アカウント名:
パスワード:
技術者が技術を悪用される事を防止できなかった時点で、技術以外の対抗策、つまり法律による対策を講じるしかない。
これは鍵が普及したとき、司法命令で大家にカギをあけさせることができる様になったような話だ。これ自体に反発するのは「ITがここまで当たり前の物になっている」という時代をきちんと読めてない、未だにITが特別だと思っているITの素養が無い人間の発想だと思う。
問題はそこじゃなくて、そう言う法的措置が執られるときに、それを制御する司法がきちんと機能しているかどうかだ。中国の様に習近平=国家=共産党=行政=司法、みたいになってしまっていれば話にならないが、三権分立が正しく理念通りに機能している限り問題にはならない。
どうもこういうことで脊髄反射的に反発する人々は、そう言う本質的な部分を議論していないように思う。もうITは特別じゃないんだよ。既存の法律の枠組みの中で議論する様になるだけなんだよ。
規制されるのが嫌ならば、特別であり続けるための努力をするべきだったが、もはや遅い。
問題になるのは当局がエントツーエンド暗号化のように、企業が解除手段を持たない暗号化の解除を求めるときでしょう。解除手段を持たないので、当局の命令に従えず、必ず違法になる(または裁判莫大な裁判コストを抱える)。企業はそうなるのを避けるためにバックドアを仕込み、そして当然の帰結としてバックドアが犯罪者に悪用される。オーストラリアの法案からそのような規制に行き着くことは目に見えているので、反対されているでしょう。
さらに、三権分立が正しく機能しているとしても、三権それぞれにITに明るい方がいるとは限りません。それを含めてこそ正しく機能している、という考えたもありますが、それでは世界中で三権分立が正しく機能している国がほとんどいなくなってしまう。
これこそがまさにITを特別視した考えでしょ。そんな次元じゃもうないわけ。
あなたが仰る事は
警察が令状を持って大家にカギを出させて中に入ろうとしたら、相手は追加で鍵をかけていた、その鍵を大家が持っていなかったとき、大家が罰せられそうになる。
こんな事を心配しているように見えるけど、そんな立て付けの法律になっているってどっかに書いてある?理論の飛躍でしょ。解除手段を持たない場合はできる限りの情報を出させると書いてあるように見えるが。
その理論の飛躍をそのままさらに拡大して、大家が法律を犯してまで追加で鍵を付けられた時に備えて、別の入り口
IT民が言ってるのは「鍵を大家が持ちながら、それでも鍵として暗号化方式を俺は知らない」ってのが中核にあると思うけどな。そしてどんな暗号の大家でも知らない。だから法律家がそれを提示するまでは絶対に譲らない。
自己レス。「それでも鍵として機能する暗号方式」な。
送信元と受信先の端末のRAMにだけ鍵があればよく、ソフトの製作者が鍵の生成に関わらない方式(前方秘匿性のあるエンドツーエンド方式)が急速に普及していて、この手のバックドア義務化法が標的にしているのはまさにその方式なので対応のしようがない。エンドツーエンド方式の中核が「製作者は鍵の生成に関与せず、鍵が端末から出ることもない」という所なので、原理的に対応ができない。
これが「バックドア義務化法」に見えるのがITを特別視した考えだろ。
大家に捜査協力を要請したら、大家が提供できる協力を義務化する法律は世界中であるが、それを大家に必ず踏み込める別の入り口を義務化するような話だと解釈する奴はいない。
Technical Assistance Notices(TAN):コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
これは「既に存在しているバックドアについて、当局に使用させる命令」と同等。
Technical Capability Notices(TCN):コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
これは「現在存在しないバックドアについて、当局の指示に従って仕様を策定させ実装させる命令」と同等。
Technical Assistance Requests(TAR):コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求
これは上二項を開発者の責任で行う要請。
暗号とは通信の当事者によってのみ暗号化と複号ができる手段。「傍受を行う手段」とはバックドアそのもので、好意的に解釈すれば総当たり攻撃のための装置も含むが、そのようなものは存在しないのでバックドアそのものに限定される。
企業が保有する利用者の情報を裁判所や法執行機関の命令に従って遅滞なく開示することは既に行われている。まったく「ITを特別視」などして/されていない。ならば、なぜバックドアを使用させたり設置させたりする法的根拠が新たに必要なのかといえば、現代のアプリケーションやサービスにおいては企業が保有するどんな知識を用いても開示される情報が暗号化されたままとなるよう装置が設計されている、または近い将来(数四半期内)にそのように改められる傾向があるから。
