Havebin

Ipad

エンドツーエンド暗号化の仕組み:政府への教訓c

Havebin
qlamk
0 Comments
エンドツーエンド暗号化の仕組み:政府への教訓c
エンドツーエンド暗号化の仕組み:政府への教訓c
政府はエンドツーエンド暗号化の仕組みを理解していない

現在、コロナウイルス以外にも新たな健康危機が発生している。それは、政府がエンドツーエンドの暗号化の仕組みを理解していないという証拠が出てくるたびに、技術者たちが机に頭を打ち付けて頭部に怪我を負わせていることだ。

ガーディアン紙が報じた最新の例では、英国の国内防諜・安全保障機関であるMI5の長官が、AppleやFacebookなどのテクノロジー企業に対し、エンドツーエンドの暗号化を提供し続けるよう求めつつも、MI5へのアクセスは「例外的に」提供するとしている… 

MI5(軍事情報部第5課)は、計画されたテロ攻撃を察知し、実行前に阻止する任務を負っています。また、他の重大犯罪の捜査において、他の法執行機関を支援しています。

ガーディアンは英国のテレビ局ITVで放送されたインタビューを引用している。

パーカー氏は、ハイテク企業に対し、「優秀な技術者を活用して」、次のような質問に答えるよう求めた。「エンドツーエンドの暗号化を提供することは可能か。ただし例外的なケースとして、つまり法的な令状があり、それを実行しなければならない説得力のある理由がある場合、最も深刻な危害の発生を阻止するためのアクセスを提供する場合か?」

エンドツーエンド暗号化の真髄は、メッセージの受信者だけが復号化できることです。私があなたにiMessageを送信した場合、あなたのApple IDとパスワードで認証されたデバイスだけが復号化キーを持っているため、他の誰も、たとえAppleでさえもそれを読むことはできません。

技術的には、パーカーの質問はそれほど馬鹿げたものではないと主張できます。「ゴースト提案」として知られるエンドツーエンドの暗号化チャットサービスで機能する潜在的な回避策が 1 つあるからです。

サービスプロバイダーが法執行機関の参加者をグループチャットや通話に密かに追加するのは比較的簡単です。サービスプロバイダーは通常、IDシステムを管理しているため、誰が誰でどのデバイスが関与しているかを実際に決定します。つまり、チャットや通話への参加者の紹介に関与しているのです。…このようなソリューションでは、通常、対象のデバイス、そして場合によっては通信相手への通知を抑制することが検討されます。

つまり、Apple や、人々が個人的にチャットすることを許可している他の企業は、政府が静かに目に見えない盗聴者としてそれらのチャットに参加することを許可せざるを得なくなるだろう。

エンドツーエンド暗号化を破る他の提案とは異なり、この提案は少なくとも技術的に可能という利点があります。これは、iPhoneでiMessageの会話を開始し、iPadやMacで会話を続けることができるというAppleの仕組みを巧みに利用しています。Appleは、ユーザーとして認証された偽の仮想デバイスを作成し、そのデバイスですべてのメッセージを受信できるのです。

しかし、それが可能になるのは、チャット参加者の認証を突破できるからです。認証はエンドツーエンド暗号化メッセージングの重要な要素です。エンドツーエンド暗号化メッセージングサービスで認証プロセスが侵害された場合、もはやエンドツーエンド暗号化メッセージングサービスは機能しなくなります。 エンドツーエンド暗号化の本質は、承認された参加者だけが復号できることです。

そこで、政府への私の公開書簡は以下のとおりです。

政府各位

エンドツーエンドの暗号化を禁止したいという方もいらっしゃるかもしれませんが、その意味を理解してください。例えば、電子銀行やオンラインショッピングの終焉といった意味です。

代わりに、メッセージングでのエンドツーエンドの暗号化の使用を禁止したい場合は、まず多くの軍隊、政府、法執行機関のメッセージング サービスがそれを使用しているかどうかを確認する必要があります。

エンドツーエンド暗号化メッセージの民間利用のみを禁止したいとおっしゃるのですか?ジャーナリズムへの影響を考えてみてください。個人情報窃盗やその他の詐欺の膨大な犯罪機会を生み出すことになるでしょう。何よりも、国民に対し、いかなる電子的手段を用いても私的な会話をしたり、パートナー、友人、家族と個人的に写真を共有したりする権利をもはや失ったと告げているという事実について考えてみてください。一体どんな政権がそんなことを望んでいるのか、考えてみてください。

もしMI5が明らかにしたように、メッセージングにおけるエンドツーエンドの暗号化を許可しつつ、政府機関向けのバックドアを作ると決めたとしたら、知っておくべきことはこれだけです。それは不可能です。なぜなら、侵害されたエンドツーエンドの暗号化は、エンドツーエンドの暗号化ではないからです。

それが役に立つことを願います。

愛を込めて、ベン

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like