米オバマ大統領曰く、「政府が暗号化されたコミュニケーションに阻まれることがあってはならない」 73
ストーリー by hylom
愛国ですべてが許されるんですかね 部門より
愛国ですべてが許されるんですかね 部門より
eggy 曰く、
金曜、米オバマ大統領が、保安機関が解読できないような暗号化を禁止するべきだとする英キャメロン首相の発言に同調する考えを表明したとのこと。キャメロン首相との2日間に及ぶ会談後、しかもキャメン首相が在席する場でこうしたコメントを述べたという(Slashdot、Wall Street Journal)。
オバマ大統領は「もしテロ計画の証拠を見つけた場合、電話番号やソーシャル・メディアのアドレスや電子メールアドレスが分かっていたとしても、それらを読むことが出来なければそれは問題である」と述べた。そしてAppleやGoogle、Facebookなどのシリコンバレーの企業は、「愛国者である」ことから、問題の解決を望んでいるはずだとした。
セキュリティ専門家らによれば、政府のみが暗号化されたメッセージを解読できるようにするための「クリッパーチップ」を実現してしまえば、多くのアンチハッキング・ツールの妨害となり、脆弱なコンピューターを危険に晒すことになってしまうとしている。例えば、もし暗号化アルゴリズムにマスターキーがあった場合、外部からマスターキーを盗み出して暗号を解くことを可能とする脆弱性を持たせることになってしまうとのこと。
なぜ私は PGP を書いたのか (スコア:4, 参考になる)
「なぜ私は PGP を書いたのか」 http://www.e-ontap.com/internet/WhyIWrotePGP-J.html [e-ontap.com]
曰く「プライバシーの懸念に関する限り、技術の進歩は現状の維持を許さないだろう。現状は不安定だ。私たちが何もしなければ、新しい技術がスターリンも夢見なかったような新たな自動監視能力を政府に与えるだろう。情報化時代にプライバシーのある回線を持ち続ける唯一の手段は強力な暗号技術である。」
サイファーパンク宣言 (スコア:2)
エリック・ヒューズ著「サイファーパンク宣言 [activism.net]」(1993)より
サイファーパンク [wikipedia.org]: 暗号を使った活動家のメーリングリストの1つ。またはその参加者。1993年に米政府が、政府が暗号鍵を持つ暗号化方式を広めようとしたときに反対し、取り下げさせた。また、PGP・FreeS/WAN・Torなどの作者もサイファーパンクである。
通信が見れても (スコア:2)
テロを未然に防ぐには有効だが根本的な対立の改善にはならないし、
かと言って何もしないわけにはいかないので政府の立場としてはなかなか厳しいんじゃないかと。
Re:通信が見れても (スコア:1)
意味がないとかね。
#13年式G型トラクター買いたし とか
#テロリストに「キーを開示しろ」と要求するのかね
けしからん! (スコア:1)
YouTubeがHTTPSを使いだしたのは、子供にエロ動画を提供していることを隠すために違いない!禁止だ!
この場合の政府というのはアメリカ政府の事だよな (スコア:1)
スノーデン氏の件でアメリカ企業は特に外国からの受注で結構な額の被害被って
それを何とかするために暗号化するから大丈夫ですってセールストークしてたのに
それを政府首脳から否定されるとか名指しされた企業にとっちゃたまったもんじゃないな。
自分を愛することを要求する人はキモい (スコア:0)
自分を愛しろと要求する人がダメなのと同じ
愛国心を要求するような国は、自由でもなんでもない
Re:自分を愛することを要求する人はキモい (スコア:1)
自分を愛しろと要求する人がダメなのと同じ
愛国心を要求するような国は、自由でもなんでもない
USAは移民の国なんで、愛国心がなければ立ち去れ、ってのが
USAにおける国家と国民の関係だと思いますけど。
Re:自分を愛することを要求する人はキモい (スコア:2, すばらしい洞察)
愛国心であって愛政府心じゃないからなあ。
保守になればなるほど、連邦政府に愛を持ってないのがあの国だし。
Re:自分を愛することを要求する人はキモい (スコア:1)
国民が武装する権利を持っているのは政府に対抗するためらしいからねぇ。
Re: (スコア:0)
窃盗を万引きと言ったり侵略を移民というのはどうなのでしょう
Re: (スコア:0)
窃盗を万引きと言うのは行為を詳細に説明すること
侵略を移民と言うのは行為を強引に正当化すること
かな
Re: (スコア:0)
じゃあ、テロリストを過激派と言うのは?
Re: (スコア:0)
Re: (スコア:0)
愛国心というよりは契約関係じゃないですかね?
