で通報するシステムでも作ればいいんじゃなかろうか。
これなら送信時または受信時に端末側でチェックできるから復号する必要もない。
通報きたら捜査官が家まで行って確認すればよし。
そういうモデルを作るのは難しそうではあるが。
漏れもあるだろうし、誤認もありそうで、捜査官のコストが高くつくか。
でも、そもそもが「全メッセージを見れるようにしろ」ではなく、
(捜査)対象のユーザーのメッセージを見れるようにしろ、だろうから
全通報を確認して回る必要もないのかな。
企業が提供するアプリ内での話であれば (スコア:0)
セッションごとにサーバーが鍵発行して通話ログと一緒に保存、とかなら既存の暗号化方式でも適用できないかな