FBI曰く、IT企業はバックドアを用意できるようビジネスモデルを変えるべき 49
ストーリー by hylom
俺のものは俺のもの、他人のものは俺のもの、とうまくいくか 部門より
俺のものは俺のもの、他人のものは俺のもの、とうまくいくか 部門より
taraiok 曰く、
米当局によるネット監視が明らかになって以来、このような監視の是非がたびたび議論になっている。最近では世界的にテロ事件が増加しており、いくつかの政府はテロ組織と戦うために暗号化通信を解読する必要性を主張している。こうした動きの中、FBIはハイテク企業に対し、「暗号化通信の内容を傍受できる機構」を組み込むことを求めているようだ(NETWORKWORLD、Slashdot)。
FBIのJames Comey長官が上院司法委員会で述べたもので、ハイテク企業は当事者のみが暗号化されたデータや通信を復号できるのではなく、法執行機関も暗号化されていない状態で通信にアクセスできるような製品のみを販売するというビジネスモデルに転換すべきで、そしてこのようなセキュリティが弱い製品を受け入れるべき、と主張している。
中国共産党の正しさが証明されつつあるな (スコア:3, おもしろおかしい)
奴らは未来を生きていただけだったんだ
Re: (スコア:0)
FBIが共産党化してるだけで、アメリカ国民のマジョリティがそうなってはいないと思いたい。
Re:中国共産党の正しさが証明されつつあるな (スコア:2)
FBIっていうか、クリッパーチップへの原点回帰じゃね?
Re: (スコア:0)
クリッパーチップ騒ぎの時にまだ現場クラスだった人間が、上まで上がってくるだけの時間が経ったと言うことか。
四半世紀弱たったものな。
Re: (スコア:0)
FBI初代長官ジョン・エドガー・フーヴァーへの原点回帰じゃね?
Re: (スコア:0)
テロとの戦いのためだったらなんでも受け入れてしまうかも。
Re: (スコア:0)
今のところ、という前提にせよ、アメリカは監視だけで弾圧まで求めちゃいないからな
どこまでの監視を容認すべきかは議論の余地があるし、無制限に監視を認めるつもりはない
が、それでも、少なくとも目に見える形になる程の弾圧までしている中国よりは遙かにマシだよ
Re: (スコア:0)
今でも、「弾圧」という形で行っていないだけであって、
「テロ認定」という形で偽装しているだけですよ。
中国よりはマシなのは同感ですが。
Re: (スコア:0)
米国だけでなく各国政府に需要があって、これまでそれに対して供給しているだけ。
政府関係者だけしっかりしたものを持てば、庶民のセキュリティがザルでも、まだメリットのほうが多いぞ、と。
適切な使用がされるのであれば問題ないが (スコア:2, 参考になる)
公的機関が適切な管理の下で適切な使用をするのであればそれは公共の利益であり通信の傍受くらいは構わないと思う。
ただ、適切な管理も適切な使用もされていないのが現状。努力したけどダメでしたでは済まされないのだから、初めからしないのがベスト。
Re:適切な使用がされるのであれば問題ないが (スコア:1)
FBIとか政府機関が信用できないって問題はもちろんあるんだけど、同時に「信頼された第三者」の復号を許可する方法が暗号理論的に見つかって
ないっていう事実もあるよね。
仮にメーカーもユーザーもみんな政府バンザイな態度に転換したとしても、暗号文は盗聴するテロリストと合法的傍受をする政府機関を区別できないよね。
Re: (スコア:0)
テロリストも傍受できるなら喜ぶだろうな。
ちょっとした国家並に大規模かつ裕福なテロリスト集団が台頭してきた今、相当慎重にことを進めないと、かえって大変なことになりそう。
話は分かった (スコア:2)
では、現在と同等の利便性と処理時間、今以上の暗号強度を確保した上でバックドアを仕込むには、どのような手が有るのだろうか。
Re:話は分かった (スコア:2)
Aの公開鍵とBの公開鍵の両方で暗号化して、
Aの秘密鍵かBの秘密鍵かのどちらかで復号できるような、
そんな関数がみつかればいいんですかね。
Re:話は分かった (スコア:1)
# てゆーかこれくらいは普通
Re:話は分かった (スコア:2)
ありがとう。
#穴を掘って埋めたい気分に
Re:話は分かった (スコア:1)
Aの公開鍵とBの公開鍵の両方で暗号化して、
Aの秘密鍵かBの秘密鍵かのどちらかで復号できるような、
そんな関数がみつかればいいんですかね。
GPGでも出来るので、難しくないですね。
http://blog.eiel.info/blog/2013/07/31/gpg/ [eiel.info]
複数人が復号できるファイル
$ gpg -e -r メールアドレス -r メールアドレス2 hoge.txt
そんな関数無くても実現可能。
ハイテク業界はアメリカから逃げてヨーロッパに移行すべき (スコア:0)
と言っているようなものじゃないかなぁ?
Re: (スコア:0)
アメリカ製は買うな、と聞こえましたね
Re: (スコア:0)
WindowsもOSXもダメっすね。LinuxもLinusがアメリカにいるし。
カナダのOpenBSDにしますか?
日本の超漢字とか。
Re: (スコア:0)
LinuxはOS自体が暗号化通信機能を提供しているわけじゃないから、なんとでもなるでしょ。
現状だと、openssl以外の選択肢が極端に少ないけど。
Re:ハイテク業界はアメリカから逃げてヨーロッパに移行すべき (スコア:1)
# ファイルシステムの暗号化もあるよ!
Re: (スコア:0)
Linuxでも、アメリカ製の既存ディストロはダメですな。
アメリカ以外の国でも、アメリカの同盟国やNATO加盟国の政府や企業は、どこまで信じられますかね?
