アカウント名:
パスワード:
技術者が技術を悪用される事を防止できなかった時点で、技術以外の対抗策、つまり法律による対策を講じるしかない。
これは鍵が普及したとき、司法命令で大家にカギをあけさせることができる様になったような話だ。これ自体に反発するのは「ITがここまで当たり前の物になっている」という時代をきちんと読めてない、未だにITが特別だと思っているITの素養が無い人間の発想だと思う。
問題はそこじゃなくて、そう言う法的措置が執られるときに、それを制御する司法がきちんと機能しているかどうかだ。中国の様に習近平=国家=共産党=行政=司法、みたいになってしまっていれば話にならないが、三権分立が正しく理念通りに機能している限り問題にはならない。
どうもこういうことで脊髄反射的に反発する人々は、そう言う本質的な部分を議論していないように思う。もうITは特別じゃないんだよ。既存の法律の枠組みの中で議論する様になるだけなんだよ。
規制されるのが嫌ならば、特別であり続けるための努力をするべきだったが、もはや遅い。
コメントタイトル間違ってるのが残念
間違えた…
問題になるのは当局がエントツーエンド暗号化のように、企業が解除手段を持たない暗号化の解除を求めるときでしょう。解除手段を持たないので、当局の命令に従えず、必ず違法になる(または裁判莫大な裁判コストを抱える)。企業はそうなるのを避けるためにバックドアを仕込み、そして当然の帰結としてバックドアが犯罪者に悪用される。オーストラリアの法案からそのような規制に行き着くことは目に見えているので、反対されているでしょう。
さらに、三権分立が正しく機能しているとしても、三権それぞれにITに明るい方がいるとは限りません。それを含めてこそ正しく機能している、という考えたもありますが、それでは世界中で三権分立が正しく機能している国がほとんどいなくなってしまう。
これこそがまさにITを特別視した考えでしょ。そんな次元じゃもうないわけ。
あなたが仰る事は
警察が令状を持って大家にカギを出させて中に入ろうとしたら、相手は追加で鍵をかけていた、その鍵を大家が持っていなかったとき、大家が罰せられそうになる。
こんな事を心配しているように見えるけど、そんな立て付けの法律になっているってどっかに書いてある?理論の飛躍でしょ。解除手段を持たない場合はできる限りの情報を出させると書いてあるように見えるが。
その理論の飛躍をそのままさらに拡大して、大家が法律を犯してまで追加で鍵を付けられた時に備えて、別の入り口を用意するようになる危険性、って、理論の飛躍にも程があるでしょ。
これぞITが特別だと思っているITの素養が無い人間の発想でしょこれ。世界の巨悪と戦う国際人権監視NGOも使うかも知れないが、ITを「イット」と読むようなじいさまもスマホを使う時代なんだから、ことさらレアケースを強調することで特別視させるのは時代遅れ。
さらに、なんでIT関係だけ三権分立が機能する上に、その分野に明るい方がいないとだめだ、と特別視するのかな。三権分立が正しく機能してればそれでいいでしょ。例えば交通違反を咎められたときに、裁判官は自動車整備士の資格を持っていなければならない、って抗弁すれば規制を逃れられる、なんて事ある?それと同じ事をなぜITだけ特別視して要求するの?
