パスワードを忘れた? アカウント作成
11877237 story
アメリカ合衆国

米オバマ大統領曰く、「政府が暗号化されたコミュニケーションに阻まれることがあってはならない」 73

ストーリー by hylom
愛国ですべてが許されるんですかね 部門より
eggy 曰く、

金曜、米オバマ大統領が、保安機関が解読できないような暗号化を禁止するべきだとする英キャメロン首相の発言に同調する考えを表明したとのこと。キャメロン首相との2日間に及ぶ会談後、しかもキャメン首相が在席する場でこうしたコメントを述べたという(SlashdotWall Street Journal)。

オバマ大統領は「もしテロ計画の証拠を見つけた場合、電話番号やソーシャル・メディアのアドレスや電子メールアドレスが分かっていたとしても、それらを読むことが出来なければそれは問題である」と述べた。そしてAppleやGoogle、Facebookなどのシリコンバレーの企業は、「愛国者である」ことから、問題の解決を望んでいるはずだとした。

セキュリティ専門家らによれば、政府のみが暗号化されたメッセージを解読できるようにするための「クリッパーチップ」を実現してしまえば、多くのアンチハッキング・ツールの妨害となり、脆弱なコンピューターを危険に晒すことになってしまうとしている。例えば、もし暗号化アルゴリズムにマスターキーがあった場合、外部からマスターキーを盗み出して暗号を解くことを可能とする脆弱性を持たせることになってしまうとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年01月20日 8時49分 (#2746643)

    「なぜ私は PGP を書いたのか」 http://www.e-ontap.com/internet/WhyIWrotePGP-J.html [e-ontap.com]
    曰く「プライバシーの懸念に関する限り、技術の進歩は現状の維持を許さないだろう。現状は不安定だ。私たちが何もしなければ、新しい技術がスターリンも夢見なかったような新たな自動監視能力を政府に与えるだろう。情報化時代にプライバシーのある回線を持ち続ける唯一の手段は強力な暗号技術である。」

    • by ruto (17678) on 2015年01月20日 23時17分 (#2747160) 日記

      サイファーパンクはコードを書く。我々はプライバシーの護持のためには誰かがソフトウェアを書かねばならぬと自覚しており、全ての人がプライバシーを得るまで我々はプライバシーを得られぬからして、我々はソフトウェアを書かんとする。

      我々が書いたソフトウェアをあなた方が認めずとも、我々は大して気にはしない。ソフトウエアは破壊できず、広く拡散したシステムは止められないと我々は知っているからだ。

      エリック・ヒューズ著「サイファーパンク宣言 [activism.net]」(1993)より

      サイファーパンク [wikipedia.org]: 暗号を使った活動家のメーリングリストの1つ。またはその参加者。1993年に米政府が、政府が暗号鍵を持つ暗号化方式を広めようとしたときに反対し、取り下げさせた。また、PGP・FreeS/WAN・Torなどの作者もサイファーパンクである。

      親コメント
  • by iwakuralain (33086) on 2015年01月20日 9時21分 (#2746666)

    テロを未然に防ぐには有効だが根本的な対立の改善にはならないし、
    かと言って何もしないわけにはいかないので政府の立場としてはなかなか厳しいんじゃないかと。

  • by Anonymous Coward on 2015年01月20日 8時32分 (#2746628)

    YouTubeがHTTPSを使いだしたのは、子供にエロ動画を提供していることを隠すために違いない!禁止だ!

  • by Anonymous Coward on 2015年01月20日 10時29分 (#2746717)
    ということはアメリカ以外の他国の愛国者はアメリカ企業のサービスなんか使うべきではないと言うことだな。
    スノーデン氏の件でアメリカ企業は特に外国からの受注で結構な額の被害被って
    それを何とかするために暗号化するから大丈夫ですってセールストークしてたのに
    それを政府首脳から否定されるとか名指しされた企業にとっちゃたまったもんじゃないな。
  • by Anonymous Coward on 2015年01月20日 8時06分 (#2746617)

    自分を愛しろと要求する人がダメなのと同じ
    愛国心を要求するような国は、自由でもなんでもない

    • by Anonymous Coward on 2015年01月20日 9時34分 (#2746675)

      自分を愛しろと要求する人がダメなのと同じ
      愛国心を要求するような国は、自由でもなんでもない

      USAは移民の国なんで、愛国心がなければ立ち去れ、ってのが
      USAにおける国家と国民の関係だと思いますけど。

      親コメント
    • by Anonymous Coward

      ここへきて欧米のファッショ化がめざましいですね。

    • by Anonymous Coward

      オバマ「我々が決める。お前らは黙ってそれに従えば良い」

    • by Anonymous Coward

      私を愛せよと他人に要求することと、自分が属するグループ(国)を愛しろと要求することは、
      ちょっと違うような。
      もっとも、自分が国に属しているという意識がないのかもしれませんが。

