パスワードを忘れた? アカウント作成
12963868 story
アメリカ合衆国

パスワードは黙秘する権利は保障されるが、指紋センサを使ったロック解除は対象外? 34

ストーリー by hylom
そういう解釈か 部門より
あるAnonymous Coward曰く、

米国では「自己負罪拒否特権」(日本でいう黙秘権)により、法執行機関に対しパスワードを明かすことについては強制されないとされている。しかし、指紋センサを使ったロック解除は自己負罪拒否特権による保護範囲外であるという見解が最近出ているようだ(Daily HeraldSlashdot

昨年5月、カリフォルニア州のある研究者が捜査令状を元に調査された際、捜査当局にスマートフォンの指紋センサに指を置いてロックを解除するよう強要されたという。政府は解除パスワードが当局に引き渡されなかったための行為で、自己負罪拒否特権には違反していないと説明しているという。

通常、捜査令状は有効範囲が狭く、被疑者に対して明確に有効範囲を説明する必要がある。今回の解釈では、憲法上の権利として被疑者に不利益になるパスワードの提供は拒めても、スマートフォンに指を押しつけて解除する行為は認められるということになる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年10月27日 18時01分 (#3104141)

    指紋はあくまでID。パスワード代わりにはならない。簡単に採取できるし変更もできないからね。

    それを指紋だけで解除可能にしてるのがそもそもダメ。セキュリティを気にするなら指紋認証はオフにすべき。
    PINの方が余程強固だからね。

    ※某社もtouch「ID」表記でtouch「PASSWORD」表記でない辺り判ってやってるんだろう

    • by Anonymous Coward

      そのとおり。犯罪するなら指紋認証はオフにすべき。

      # 普通に生活しているなら有用だと思います。
      # Androidのパターンや4〜8桁程度の数字は簡単に覗けるのでセキュリティは気休め程度だが、利便性は高い。
      # 逆にこれ以上複雑なパスワードにすると安全性は高いが、利便性がかなり犠牲になる。
      # 一発で解除できる利便性と、パターンや数字だけのパスワードよりはセキュリティレベルは上だと思えば指紋認証も有用だと思います。

      • by Anonymous Coward

        冤罪や誤認逮捕が多い国では犯罪しなくてもオフにすべきですね

        • by Anonymous Coward on 2016年10月28日 12時27分 (#3104514)

          > 冤罪や誤認逮捕が多い国

          日本では無さそうなので安心ですね
          なんせ日本では逮捕されれば必ず有罪になるので
          ここ20年間で冤罪や誤認逮捕はゼロだと聞いています(笑・・いや笑えない)

          親コメント
        • by Anonymous Coward

          どこの国だって冤罪や誤認逮捕は有るからね。できる防御はするべき。

          • by Anonymous Coward

            見られても困らないようにしとくのが一番ですよ
            大体、冤罪なんか狙われたらその時点で終わりです。
            それにそんな状況でスマホが中身が覗かれなかったとして、
            それで自分の立場が防御できるなんて期待できるの?
            見せて潔白を示せるってならまだしも。

            • by Anonymous Coward

              俺もこれだと思う。
              スマートフォンなんてパスワード設定してても穴がいくらでもあるだろう。

          • by Anonymous Coward

            知的財産の元ネタや情報のソース、メモの保護にも防御は必要

            犯罪者は知らんが、会社とか知的生産者がそいつの近くにいればネ
            でないと、出し抜かれたり利用されたりするかもが始まる

        • by Anonymous Coward

          冤罪や誤認逮捕なら別に黙秘する必要無いような。

  • by nemui4 (20313) on 2016年10月27日 17時24分 (#3104105) 日記

    子供が自分の腕を掴んでスマホのロックを解除してた。

    という話をこのあいだ聞きました。
    #片桐さんちのたろうくん。

    • by Anonymous Coward

      そういうリスクのある奴はAndroidなら寝る前に一度再起動しておけよ
      起動直後のアンロックは指紋認証では通らないようになってるから
      iPhone? 知らんよそんなの

  • by Anonymous Coward on 2016年10月27日 23時46分 (#3104320)

    富士通「じょ…静脈認証は保証されますか?!」

  • by Anonymous Coward on 2016年10月27日 17時36分 (#3104121)

    指紋は逮捕時に採取されてるだろうし
    3D プリンタで指紋作って認証突破は簡単

  • by Anonymous Coward on 2016年10月27日 18時19分 (#3104150)

    パスワードに自己負罪拒否特権が認められるなら、指紋センサによるロックにも適用されそうなもんだけど。
    どういう理由で保護範囲外となったんだろう。

    • by Anonymous Coward on 2016年10月27日 18時45分 (#3104169)

      touchIDが出た頃から、保護対象外になりかねない、と懸念してる人もいたようです。

      https://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-ap... [sophos.com]

      要約すると、自己負罪拒否特権は「質問の回答を拒否しても良い」「知ってることを黙ってても良い」権利らしいです。
      で指紋の場合、「本人が知ってる情報ではない」ので、結果として保護対象外と言う事になるようです。

      そもそもが無理な自白をさせられないための権利なので、こういう生体認証は考慮してない模様。

      親コメント
      • by Anonymous Coward

        要約すると、自己負罪拒否特権は「質問の回答を拒否しても良い」「知ってることを黙ってても良い」権利らしいです。

        MRIで思考を解析 [srad.jp]みたいな話ですら10年以上前からあるので、もうちょっと経ったら「尋問とか面倒だからしない、機械で脳の中身を見れば一発さ」になったりしてな
        質問してるわけじゃないから自己負罪拒否特権には抵触しません、ってことになるだろうし

    • by Anonymous Coward on 2016年10月28日 0時50分 (#3104339)

      パスワードはそれを聞き出すために悪質で不当な尋問が行われる可能性があるが、指紋センサによる解除はそこまでする必要がない。
      そもそも箱に鍵を掛けたからと言って、その箱を空けられない権利を定めたものではない。
      なぜ供述の拒否が認められるべきかの原点からの判断だろう。

      親コメント
    • by Anonymous Coward

      もともと見えていて秘匿してないからじゃない?

    • by Anonymous Coward

      指紋はパスワードでなくIDだからとこじつけてるんかな。

      • by Anonymous Coward

        そこは関係ないでしょう。
        だって、家宅捜索とかで物理的な鍵やパスワードでもメモとか出てきたとき、それで金庫とか開けるのに同意は必要ないわけで。
        そもそも、令状があれば鍵のかかったドアを開けさせて中の書類を押収できるのに、パソコンやスマホの中身が押収できないわけがない。
        でも、犯行だろうとパスワードだろうと、自白を促すことは出来ても強制は出来ない。
        犯罪に関わった機器のパスワードを知っているってのも、一つの証拠になるから。

    • by Anonymous Coward

      ロック解除のために指紋取るのはダメで、
      現場の遺留品と照合するために指紋取るのはOKってことに
      するための理屈を捏ねるのが難しかったんだろ

    • by Anonymous Coward

      家宅捜査の令状とったから、玄関の鍵開けろ、ぐらいのイメージ?

  • by Anonymous Coward on 2016年10月27日 23時55分 (#3104324)

    例えばAppleのTouchIDは3回しか試行できず、3回認証に失敗するとパスコード入力が必要になる
    認証を強要されても登録されていない指を当てるなどして3回認証に失敗してしまえばパスコードがなければ解除できない
    あるいは手が滑って端末を再起動してしまえばパスコード入力を求められる

  • by Anonymous Coward on 2016年10月28日 0時58分 (#3104343)

    に見えるけど、実は自爆スイッチとかどうだろう。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...