大家が弱者だったら、どうかな。「こういうことがあるから、あの法律ができたの、知ってるよな?ああ?」
もうIT関係なくなってるじゃん。反論のための反論なんて見苦しい。
弱者が生きながらえようとするのが、見苦しいと言われれば、まあそうかも。この点において、ITは はじめから関係ないです。
???意味不明
IT民が言ってるのは「鍵を大家が持ちながら、それでも鍵として暗号化方式を俺は知らない」ってのが中核にあると思うけどな。そしてどんな暗号の大家でも知らない。だから法律家がそれを提示するまでは絶対に譲らない。
自己レス。「それでも鍵として機能する暗号方式」な。
送信元と受信先の端末のRAMにだけ鍵があればよく、ソフトの製作者が鍵の生成に関わらない方式(前方秘匿性のあるエンドツーエンド方式)が急速に普及していて、この手のバックドア義務化法が標的にしているのはまさにその方式なので対応のしようがない。エンドツーエンド方式の中核が「製作者は鍵の生成に関与せず、鍵が端末から出ることもない」という所なので、原理的に対応ができない。
これが「バックドア義務化法」に見えるのがITを特別視した考えだろ。
大家に捜査協力を要請したら、大家が提供できる協力を義務化する法律は世界中であるが、それを大家に必ず踏み込める別の入り口を義務化するような話だと解釈する奴はいない。
Technical Assistance Notices(TAN):コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
これは「既に存在しているバックドアについて、当局に使用させる命令」と同等。
Technical Capability Notices(TCN):コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
これは「現在存在しないバックドアについて、当局の指示に従って仕様を策定させ実装させる命令」と同等。
Technical Assistance Requests(TAR):コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求
これは上二項を開発者の責任で行う要請。
暗号とは通信の当事者によってのみ暗号化と複号ができる手段。「傍受を行う手段」とはバックドアそのもので、好意的に解釈すれば総当たり攻撃のための装置も含むが、
だよねぇ・・・・・・TANだけなら大家の理屈で間に合うけど、TCNとそれを範囲に含むTARは疑いようがなく裏口の要求だ。
字義通りなら「ここをこう総当たりすれば何年かかるかはともかく突破できます」とか、「ここをこう変更すれば裏口が作れます。が設置はしません」って情報提供でも通るのかもしれんが、実質何の意味もないのでそれはありえない。
いやいやいや。とりあえずバックドアから離れようや。元の法律にバックドアなんて出てきてないから。
「TAN」は「大家が合鍵を持っていたら被疑者の家の鍵を開けさせる命令」「TCN」は「被疑者が大家が持ってない鍵をかけている場合でも、何か事情を知ってたら情報を提供させる命令」「TAR」は「正式な令状なしで大家が警察に協力したとしても、不法行為だと後で訴えられずに済むようにする根拠」
こんなもんでしょ。「「傍受を行う手段」とはバックドアそのもの」って完全に理論の飛躍でしょ。そうやって強弁するんじゃなくて「傍受を行う手段」が「バックドア」であ
当たり前すぎる部分から話を説明しなきゃ分からんのか・・・
エンドツーエンドの暗号化は、通信相手以外が電文をデコード出来ない暗号化。つまりは「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信」のうち一つに該当する。そして通信相手(表口)以外が電文をデコードする手段はバックドア(裏口)に該当する。
つまり「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令」というのは「エンドツーエンド暗号通信
これぞこれ。
これがIT知らない人の無知な意見か。
あなたの例えを借りるならば、ITのセキュリティで「バックドアを作る」という意味は、大家がカギを持つのではなく、「万人にカギを渡してしまうこと」に等しい。犯罪者を含めて。カギを持っていない人間が、ゼロからカギを作れる、というのが、物理セキュリティと情報セキュリティのリスクにおける、大きな違いなんですよ。
だから、「バックドアを要求する法律=犯罪者にカギを渡す法律」と言っても、過言ではありません。自分の車にカギをつけていない人などいないでしょう?カギをつけるな、という法律に反発するのが当然です。
無知は困るね。ホント。
主旨はどちらかといえばごもっともやと思うで。IT技術を現実と擦り合わせることは必要やからな。
けど、「ITの素養が無い人間」とか言ってまうのは、話が通じたかもしれへんヤツまで突き放してまうような、ムダに敵を増やす言いかたやで?
