アカウント名:
パスワード:
エンジニアとしては「は?何言ってんだおめー」ってなるんだけど国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
でまぁ、大体の国民も国家による監視だ!って言って前者、エンジニアとしてに近い思考をとると思うだけど、そう言ったE2EE上でやりとりされてテロなどが実施された場合には国は何をやってたんだ!ってなるんだよだから、どっちもわかるのでなんとも言えない
> 国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
そんな話は四半世紀近くまえに否定されていて、IETFによってRFC1984として明文化されてたりする。
暗号化技術は既にひろく普及していて、犯罪者は既存の暗号化方式を使うことができるわけだからあらたに法執行機関が解読できる暗号化方式を導入しても、シリアスな犯罪者の暗号を解読できるようになるわけではない。テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく無力。
この七ヵ国がその程度のこともわからないのか、わかってて黙ってるのかどっちでしょうね?まあ米国は間違いなくわかってて黙ってる方でしょうけど。
いや、ソレをやるだけの能力をもった相手が対象となるんだからそれ以下の能力しか持たない組織なら対応できる様になるでしょ?これ、フランスだので起きたテロが現状のE2EEが出来るメッセージングアプリが使われたって話しだし。
行うためのコストを1段階上げる効果はあるよね?そうすると組織化するコストが上がるのでその組織化するコストを上げることで大きく育つ前に叩ける、大きく育った時に検知しやすくなるっていうのはあると思うが。
だから、どちらの面もわかるから難しいって話しなのにそんなエンジニアなのに感情に訴えるような情緒論語られても。
> ソレをやるだけの能力をもった相手が対象となるんだから> それ以下の能力しか持たない組織なら対応できる様になるでしょ?
「対象とは別の相手には効果がある」ってのは「本来の目的は果たせない」ってことなので言い訳としても程度が低すぎる。
対象とは別な相手、ではないよね?対象が育った結果の相手であってなんでその延長線上に発生してしまう存在を別な存在だと見做してしまうの?
犯罪組織の組織化を難しくするメリットはあるよっていってるのに育ったら意味がないんだから無駄だ!とか論点のすり替えじゃねぇかよ
> 犯罪組織の組織化を難しくするメリットはあるよっていってるのに
「犯罪組織の組織化を難しくするメリット」なんてまったくないですよ。中学生くらいの知識があれば、既存の暗号技術を使うのは簡単ですから。
メリットがあるとすれば「中学生でもできるような計算機操作を知らない無知な犯罪者の暗号を解読できる」ってことだけです。
なお中学生程度の知識さえない人でも、テロ組織とかで組織化されていれば、既存の暗号化技術を使うことができます。「テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく」って書いたのはそういう意味です。組織化されてない犯罪者には効かないっていう意味じゃないです。組織化されてなくて、かつ中学生でもできるような計算機操作を知らない無知な犯罪者には有効ってだけです。
本当にそうおもうかね?
じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?正直だな、CIAとかが公開しているテロ組織の情報とか全文読んでこい
で、実際にそのへんの中学生が出来るの?lineとかならインストールしてフレンド設定して、テキストメッセージ送るだけなら数分で全て完了出来るけどそのへんの中学生に既存の暗号技術を使ったテキストメッセージ送受信方法は何分で出来るようになる?
> じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
既存の暗号化で十分だと考えたからでしょう。キーエスクローが一般化したら、当然古くてむしろ安全な暗号化方式を使いますよ。
> で、実際にそのへんの中学生が出来るの?
一つの中学校に少なくとも数人くらいはできる子がいるでしょう。知人関係で一人でもできればあとは直接対面でやり方を伝えるだけですしキーエスクローが一般化したらこういう知識は当然ずっと一般に広まります。秘密にしておくなんて不可能ですよ。
中学生(小学生の高学年でも)30分もかけなくたって、いまのスパコンでも無理ってレベルの暗号化したもので、やりとり出来るようになりますよ。
高水準の暗号化を利用するだけなら、暗号化の理論なんて理解する必要もないです。
で、だからなんでその組織はソレが「安全」だと判断出来たの?自分らでやらない物の経路中で誰かが何かやってるかもしれないから組織の場合は独自にやるんだろ?
だから、安全だと考えたからだ!っていうのはおかしいんだよやるだけの能力がなかったと考える方が正しい
> で、だからなんでその組織はソレが「安全」だと判断出来たの?
「判断できた」じゃなくて、「判断してしまった」でしょ。
キーエスクローが一般化したら、現在とは異なり、回避方法の知識も一般に広まるわけで、むしろ回避が容易になりますよ。
IETFがずっと前に指摘している事実が受け入れられないってことは、あなたは自分がIETFよりも賢いって考えてるってことですか?