      気持ち悪いのは、愛国心を盾にとって問題のある行為を要求している所だと思う。

      • by Anonymous Coward

        >私を愛せよと他人に要求する

        元コメは「己を愛せ」って意味だよね多分。

      • by Anonymous Coward

        政府(の代表)が言ってるので、私を愛せよと言ってる例えで間違ってないと思います。

        > 気持ち悪いのは、愛国心を盾にとって問題のある行為を要求している所だと思う。

        まったくそのとおりですね。
        愛国心があれば国を良い方向(人によって思う方向は違うと思うけど、たとえば盗聴をしない国にする、という方向もありうる)に変えようとするだろうし、
        愛国心の有無を問うこと自体が思想の自由に反するし、
        個人じゃなくて会社に愛国心があるなんてちゃんちゃらおかしいし。

  • つまりそんな無能な保安機関なんて潰してしまえという事ですね

  • by Anonymous Coward on 2015年01月20日 8時36分 (#2746630)

    普通にサービス企業に要請して開示してもらえばいいだけの話だと思う。
    知識がない人ほど、先のこと考えずにこういうこと言い出すよね・・・

    • by Anonymous Coward on 2015年01月20日 8時48分 (#2746640)

      「通信の秘密」に反する。
      と思ったら、アメリカには憲法や法律に「通信の秘密」に関する定めがないんですね。じゃあ仕方がない。

      親コメント
    • by Anonymous Coward

      実際今は、裁判所命令でサーバ内の情報を提出させてるんだよね。
      何故それでは駄目なのか?というのが疑問。
      暗号解読するより、よっぽど確実で現実的だと思う。

      あと、「政府のみが暗号化されたメッセージを解読できるように~」の
      「政府」って、どこの政府か気になる。

      サーバが設置されてる地域の政府?
      サービスを提供している会社のある地域の政府?
      それとも世界の警察たる米国政府様が、全世界の通信を解析して防犯してくれるの?

      • by Anonymous Coward

        > 「政府」って、どこの政府か気になる。
        GoogleやAppleの名前を挙げて愛国者云々言っているわけだから,当然アメリカ政府のことでしょう

        • by Anonymous Coward

          引用部分はクリッパーチップの文脈だから、特にどこと特定するまでもなく「どっか一つの組織に」でも通じますけどね。
          でも実際運用するなら、キーは各社の特定の人物のみが持ち、その人物にキーを使わせる強制権を政府が持つか否か、という形にするんでしょうけども。
          (つまりキーは最低限会社ごとに異なり、キーが漏れても被害は一社のデータのみで済む)
          そして企業は可能な限りデータを分割し、暗号化手順やキーのパターンをむやみに増やし、当局のコストをどんどん増やさせる戦略に。
          バベルの塔か。

      • by Anonymous Coward

        テロを起こそうって奴らが周りにたくさんいて、裁判所通して情報探す・防ぐってのはさすがに時間的に厳しいからじゃないかな。
        日本みたいに安全な国だと、テロのような大きな犯罪が今の所(オウム除いて)ないから、未然に防ぐ系はそこまで脅威ではなく、警察案件の「事象が起こった後の捜査」での情報収集が主だろうと思う。それなら裁判所通しても間に合う。

        ただアメリカはケンカ売りまくって敵を作りすぎたから常にテロの脅威にさらされてる。
        自業自得だけど、未然に防ぐための情報収集については日本人が想像できないほど必至だろうね。防衛費から見ても。

        まぁ禁止したところでテロリストがそれを守るわけないし、筒抜けになるのは問題のない一般市民の情報だけだろう。
        まったく意味がない。「暗号アルゴリズムにバックドアをつけなければならない」的な法律だしたら他の国で開発するだけだろう。アメリカに敵対する国も多いから、それらの国が支援してくれるだろう。
        そもそもアメリカに筒抜けな暗号アルゴリズムをどの国が使いたがるんだ。

      • by Anonymous Coward

        国民全体の通信を常時監視するための裁判所命令は得られないと思います。

  • by Anonymous Coward on 2015年01月20日 8時43分 (#2746634)

    「Googleはお前らの個人情報になんか興味ねーよw
    コソコソ覗かれたくないとかどんだけやましい生活なんだよ」

    • by Anonymous Coward

      Google には覗かれても気持ち良いけど、
      NSA に覗かれるのはキモいだけ。

      • by Anonymous Coward

        どんな性癖だw

        でもまあ、俺もGoogleに情報を覗かれるのは許容範囲内だ。
        なにせ自分で、Googleのプライバシーポリシーに同意したんだから。
        だがNSAに常時覗き見されることに、同意した覚えはない。

        • by Anonymous Coward

          Googleには情報提供するかわりにサービスを受けてるからな。
          言ってみれば個人情報で支払ってるようなもんだ。
          だがNSAには何のサービスも受けてない。