他のスレッドに、「ITの素養のない立法が目立つ」なんてコメントがあるから、それに対する皮肉でしょう?そのぐらい読み取ってあげなよ。
ITは特別じゃないと言うが、物理的な生活のセキュリティとITのセキュリティでは使われてる技術が違うんだから物理的なセキュリティの感覚でITの法律作られても「で、それどうやって実現すんの?」ってなるだけ
特別か一般かなんて話かな。検閲させろやってことでしょ。
プロバイダ万能説に陥ってございます、閣下
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
問題は執行を許可する立法が機能しているかどうか (スコア:3, 参考になる)
技術者が技術を悪用される事を防止できなかった時点で、技術以外の対抗策、つまり法律による対策を講じるしかない。
これは鍵が普及したとき、司法命令で大家にカギをあけさせることができる様になったような話だ。
これ自体に反発するのは「ITがここまで当たり前の物になっている」という時代をきちんと読めてない、未だにITが特別だと思っているITの素養が無い人間の発想だと思う。
問題はそこじゃなくて、そう言う法的措置が執られるときに、それを制御する司法がきちんと機能しているかどうかだ。中国の様に習近平=国家=共産党=行政=司法、みたいになってしまっていれば話にならないが、三権分立が正しく理念通りに機能している限り問題にはならない。
どうもこういうことで脊髄反射的に反発する人々は、そう言う本質的な部分を議論していないように思う。もうITは特別じゃないんだよ。既存の法律の枠組みの中で議論する様になるだけなんだよ。
規制されるのが嫌ならば、特別であり続けるための努力をするべきだったが、もはや遅い。
Re:問題は執行を許可する「立法」が機能しているかどうか (スコア:3, すばらしい洞察)
コメントタイトル間違ってるのが残念
Re: (スコア:0)
間違えた…
Re:問題は執行を許可する立法が機能しているかどうか (スコア:2)
問題になるのは当局がエントツーエンド暗号化のように、企業が解除手段を持たない暗号化の解除を求めるときでしょう。
解除手段を持たないので、当局の命令に従えず、必ず違法になる(または裁判莫大な裁判コストを抱える)。企業はそうなるのを避けるためにバックドアを仕込み、そして当然の帰結としてバックドアが犯罪者に悪用される。
オーストラリアの法案からそのような規制に行き着くことは目に見えているので、反対されているでしょう。
さらに、三権分立が正しく機能しているとしても、三権それぞれにITに明るい方がいるとは限りません。それを含めてこそ正しく機能している、という考えたもありますが、それでは世界中で三権分立が正しく機能している国がほとんどいなくなってしまう。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:1)
これこそがまさにITを特別視した考えでしょ。そんな次元じゃもうないわけ。
あなたが仰る事は
警察が令状を持って大家にカギを出させて中に入ろうとしたら、相手は追加で鍵をかけていた、その鍵を大家が持っていなかったとき、大家が罰せられそうになる。
こんな事を心配しているように見えるけど、そんな立て付けの法律になっているってどっかに書いてある?理論の飛躍でしょ。
解除手段を持たない場合はできる限りの情報を出させると書いてあるように見えるが。
その理論の飛躍をそのままさらに拡大して、大家が法律を犯してまで追加で鍵を付けられた時に備えて、別の入り口を用意するようになる危険性、って、理論の飛躍にも程があるでしょ。
これぞITが特別だと思っているITの素養が無い人間の発想でしょこれ。世界の巨悪と戦う国際人権監視NGOも使うかも知れないが、ITを「イット」と読むようなじいさまもスマホを使う時代なんだから、ことさらレアケースを強調することで特別視させるのは時代遅れ。
さらに、なんでIT関係だけ三権分立が機能する上に、その分野に明るい方がいないとだめだ、と特別視するのかな。三権分立が正しく機能してればそれでいいでしょ。
例えば交通違反を咎められたときに、裁判官は自動車整備士の資格を持っていなければならない、って抗弁すれば規制を逃れられる、なんて事ある?
それと同じ事をなぜITだけ特別視して要求するの?