#3907449 の言いたいことは理解できるけど、そのへんの中学生はあきらかに例えが悪いですね。
たとえば、都内を歩いている現役ビジネスマンを1000人捕まえて、数日以内に特定の第三者と、現時点のあらゆる国家の捜査機関が暴力的手段以外で総力を尽くしても解読が困難な暗号通信をできるように準備できるか?と言われて、実現できるのは情報技術に明るいごく一部の人だけでしょう。良くて数人から十数人くらいじゃないかな?
でも、逆に言えば、そういう人がメンバーや協力者にいる組織犯罪に対しては無力ですね。
「ソレをやるだけの能力をもった相手が対象となる」は「その能力を持たない相手は対象に含まれない」という意味になるよ。そこに線を引いてるのは#3907431なので、別の存在と見做しているのはどっちだよ。
はい?犯罪組織ないしテロ組織には既存組織もあるじゃあ、ここは能力があるかもしれないわな?独自の通信網持ってるかもしれんわな?で、ここが直接リクルーティングして組織の拡大を目指すっていうパターンもあるがそれらはでかいから既に監視されているので物資の移動等で何かしようとすれば徴候をある程度掴める。
じゃあ、新規に発生しまだ小規模な組織は独自の通信網もありませんはい、ですが小規模なので少量の火薬の調達などででかい組織へのアピールのためにテロを実施しようとします。このときE2EEで通信を行うパターン等があってこういった後者への捜査を
#3907431では時間の経過による変化には一切触れず、「能力を持った対象」と「それ以下の能力の組織」の話しかしていない。自分で勝手にそこに線を引いておいて、今度は時間の経過によってその線を越える可能性を語り始める。後付けもいいところだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
コレ難しい (スコア:0)
エンジニアとしては「は?何言ってんだおめー」ってなるんだけど
国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
でまぁ、大体の国民も国家による監視だ!って言って前者、エンジニアとしてに近い思考をとると思う
だけど、そう言ったE2EE上でやりとりされてテロなどが実施された場合には国は何をやってたんだ!ってなるんだよ
だから、どっちもわかるのでなんとも言えない
Re: (スコア:1)
> 国民として考えると「あーそうだよな。犯罪者にも遮蔽性を与えてしまうもんな」って言うのがあるんだよね
そんな話は四半世紀近くまえに否定されていて、IETFによってRFC1984として明文化されてたりする。
暗号化技術は既にひろく普及していて、犯罪者は既存の暗号化方式を使うことができるわけだから
あらたに法執行機関が解読できる暗号化方式を導入しても、シリアスな犯罪者の暗号を解読できるようになるわけではない。
テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく無力。
この七ヵ国がその程度のこともわからないのか、わかってて黙ってるのかどっちでしょうね?
まあ米国は間違いなくわかってて黙ってる方でしょうけど。
Re:コレ難しい (スコア:0)
いや、ソレをやるだけの能力をもった相手が対象となるんだから
それ以下の能力しか持たない組織なら対応できる様になるでしょ?
これ、フランスだので起きたテロが現状のE2EEが出来るメッセージングアプリが使われたって話しだし。
行うためのコストを1段階上げる効果はあるよね?
そうすると組織化するコストが上がるのでその組織化するコストを上げることで
大きく育つ前に叩ける、大きく育った時に検知しやすくなるっていうのはあると思うが。
だから、どちらの面もわかるから難しいって話しなのに
そんなエンジニアなのに感情に訴えるような情緒論語られても。
Re:コレ難しい (スコア:1)
> ソレをやるだけの能力をもった相手が対象となるんだから
> それ以下の能力しか持たない組織なら対応できる様になるでしょ?
「対象とは別の相手には効果がある」ってのは「本来の目的は果たせない」ってことなので言い訳としても程度が低すぎる。
Re: (スコア:0)
対象とは別な相手、ではないよね?
対象が育った結果の相手であってなんでその延長線上に発生してしまう存在を
別な存在だと見做してしまうの?