Re: (スコア:0)
ここへきて欧米のファッショ化がめざましいですね。
自由の定義は (スコア:0)
オバマ「我々が決める。お前らは黙ってそれに従えば良い」
Re: (スコア:0)
私を愛せよと他人に要求することと、自分が属するグループ(国)を愛しろと要求することは、
ちょっと違うような。
もっとも、自分が国に属しているという意識がないのかもしれませんが。
気持ち悪いのは、愛国心を盾にとって問題のある行為を要求している所だと思う。
Re: (スコア:0)
>私を愛せよと他人に要求する
元コメは「己を愛せ」って意味だよね多分。
Re: (スコア:0)
政府(の代表)が言ってるので、私を愛せよと言ってる例えで間違ってないと思います。
> 気持ち悪いのは、愛国心を盾にとって問題のある行為を要求している所だと思う。
まったくそのとおりですね。
愛国心があれば国を良い方向(人によって思う方向は違うと思うけど、たとえば盗聴をしない国にする、という方向もありうる)に変えようとするだろうし、
愛国心の有無を問うこと自体が思想の自由に反するし、
個人じゃなくて会社に愛国心があるなんてちゃんちゃらおかしいし。
>保安機関が解読できないような暗号化を禁止するべきだ (スコア:0)
つまりそんな無能な保安機関なんて潰してしまえという事ですね
普通に (スコア:0)
普通にサービス企業に要請して開示してもらえばいいだけの話だと思う。
知識がない人ほど、先のこと考えずにこういうこと言い出すよね・・・
Re:普通に (スコア:1)
「通信の秘密」に反する。
と思ったら、アメリカには憲法や法律に「通信の秘密」に関する定めがないんですね。じゃあ仕方がない。
Re: (スコア:0)
実際今は、裁判所命令でサーバ内の情報を提出させてるんだよね。
何故それでは駄目なのか?というのが疑問。
暗号解読するより、よっぽど確実で現実的だと思う。
あと、「政府のみが暗号化されたメッセージを解読できるように~」の
「政府」って、どこの政府か気になる。
サーバが設置されてる地域の政府?
サービスを提供している会社のある地域の政府?
それとも世界の警察たる米国政府様が、全世界の通信を解析して防犯してくれるの?
Re: (スコア:0)
> 「政府」って、どこの政府か気になる。
GoogleやAppleの名前を挙げて愛国者云々言っているわけだから,当然アメリカ政府のことでしょう
Re: (スコア:0)
引用部分はクリッパーチップの文脈だから、特にどこと特定するまでもなく「どっか一つの組織に」でも通じますけどね。
でも実際運用するなら、キーは各社の特定の人物のみが持ち、その人物にキーを使わせる強制権を政府が持つか否か、という形にするんでしょうけども。
(つまりキーは最低限会社ごとに異なり、キーが漏れても被害は一社のデータのみで済む)
そして企業は可能な限りデータを分割し、暗号化手順やキーのパターンをむやみに増やし、当局のコストをどんどん増やさせる戦略に。
バベルの塔か。
Re: (スコア:0)
テロを起こそうって奴らが周りにたくさんいて、裁判所通して情報探す・防ぐってのはさすがに時間的に厳しいからじゃないかな。
日本みたいに安全な国だと、テロのような大きな犯罪が今の所(オウム除いて)ないから、未然に防ぐ系はそこまで脅威ではなく、警察案件の「事象が起こった後の捜査」での情報収集が主だろうと思う。それなら裁判所通しても間に合う。
ただアメリカはケンカ売りまくって敵を作りすぎたから常にテロの脅威にさらされてる。
自業自得だけど、未然に防ぐための情報収集については日本人が想像できないほど必至だろうね。防衛費から見ても。
まぁ禁止したところでテロリストがそれを守るわけないし、筒抜けになるのは問題のない一般市民の情報だけだろう。
まったく意味がない。「暗号アルゴリズムにバックドアをつけなければならない」的な法律だしたら他の国で開発するだけだろう。アメリカに敵対する国も多いから、それらの国が支援してくれるだろう。
そもそもアメリカに筒抜けな暗号アルゴリズムをどの国が使いたがるんだ。
Re: (スコア:0)
国民全体の通信を常時監視するための裁判所命令は得られないと思います。
お決まりの煽り文句 (スコア:0)
「Googleはお前らの個人情報になんか興味ねーよw
コソコソ覗かれたくないとかどんだけやましい生活なんだよ」
Re: (スコア:0)
Google には覗かれても気持ち良いけど、
NSA に覗かれるのはキモいだけ。
Re: (スコア:0)
どんな性癖だw
でもまあ、俺もGoogleに情報を覗かれるのは許容範囲内だ。
なにせ自分で、Googleのプライバシーポリシーに同意したんだから。
だがNSAに常時覗き見されることに、同意した覚えはない。
Re: (スコア:0)
Googleには情報提供するかわりにサービスを受けてるからな。
言ってみれば個人情報で支払ってるようなもんだ。
だがNSAには何のサービスも受けてない。
あ、エシュロン様が日本政府に情報提供してくれたりしてるんだっけ。
わざわざ日本で情報収集してくれるサービスまでして。
Re: (スコア:0)
> だがNSAには何のサービスも受けてない。
テロ等を未然に防ぐことで(あるいは、監視されているという圧力をテロリストに与えることで)世界の安全を確保するというサービスを受けている。
一方で、監視をするような自由じゃない国はもはや支持できないという考えの人を増やして世界の安全を脅かすというサービスも行ってるような気がするけど。
Re: (スコア:0)
しかし、テロといってもUSAの自作自演が大半であるから監視しても安全確保にはならないよ。
Re: (スコア:0)
世界の安全 => アメリカの安全
テロに狙われてるのは世界でもほんの一部の国だけ。
Re: (スコア:0)
GMail man 「スキミングしてるだけだよ」
https://www.youtube.com/watch?v=rZEK-BzOA7M [youtube.com]
登場人物 (スコア:0)
オバマ大統領と,キャメロン首相と,キャメン首相...