Re: (スコア:0)
大家が弱者だったら、どうかな。「こういうことがあるから、あの法律ができたの、知ってるよな?ああ?」
Re: (スコア:0)
もうIT関係なくなってるじゃん。
反論のための反論なんて見苦しい。
Re: (スコア:0)
弱者が生きながらえようとするのが、見苦しいと言われれば、まあそうかも。この点において、ITは はじめから関係ないです。
Re: (スコア:0)
???意味不明
Re: (スコア:0)
IT民が言ってるのは「鍵を大家が持ちながら、それでも鍵として暗号化方式を俺は知らない」ってのが中核にあると思うけどな。
そしてどんな暗号の大家でも知らない。だから法律家がそれを提示するまでは絶対に譲らない。
Re: (スコア:0)
自己レス。「それでも鍵として機能する暗号方式」な。
送信元と受信先の端末のRAMにだけ鍵があればよく、ソフトの製作者が鍵の生成に関わらない方式(前方秘匿性のあるエンドツーエンド方式)が急速に普及していて、この手のバックドア義務化法が標的にしているのはまさにその方式なので対応のしようがない。
エンドツーエンド方式の中核が「製作者は鍵の生成に関与せず、鍵が端末から出ることもない」という所なので、原理的に対応ができない。
Re: (スコア:0)
これが「バックドア義務化法」に見えるのがITを特別視した考えだろ。
大家に捜査協力を要請したら、大家が提供できる協力を義務化する法律は世界中であるが、それを大家に必ず踏み込める別の入り口を義務化するような話だと解釈する奴はいない。
Re: (スコア:0)
Technical Assistance Notices(TAN):コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
これは「既に存在しているバックドアについて、当局に使用させる命令」と同等。
Technical Capability Notices(TCN):コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
これは「現在存在しないバックドアについて、当局の指示に従って仕様を策定させ実装させる命令」と同等。
Technical Assistance Requests(TAR):コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求
これは上二項を開発者の責任で行う要請。
暗号とは通信の当事者によってのみ暗号化と複号ができる手段。「傍受を行う手段」とはバックドアそのもので、好意的に解釈すれば総当たり攻撃のための装置も含むが、
Re: (スコア:0)
だよねぇ・・・・・・
TANだけなら大家の理屈で間に合うけど、TCNとそれを範囲に含むTARは疑いようがなく裏口の要求だ。
字義通りなら「ここをこう総当たりすれば何年かかるかはともかく突破できます」とか、
「ここをこう変更すれば裏口が作れます。が設置はしません」って情報提供でも通るのかもしれんが、
実質何の意味もないのでそれはありえない。
Re: (スコア:0)
いやいやいや。とりあえずバックドアから離れようや。元の法律にバックドアなんて出てきてないから。
「TAN」は「大家が合鍵を持っていたら被疑者の家の鍵を開けさせる命令」
「TCN」は「被疑者が大家が持ってない鍵をかけている場合でも、何か事情を知ってたら情報を提供させる命令」
「TAR」は「正式な令状なしで大家が警察に協力したとしても、不法行為だと後で訴えられずに済むようにする根拠」
こんなもんでしょ。「「傍受を行う手段」とはバックドアそのもの」って完全に理論の飛躍でしょ。そうやって強弁するんじゃなくて「傍受を行う手段」が「バックドア」であ
Re: (スコア:0)
当たり前すぎる部分から話を説明しなきゃ分からんのか・・・
エンドツーエンドの暗号化は、通信相手以外が電文をデコード出来ない暗号化。
つまりは「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信」のうち一つに該当する。
そして通信相手(表口)以外が電文をデコードする手段はバックドア(裏口)に該当する。
つまり「コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令」
というのは「エンドツーエンド暗号通信
Re: (スコア:0)
これぞこれ。
Re: (スコア:0)
これがIT知らない人の無知な意見か。
あなたの例えを借りるならば、ITのセキュリティで「バックドアを作る」という意味は、大家がカギを持つのではなく、「万人にカギを渡してしまうこと」に等しい。犯罪者を含めて。カギを持っていない人間が、ゼロからカギを作れる、というのが、物理セキュリティと情報セキュリティのリスクにおける、大きな違いなんですよ。
だから、「バックドアを要求する法律=犯罪者にカギを渡す法律」と言っても、過言ではありません。
自分の車にカギをつけていない人などいないでしょう?カギをつけるな、という法律に反発するのが当然です。
無知は困るね。ホント。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:2)
主旨はどちらかといえばごもっともやと思うで。
IT技術を現実と擦り合わせることは必要やからな。
けど、「ITの素養が無い人間」とか言ってまうのは、話が通じたかもしれへんヤツまで突き放してまうような、ムダに敵を増やす言いかたやで?
Re: (スコア:0)
他のスレッドに、「ITの素養のない立法が目立つ」なんてコメントがあるから、それに対する皮肉でしょう?
そのぐらい読み取ってあげなよ。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:1)
ITは特別じゃないと言うが、物理的な生活のセキュリティとITのセキュリティでは使われてる技術が違うんだから
物理的なセキュリティの感覚でITの法律作られても「で、それどうやって実現すんの?」ってなるだけ
Re: (スコア:0)
特別か一般かなんて話かな。
検閲させろやってことでしょ。
Re: (スコア:0)
プロバイダ万能説に陥ってございます、閣下