犯罪組織の組織化を難しくするメリットはあるよっていってるのに
育ったら意味がないんだから無駄だ!とか論点のすり替えじゃねぇかよ
Re: (スコア:0)
> 犯罪組織の組織化を難しくするメリットはあるよっていってるのに
「犯罪組織の組織化を難しくするメリット」なんてまったくないですよ。
中学生くらいの知識があれば、既存の暗号技術を使うのは簡単ですから。
メリットがあるとすれば「中学生でもできるような計算機操作を知らない無知な犯罪者の暗号を解読できる」ってことだけです。
なお中学生程度の知識さえない人でも、テロ組織とかで組織化されていれば、既存の暗号化技術を使うことができます。
「テロ組織とかマフィアみたいな組織化された犯罪者に対してはまったく」って書いたのはそういう意味です。
組織化されてない犯罪者には効かないっていう意味じゃないです。
組織化されてなくて、かつ中学生でもできるような計算機操作を知らない無知な犯罪者には有効ってだけです。
Re: (スコア:0)
本当にそうおもうかね?
じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
正直だな、CIAとかが公開しているテロ組織の情報とか全文読んでこい
Re: (スコア:0)
で、実際にそのへんの中学生が出来るの?
lineとかならインストールしてフレンド設定して、テキストメッセージ送るだけなら数分で全て完了出来るけど
そのへんの中学生に既存の暗号技術を使ったテキストメッセージ送受信方法は何分で出来るようになる?
Re: (スコア:0)
> じゃあ、独自の暗号化が出来るはずなのに何故フランスのテロでは既存のが使われたのかな?
既存の暗号化で十分だと考えたからでしょう。
キーエスクローが一般化したら、当然古くてむしろ安全な暗号化方式を使いますよ。
Re: (スコア:0)
> で、実際にそのへんの中学生が出来るの?
一つの中学校に少なくとも数人くらいはできる子がいるでしょう。
知人関係で一人でもできればあとは直接対面でやり方を伝えるだけですし
キーエスクローが一般化したらこういう知識は当然ずっと一般に広まります。
秘密にしておくなんて不可能ですよ。
Re: (スコア:0)
中学生(小学生の高学年でも)30分もかけなくたって、いまのスパコンでも無理ってレベルの暗号化したもので、やりとり出来るようになりますよ。
高水準の暗号化を利用するだけなら、暗号化の理論なんて理解する必要もないです。
Re: (スコア:0)
で、だからなんでその組織はソレが「安全」だと判断出来たの?
自分らでやらない物の経路中で誰かが何かやってるかもしれないから組織の場合は独自にやるんだろ?
だから、安全だと考えたからだ!っていうのはおかしいんだよ
やるだけの能力がなかったと考える方が正しい
Re: (スコア:0)
> で、だからなんでその組織はソレが「安全」だと判断出来たの?
「判断できた」じゃなくて、「判断してしまった」でしょ。
キーエスクローが一般化したら、現在とは異なり、回避方法の知識も一般に広まるわけで、
むしろ回避が容易になりますよ。
IETFがずっと前に指摘している事実が受け入れられないってことは、
あなたは自分がIETFよりも賢いって考えてるってことですか?
Re: (スコア:0)
#3907449 の言いたいことは理解できるけど、そのへんの中学生はあきらかに例えが悪いですね。
たとえば、都内を歩いている現役ビジネスマンを1000人捕まえて、数日以内に特定の第三者と、現時点のあらゆる国家の捜査機関が暴力的手段以外で総力を尽くしても解読が困難な暗号通信をできるように準備できるか?と言われて、実現できるのは情報技術に明るいごく一部の人だけでしょう。
良くて数人から十数人くらいじゃないかな?
でも、逆に言えば、そういう人がメンバーや協力者にいる組織犯罪に対しては無力ですね。
Re: (スコア:0)
「ソレをやるだけの能力をもった相手が対象となる」は「その能力を持たない相手は対象に含まれない」という意味になるよ。
そこに線を引いてるのは#3907431なので、別の存在と見做しているのはどっちだよ。
Re: (スコア:0)
はい?
犯罪組織ないしテロ組織には既存組織もある
じゃあ、ここは能力があるかもしれないわな?独自の通信網持ってるかもしれんわな?
で、ここが直接リクルーティングして組織の拡大を目指すっていうパターンもあるが
それらはでかいから既に監視されているので物資の移動等で何かしようとすれば徴候をある程度掴める。
じゃあ、新規に発生しまだ小規模な組織は独自の通信網もありません
はい、ですが小規模なので少量の火薬の調達などででかい組織へのアピールのためにテロを実施しようとします。
このときE2EEで通信を行うパターン等があってこういった後者への捜査を
Re: (スコア:0)
#3907431では時間の経過による変化には一切触れず、「能力を持った対象」と「それ以下の能力の組織」の話しかしていない。
自分で勝手にそこに線を引いておいて、今度は時間の経過によってその線を越える可能性を語り始める。
後付けもいいところだ。