それが不愉快なのは分かるが、なぜLE方面の人間がこれをバックドアではないとか義務化ではないとか暗号強度を落とすものではないと主張するのか理解できないし、法が技術者の判断に優越すると考えることは分かるが、法律家が技術者ではなく技術に逆らえると思ってしまう思考の流れも理解ができない。バックドア義務化を推進するなら、先にバックドアと互換性のある全く新しい暗号方式を法学者が提案すべきだと思うが、なぜそうしないのか説明してはもらえないものだろうか。
だよねぇ・・・・・・TANだけなら大家の理屈で間に合うけど、TCNとそれを範囲に含むTARは疑いようがなく裏口の要求だ。
字義通りなら「ここをこう総当たりすれば何年かかるかはともかく突破できます」とか、「ここをこう変更すれば裏口が作れます。が設置はしません」って情報提供でも通るのかもしれんが、実質何の意味もないのでそれはありえない。
いやいやいや。とりあえずバックドアから離れようや。元の法律にバックドアなんて出てきてないから。
「TAN」は「大家が合鍵を持っていたら被疑者の家の鍵を開けさせる命令」「TCN」は「被疑者が大家が持ってない鍵をかけている場合でも、何か事情を知ってたら情報を提供させる命令」「TAR」は「正式な令状なしで大家が警察に協力したとしても、不法行為だと後で訴えられずに済むようにする根拠」
こんなもんでしょ。「「傍受を行う手段」とはバックドアそのもの」って完全に理論の飛躍でしょ。そうやって強弁するんじゃなくて「傍受を行う手段」が「バックドア」であ
当たり前すぎる部分から話を説明しなきゃ分からんのか・・・
エンドツーエンドの暗号化は、通信相手以外が電文をデコード出来ない暗号化。つまりは「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信」のうち一つに該当する。そして通信相手(表口)以外が電文をデコードする手段はバックドア(裏口)に該当する。
つまり「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令」というのは「エンドツーエンド暗号通信
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
問題は執行を許可する立法が機能しているかどうか (スコア:3, 参考になる)
技術者が技術を悪用される事を防止できなかった時点で、技術以外の対抗策、つまり法律による対策を講じるしかない。
これは鍵が普及したとき、司法命令で大家にカギをあけさせることができる様になったような話だ。
これ自体に反発するのは「ITがここまで当たり前の物になっている」という時代をきちんと読めてない、未だにITが特別だと思っているITの素養が無い人間の発想だと思う。
問題はそこじゃなくて、そう言う法的措置が執られるときに、それを制御する司法がきちんと機能しているかどうかだ。中国の様に習近平=国家=共産党=行政=司法、みたいになってしまっていれば話にならないが、三権分立が正しく理念通りに機能している限り問題にはならない。
どうもこういうことで脊髄反射的に反発する人々は、そう言う本質的な部分を議論していないように思う。もうITは特別じゃないんだよ。既存の法律の枠組みの中で議論する様になるだけなんだよ。
規制されるのが嫌ならば、特別であり続けるための努力をするべきだったが、もはや遅い。
Re: (スコア:2)
問題になるのは当局がエントツーエンド暗号化のように、企業が解除手段を持たない暗号化の解除を求めるときでしょう。
解除手段を持たないので、当局の命令に従えず、必ず違法になる(または裁判莫大な裁判コストを抱える)。企業はそうなるのを避けるためにバックドアを仕込み、そして当然の帰結としてバックドアが犯罪者に悪用される。
オーストラリアの法案からそのような規制に行き着くことは目に見えているので、反対されているでしょう。
さらに、三権分立が正しく機能しているとしても、三権それぞれにITに明るい方がいるとは限りません。それを含めてこそ正しく機能している、という考えたもありますが、それでは世界中で三権分立が正しく機能している国がほとんどいなくなってしまう。
Re: (スコア:1)
これこそがまさにITを特別視した考えでしょ。そんな次元じゃもうないわけ。
あなたが仰る事は
警察が令状を持って大家にカギを出させて中に入ろうとしたら、相手は追加で鍵をかけていた、その鍵を大家が持っていなかったとき、大家が罰せられそうになる。
こんな事を心配しているように見えるけど、そんな立て付けの法律になっているってどっかに書いてある?理論の飛躍でしょ。
解除手段を持たない場合はできる限りの情報を出させると書いてあるように見えるが。
その理論の飛躍をそのままさらに拡大して、大家が法律を犯してまで追加で鍵を付けられた時に備えて、別の入り口
Re: (スコア:0)