最後誰!?
Re: (スコア:0)
ショッカーの改造人間です
Re: (スコア:0)
アリスとボブと?
暗号でなくとも阻まれている (スコア:0)
アメリカとイギリスは、共通の言語によって分割された二国である(バーナード・ショウ [wikiquote.org])
本音 (スコア:0)
テロ関係だけでなく、駐米大使と本国間の通信内容も全部知りたい
Re:本音 (スコア:1)
既に米国内に潜伏し、現政権を批判し各地で活動資金集めパーティーを開催
政権の転覆を画策し数年おきに活動を激化させ何度も成功してきた
そんなテロリストにも
共通鍵暗号はいつでも使えるわけで (スコア:0)
主にSSLの暗号化のことを言っているんだと思うけど、SSLの通信を覗き見たところで、
流れているデータがAESか何かで暗号化されていれば結局同じでしょう。
暗号化というと難しく思えるけど、例えばzipツールにはAESで暗号化するオプションがある。
「秘匿したいデータはパスワードつきzipで送りましょう」というルールにするだけ。
もちろんパスワードの伝達は問題になりますが、強固なテロ組織や反政府組織なら、方法はいくらでもあるでしょう。
Re:共通鍵暗号はいつでも使えるわけで (スコア:1)
パスワードはzipファイルの中のファイルに書いておきました。
Re: (スコア:0)
パスワードは次のメールでお送りいたします。
#今の会社で、これをやるルールになっている。
Re:共通鍵暗号はいつでも使えるわけで (スコア:1)
どこから突っ込んだら良い?
そもそも SSL は公開鍵暗号使って共通鍵の交換したあと共通鍵暗号で通信するハイブリッド暗号システムでしょ?
鍵配送問題解決出来るならそもそもSSLなんか使わずにダイレクトに共通鍵暗号で十分なんですけど?
そのための共通鍵暗号とCAだけど、SSLの仕組み上、CAさえ抑えれば中間者攻撃は成立するので、OSメーカーや、サービスプロバイダの協力なんて不要。
この状況に至っては鍵配送問題が解決出来なくなるのでセキュアな通信経路を確保するには、鍵を手渡しするかなくなるけど、共通鍵暗号は鍵が共通なので1つたりとも敵の手に落ちてはならない。
正規ルートCAの公開鍵全部捨ててオレオレCAで独自のルートCA構築するって方法なら、ただ1つの秘密鍵さえ守り切ればどうにかなるけど、初回はオレオレルートCAの公開鍵を全世界の組織に手渡しで配って回らないと途中で改竄される可能性ある。
またどういう方法を取るにしても、既存のwebサービスは正規のSSLじゃないと使えないし、それは盗聴されている前提なので、webサービスも一通り自前で揃える必要が生じる。
一旦組み上がっちゃえば、あとは大したことなさそうだけど、イニシャルコストが結構かかると思うね。
結局、いたちごっこ (スコア:0)
そんな時代になれば、流しているデータを政府機関が自動解析で読めない場合、即逮捕になるでしょうね。
そうなってくると、ビックデータの中に送付データを透かしのように紛れ込ませるような手法になるんじゃないかな。
JPEG単体のツール等ではすでにあったと思うけど、あれがファイルの所在自体がビックデータのように分散すれば
なかなか大変になると思う。結局、いたちごっこ。
無意味 (スコア:0)
まともなテロ組織なら自前で別の暗号化した文を平文通信に載せるだけだし、全うな市民からしたら手軽に安全な通信が使えなくなるから社会に不利益しかもたらさない。
TSA (スコア:0)
旅行者の荷物を、鍵を勝手に破壊して検査して良い国だからな。
TSAロックさえ「検査官が合う鍵を持っていない」とかいう勝手な理由で壊される
そんな国とあえて関わるというのであれば、それくらいはね
公開鍵 (スコア:0)
俺がテロするならネットにダミーをばら撒いて、鍵を伝書鳩で飛ばす。
#こう書くと俺が監視対象になるのか?