Re: (スコア:0)
そこでAsianuxとか。
Kylinとか。
#いやいや
Re: (スコア:0)
Linusは企業じゃないから…
# でもFoundationは企業か。
クラッカーまっしぐら (スコア:0)
ちまちまと市井のセキュリティーホールなんて探さなくても、
法務機関の防御を抜けたら一気に世界中の情報を支配下に置けるようになるのは、便利ですね。
そこだけに攻撃が集中して、インターネットはさぞかし平和になるでしょう。
お手軽セキュリティ。 (スコア:0)
WANに暗号化されたパケットが載るのは妨げようがないが、
小金を払えば素人でも犯罪者でも、強固なセキュリティが簡単に手に入るのはどうなのか、みたいな
しかもワンタッチでセットアップでしょ
大多数のやりとりは、茶封筒に通常郵送 ときには裏面丸出しのハガキ
だが俺は、顧客の重要情報を密封して相手に手渡すことを禁止されてはいない
もし厳戒下で、俺が目をつけられているときにそんなことしたら、呼び止められるだろうけど
うまくいえないが、そういうことじゃないかな
Re: (スコア:0)
上手く言えてない。
茶封筒に通常郵送であれ、内容の秘密は守られるのが前提。
(犯罪ものと断定できるような場合は除く)
FBIはそれも全部開封させろといってるんだよ。
Re: (スコア:0)
空港のTSAロックがそうだろう
以来、本当に重要なものは包みに入れなくなった
犯罪者も明らかにキーを持ってるし、観察員が信頼できるとも限らない
ビジネルモデルから変われってのは、そういうことなんだろう
市販品では、そうなったらいいということなんだろう
Re: (スコア:1)
TSAロック関係無く、本当に貴重な物は預け入れ荷物に入れるなというのは常識だったはず。
いざとなれば、鍵では無くバッグの方を壊せばいいだけの話だから。
ローテクだと言い張る (スコア:0)
「なので、ご要望はどっか他所のハイテクさんへお願いしますね。テヘッ」
って言えばいいのに。
Re: (スコア:0)
そうですね
IT企業曰く、FBIはバックドアを任せられるよう組織モデルを変えるべき (スコア:0)
通信傍受の必要性は分かるけど、現状だとちょっとね
Re: (スコア:0)
上手いと言いたいけど、
FBIがどんな組織でも、結局は「報告もせず後で検証もされない盗聴をさせろ」という言に、IT企業はしっぽ振る必要はない。
そのバックドアを (スコア:0)
敵だって利用できるんじゃないの?
敵からそれを完全に秘匿できるの?
敵が独自の暗号化システム開発したら意味無いんじゃないの?
Re:そのバックドアを (スコア:1)
実際にTSAロック [wikipedia.org]という前例があるし
セキュリティ企業だってそういうリスクを負いたくないだろうし
Re: (スコア:0)
被害範囲がアメリカに閉じてるんなら勝手に自滅すればいいだけの話ですが、さすがにそんなわけにも行かんでしょう。
Re: (スコア:0)
敵以前に、バックドアが有る前提になると、当然、セキュリティ問題での最有力攻撃対象になるのは目に見えている訳で。
少数の政治的信念で行動する奴等には対処出来るかも知れない。
だが、圧倒的多数の金に目がくらんだ馬鹿には対処できないだろ。
あいつ等って雨後のタケノコみたいに幾らでも湧いてくるんだぞ。
寝言はフィッシングの根絶でも見せてくれてから言ってくれ。
Re: (スコア:0)
金に目のくらんだバカではない。
第一馬鹿は何もできないから問題ない。
Re: (スコア:0)
現状ですら金に目がくらんだ馬鹿がツールを入手したり悪質業者を使ったりであっちこっちで危険をばら撒いている様に思えるんだが…
Re: (スコア:0)
自分の悪口を言われた気がしたので、
ひとこと言いたくなったんじゃないですかね。
Re: (スコア:0)
FBI が「正義」を判定できる AI を研究すればいいんじゃないですかね。バックドアに対する操作 1 つ 1 つが正義執行かどうかを判断してくれれば、「悪」である敵には決して使えないはず。多分。
// if (packet.findStr("USA")) return true;
意味ないでしょ (スコア:0)
暗号化通信が監視されているならさらに当事者同士が独自に暗号化して通信するだけだろ
テロリストならなおさら
Re: (スコア:0)
Re: (スコア:0)
元コメは、たとえ市民全員が全裸で過ごすよう義務づけてもケツの穴に爆弾仕込まれたらそう簡単には見つけられないでしょ?っていう話ではないかと。
Re: (スコア:0)
どうせいたちごっこだからテロ対策やめます何でも自由に爆破してください社会にはならないよ
ただの敗北宣言じゃないんですか? (スコア:0)
「いままでは鍵長短かったからブルートフォースで割れたし実装の穴もあったからこっそり覗いてたけど
2048bitになったり穴が無くなったりしてきたから正直しんどい」
って素直に言えばいいのに。
意図してないバックドアさえ、見つけられてしまうのに (スコア:0)
「意図した」FBI専用バックドアに、さらなる「意図しない」バックドアがないと誰が保証するんだろう。
二段目のバックドアを使用したら、法律違反で逮捕?ばかばかしい。
Re: (スコア:0)
マスターキーで開けられればいいだけですよ