IT民が言ってるのは「鍵を大家が持ちながら、それでも鍵として暗号化方式を俺は知らない」ってのが中核にあると思うけどな。
そしてどんな暗号の大家でも知らない。だから法律家がそれを提示するまでは絶対に譲らない。
Re: (スコア:0)
自己レス。「それでも鍵として機能する暗号方式」な。
送信元と受信先の端末のRAMにだけ鍵があればよく、ソフトの製作者が鍵の生成に関わらない方式(前方秘匿性のあるエンドツーエンド方式)が急速に普及していて、この手のバックドア義務化法が標的にしているのはまさにその方式なので対応のしようがない。
エンドツーエンド方式の中核が「製作者は鍵の生成に関与せず、鍵が端末から出ることもない」という所なので、原理的に対応ができない。
Re: (スコア:0)
これが「バックドア義務化法」に見えるのがITを特別視した考えだろ。
大家に捜査協力を要請したら、大家が提供できる協力を義務化する法律は世界中であるが、それを大家に必ず踏み込める別の入り口を義務化するような話だと解釈する奴はいない。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:0)
Technical Assistance Notices(TAN):コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
これは「既に存在しているバックドアについて、当局に使用させる命令」と同等。
Technical Capability Notices(TCN):コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
これは「現在存在しないバックドアについて、当局の指示に従って仕様を策定させ実装させる命令」と同等。
Technical Assistance Requests(TAR):コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求
これは上二項を開発者の責任で行う要請。
暗号とは通信の当事者によってのみ暗号化と複号ができる手段。「傍受を行う手段」とはバックドアそのもので、好意的に解釈すれば総当たり攻撃のための装置も含むが、そのようなものは存在しないのでバックドアそのものに限定される。
企業が保有する利用者の情報を裁判所や法執行機関の命令に従って遅滞なく開示することは既に行われている。まったく「ITを特別視」などして/されていない。ならば、なぜバックドアを使用させたり設置させたりする法的根拠が新たに必要なのかといえば、現代のアプリケーションやサービスにおいては企業が保有するどんな知識を用いても開示される情報が暗号化されたままとなるよう装置が設計されている、または近い将来(数四半期内)にそのように改められる傾向があるから。
それが不愉快なのは分かるが、なぜLE方面の人間がこれをバックドアではないとか義務化ではないとか暗号強度を落とすものではないと主張するのか理解できないし、法が技術者の判断に優越すると考えることは分かるが、法律家が技術者ではなく技術に逆らえると思ってしまう思考の流れも理解ができない。バックドア義務化を推進するなら、先にバックドアと互換性のある全く新しい暗号方式を法学者が提案すべきだと思うが、なぜそうしないのか説明してはもらえないものだろうか。
Re: (スコア:0)
だよねぇ・・・・・・
TANだけなら大家の理屈で間に合うけど、TCNとそれを範囲に含むTARは疑いようがなく裏口の要求だ。
字義通りなら「ここをこう総当たりすれば何年かかるかはともかく突破できます」とか、
「ここをこう変更すれば裏口が作れます。が設置はしません」って情報提供でも通るのかもしれんが、
実質何の意味もないのでそれはありえない。
Re: (スコア:0)
いやいやいや。とりあえずバックドアから離れようや。元の法律にバックドアなんて出てきてないから。
「TAN」は「大家が合鍵を持っていたら被疑者の家の鍵を開けさせる命令」
「TCN」は「被疑者が大家が持ってない鍵をかけている場合でも、何か事情を知ってたら情報を提供させる命令」
「TAR」は「正式な令状なしで大家が警察に協力したとしても、不法行為だと後で訴えられずに済むようにする根拠」
こんなもんでしょ。「「傍受を行う手段」とはバックドアそのもの」って完全に理論の飛躍でしょ。そうやって強弁するんじゃなくて「傍受を行う手段」が「バックドア」であ
Re: (スコア:0)
当たり前すぎる部分から話を説明しなきゃ分からんのか・・・
エンドツーエンドの暗号化は、通信相手以外が電文をデコード出来ない暗号化。
つまりは「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信」のうち一つに該当する。
そして通信相手(表口)以外が電文をデコードする手段はバックドア(裏口)に該当する。
つまり「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令」
というのは「エンドツーエンド暗号通信