          あ、エシュロン様が日本政府に情報提供してくれたりしてるんだっけ。
          わざわざ日本で情報収集してくれるサービスまでして。

          • by Anonymous Coward

            > だがNSAには何のサービスも受けてない。

            テロ等を未然に防ぐことで(あるいは、監視されているという圧力をテロリストに与えることで)世界の安全を確保するというサービスを受けている。

            一方で、監視をするような自由じゃない国はもはや支持できないという考えの人を増やして世界の安全を脅かすというサービスも行ってるような気がするけど。

            • by Anonymous Coward

              しかし、テロといってもUSAの自作自演が大半であるから監視しても安全確保にはならないよ。

            • by Anonymous Coward

              世界の安全 => アメリカの安全

              テロに狙われてるのは世界でもほんの一部の国だけ。

    • by Anonymous Coward

      GMail man 「スキミングしてるだけだよ」

      https://www.youtube.com/watch?v=rZEK-BzOA7M [youtube.com]

  • by Anonymous Coward on 2015年01月20日 9時03分 (#2746657)

    オバマ大統領と,キャメロン首相と,キャメン首相...

    最後誰!?

  • by Anonymous Coward on 2015年01月20日 9時40分 (#2746681)

    アメリカとイギリスは、共通の言語によって分割された二国である(バーナード・ショウ [wikiquote.org])

  • by Anonymous Coward on 2015年01月20日 9時55分 (#2746691)

    テロ関係だけでなく、駐米大使と本国間の通信内容も全部知りたい

    • by Anonymous Coward on 2015年01月20日 11時25分 (#2746744)

      既に米国内に潜伏し、現政権を批判し各地で活動資金集めパーティーを開催
      政権の転覆を画策し数年おきに活動を激化させ何度も成功してきた

      そんなテロリストにも

      親コメント
  • by Anonymous Coward on 2015年01月20日 11時43分 (#2746754)

    主にSSLの暗号化のことを言っているんだと思うけど、SSLの通信を覗き見たところで、
    流れているデータがAESか何かで暗号化されていれば結局同じでしょう。

    暗号化というと難しく思えるけど、例えばzipツールにはAESで暗号化するオプションがある。
    「秘匿したいデータはパスワードつきzipで送りましょう」というルールにするだけ。
    もちろんパスワードの伝達は問題になりますが、強固なテロ組織や反政府組織なら、方法はいくらでもあるでしょう。

    • by Anonymous Coward on 2015年01月20日 12時04分 (#2746759)

      パスワードはzipファイルの中のファイルに書いておきました。

      親コメント
      • by Anonymous Coward

        パスワードは次のメールでお送りいたします。

        #今の会社で、これをやるルールになっている。

    • by Anonymous Coward on 2015年01月20日 13時18分 (#2746793)

      どこから突っ込んだら良い?
      そもそも SSL は公開鍵暗号使って共通鍵の交換したあと共通鍵暗号で通信するハイブリッド暗号システムでしょ?
      鍵配送問題解決出来るならそもそもSSLなんか使わずにダイレクトに共通鍵暗号で十分なんですけど?

      そのための共通鍵暗号とCAだけど、SSLの仕組み上、CAさえ抑えれば中間者攻撃は成立するので、OSメーカーや、サービスプロバイダの協力なんて不要。
      この状況に至っては鍵配送問題が解決出来なくなるのでセキュアな通信経路を確保するには、鍵を手渡しするかなくなるけど、共通鍵暗号は鍵が共通なので1つたりとも敵の手に落ちてはならない。

      正規ルートCAの公開鍵全部捨ててオレオレCAで独自のルートCA構築するって方法なら、ただ1つの秘密鍵さえ守り切ればどうにかなるけど、初回はオレオレルートCAの公開鍵を全世界の組織に手渡しで配って回らないと途中で改竄される可能性ある。

      またどういう方法を取るにしても、既存のwebサービスは正規のSSLじゃないと使えないし、それは盗聴されている前提なので、webサービスも一通り自前で揃える必要が生じる。

      一旦組み上がっちゃえば、あとは大したことなさそうだけど、イニシャルコストが結構かかると思うね。

      親コメント
    • そんな時代になれば、流しているデータを政府機関が自動解析で読めない場合、即逮捕になるでしょうね。
      そうなってくると、ビックデータの中に送付データを透かしのように紛れ込ませるような手法になるんじゃないかな。
      JPEG単体のツール等ではすでにあったと思うけど、あれがファイルの所在自体がビックデータのように分散すれば
      なかなか大変になると思う。結局、いたちごっこ。

  • by Anonymous Coward on 2015年01月20日 12時21分 (#2746766)

    まともなテロ組織なら自前で別の暗号化した文を平文通信に載せるだけだし、全うな市民からしたら手軽に安全な通信が使えなくなるから社会に不利益しかもたらさない。

  • by Anonymous Coward on 2015年01月20日 12時35分 (#2746775)

    旅行者の荷物を、鍵を勝手に破壊して検査して良い国だからな。
    TSAロックさえ「検査官が合う鍵を持っていない」とかいう勝手な理由で壊される

    そんな国とあえて関わるというのであれば、それくらいはね

  • by Anonymous Coward on 2015年01月20日 12時46分 (#2746780)

    俺がテロするならネットにダミーをばら撒いて、鍵を伝書鳩で飛ばす。

    #こう書くと俺が監視対象になるのか?

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...