アカウント名:
パスワード:
EUの著作権法改正案もそうだけど、どうも技術的に妥当かどうかの判断を経ずに立法してる例がこのところ多いね。フィンランドとかエストニアのITに長けた国とそうでない国の違いって何なのかなぁ。やはり規模が小さい集団の方が少数精鋭で小回りが利くというだけなんだろうか?
ITに忖度して立法内容変えるとかどんだけ馬鹿なこと言ってんかわかってんの?こういう奴に限って、後年「法律が追いついてない」とか言い出す。
技術のライフサイクルは高々10年、法律は100年以上。現時点で可能なことだけ考えるってのはあまりにも近視眼。
ITに忖度する必要はないけど、物理や数学には従う必要あるんじゃね?そっちは100年とか10年とかってのが誤差ほどの意味もないほどライフサイクル長いよ。
ならば、今回の件は物理や数学に従っているから問題無いですね
物理や数学的に不可能だと主張しているITの素養のない人はいるようですけど
エンドツーエンドで暗号化されてる通信を、コミュニケーションプロバイダが傍受することは不可能に思えるけど、具体的にどういう手法を考えで?
この法律は、えんどつーえんど、とやらも含めて、何か特定の方式に限定したものではないと思いますが。
この一連の的外れなコメントは、勘違いによるものだった、ということで良いですか?
別ACですのでそんな事言われても。法律を作ってはみたものの、対象になるものがないのなら、元コメの言う通り間抜けな立法なのでは。
エンドツーエンド暗号化の狙い撃ちだよ。設計者自身にも通信を解読できないよう設計されたアプリの設計者に対して、悪意のあるアップデートを配信させるわけでしょ。この方式は原理的に通信の当事者以外には総当たりでしか解読できないから揉めてるんで。
えっ、世の中にはえんどつーえんどしか暗号化がなかったんだ!
それはしらなかったなー(棒読み
バックドアの配信を強制させるって話はありませんがどういう理屈?
犯罪者の通信を傍受する協力義務ができる→協力義務が果たせないときには責任を負わされるに違いない(※根拠なし・被害妄想)→だからバックドアを付ける奴が出てくる(※犯罪です)
風が吹けば桶屋が儲かる、ってほうがまだ理論的だよ。
エンドツーエンド暗号化でバックドアを設置している場合はTANの範疇での対処となる。エンドツーエンド暗号化でTCNを達成するためにはバックドア以外の手段が存在しないので、TCNに従うためにはバックドアを設置するしか無い。TANとTCNは法執行機関からの命令。
法執行機関からの命令をすべての事業者が拒否するって前提の何処が理論的なんだ?
LINEは「レターシーリングによりE2Eでしか見えない」と言ってるけど、中間者攻撃という形でLINE側が復号化・再暗号化してないということを保証してないんだよね…
つまりそういうこと。
それはLINEが暗号を管理しているからだよね?オーストリア外のサイトのTSLとかなら難しいよね。
エスタライヒがどうかした?
ブラウザに証明書の挿入強制すんじゃね?
んで証明書挿入できないアプリの利用禁止
これで一件落着(法的には
NSAはずっと「NSAが管理するキーペアからマジックナンバーを生成して、マジックナンバーを標準化することで解除可能にする」って方式を流行らせようとしてるんだけどな非標準のマジックナンバーを選べば簡単に無効化できるし、マジックナンバーから鍵が逆算されると暗号として方式が機能しなくなるので、解除の方針が見つかり次第排除されちゃう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
ITの素養のない立法が目立つ (スコア:0)
EUの著作権法改正案もそうだけど、どうも技術的に妥当かどうかの判断を経ずに立法してる例がこのところ多いね。
フィンランドとかエストニアのITに長けた国とそうでない国の違いって何なのかなぁ。
やはり規模が小さい集団の方が少数精鋭で小回りが利くというだけなんだろうか?
Re: (スコア:1)
ITに忖度して立法内容変えるとかどんだけ馬鹿なこと言ってんかわかってんの?
こういう奴に限って、後年「法律が追いついてない」とか言い出す。
技術のライフサイクルは高々10年、法律は100年以上。
現時点で可能なことだけ考えるってのはあまりにも近視眼。
Re: (スコア:0)
ITに忖度する必要はないけど、物理や数学には従う必要あるんじゃね?
そっちは100年とか10年とかってのが誤差ほどの意味もないほどライフサイクル長いよ。
Re: (スコア:0)
ならば、今回の件は物理や数学に従っているから問題無いですね
物理や数学的に不可能だと主張しているITの素養のない人はいるようですけど
Re:ITの素養のない立法が目立つ (スコア:1)
エンドツーエンドで暗号化されてる通信を、コミュニケーションプロバイダが傍受することは不可能に思えるけど、具体的にどういう手法を考えで?
Re: (スコア:0)
この法律は、えんどつーえんど、とやらも含めて、何か特定の方式に限定したものではないと思いますが。
この一連の的外れなコメントは、勘違いによるものだった、ということで良いですか?
Re: (スコア:0)
別ACですのでそんな事言われても。
法律を作ってはみたものの、対象になるものがないのなら、元コメの言う通り間抜けな立法なのでは。
Re: (スコア:0)
エンドツーエンド暗号化の狙い撃ちだよ。設計者自身にも通信を解読できないよう設計されたアプリの設計者に対して、悪意のあるアップデートを配信させるわけでしょ。
この方式は原理的に通信の当事者以外には総当たりでしか解読できないから揉めてるんで。
Re: (スコア:0)
えっ、世の中にはえんどつーえんどしか暗号化がなかったんだ!
それはしらなかったなー(棒読み
Re: (スコア:0)
バックドアの配信を強制させるって話はありませんがどういう理屈?
犯罪者の通信を傍受する協力義務ができる→協力義務が果たせないときには責任を負わされるに違いない(※根拠なし・被害妄想)→だからバックドアを付ける奴が出てくる(※犯罪です)
風が吹けば桶屋が儲かる、ってほうがまだ理論的だよ。
Re: (スコア:0)
エンドツーエンド暗号化でバックドアを設置している場合はTANの範疇での対処となる。
エンドツーエンド暗号化でTCNを達成するためにはバックドア以外の手段が存在しないので、
TCNに従うためにはバックドアを設置するしか無い。
TANとTCNは法執行機関からの命令。
法執行機関からの命令をすべての事業者が拒否するって前提の何処が理論的なんだ?
Re: (スコア:0)
LINEは「レターシーリングによりE2Eでしか見えない」と言ってるけど、中間者攻撃という形でLINE側が復号化・再暗号化してないということを保証してないんだよね…
つまりそういうこと。
Re: (スコア:0)
それはLINEが暗号を管理しているからだよね?
オーストリア外のサイトのTSLとかなら難しいよね。
Re: (スコア:0)
エスタライヒがどうかした?
Re: (スコア:0)
ブラウザに証明書の挿入強制すんじゃね?
んで証明書挿入できないアプリの利用禁止
これで一件落着(法的には
Re: (スコア:0)
NSAはずっと「NSAが管理するキーペアからマジックナンバーを生成して、マジックナンバーを標準化することで解除可能にする」って方式を流行らせようとしてるんだけどな
非標準のマジックナンバーを選べば簡単に無効化できるし、マジックナンバーから鍵が逆算されると暗号として方式が機能しなくなるので、解除の方針が見つかり次第排除されちゃう