ニュージーランド、税関で暗号化解除に応じない旅行者に罰金刑を導入 56
ストーリー by hylom
端末とサービスのパスワードは分けるべきだよね 部門より
端末とサービスのパスワードは分けるべきだよね 部門より
あるAnonymous Coward曰く、
ニュージーランドで10月1日、「The Customs and Excise Act 2018」と呼ばれる法律が施行された。これによって旅行者は携帯電話やノートパソコンなどの検査を求められた場合、パスワードなどを提供し当局の捜査に応じる義務が課せられる。応じない場合は最大5000ニュージーランドドル(約37万円)の罰金が課される(Radio New Zealand)。
ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、現地に着いてからデータを復元したほうがよいかもしれない。
ハンドキャリー (スコア:3, 興味深い)
自分がパスワードまで管理してないデバイスを持ち込むときやばいね。
そういう言い逃れはありそうだから一律罰則を課すんでしょうけど。
Re: (スコア:0)
何処まで対象にするんでしょうかね?
最近の機器だと通常使用において所持者が鍵を所持していない暗号化なんて普通に使われてますからね。
Android端末のブート領域、アプリの機能課金制限のための暗号化、FeliCaなどICカードの暗号化領域、
自分で暗証番号を管理していることになっているけど番号忘れがちな日本の運転免許証
ニュージーランド税関における2017年の電子機器検査数 (スコア:2, 興味深い)
2017年のニュージーランド渡航者数は270万人ぐらいらしいので相当あやしいと思われた時にしかパスワード要求はされないんじゃ
もちろん今後検査数が増える可能性はあるけど
いやいやいや (スコア:1)
絶対じゃなくってうさんくさい場合に拒否したらだめだっていうだけだよ
Re:いやいやいや (スコア:1)
向こうの当局がどういう性質か知らないけど、どこかの国の警察の職質みたいにノルマがあれば、
とりあえずランダムに選び出し(ただし反撃しそうな人は選ばない)て検査する可能性がある。
Re: (スコア:0)
アメリカ便だとチケットのSSSSとかも白人以外ノルマ的チェックだよね
Re: (スコア:0)
UA便に何回か乗ったことがありますけど、SSSSになったことはないです。運が良かった?
Re: (スコア:0)
国籍や人種で選ぶだろうけどね。
やはりリスクが高い国から来た人は調べられる確率も高いだろう。
テロリストのせいで中東系の人はみんな辛い経験しそう。
Re: (スコア:0)
あまり良いソースとは言えませんが、”提出を求めるには「合理的な犯罪の疑いがある」ケースのみとなっています。”となっていますね。
https://gigazine.net/news/20181003-travellers-refusing-digital-search/ [gigazine.net]
提出を課せられるのは、全員でもなければ、ランダムでもないようです。
プライバシーを盾に提出を拒む犯罪者(と、おぼしき者)に対して強制力を持たせるための明文化に見えます。
Re: (スコア:0)
お前の髭は犯罪者っぽいとか、お前の国は犯罪者を輸出しているとかが、合理的な疑いになる界隈なので、そんな条件はあっても無くても同じじゃないかと。
Re: (スコア:0)
日本での職質だって明文化されてるけど、それが機能した試しがあったか?
Re: (スコア:0)
何の根拠があって、日本と同じと考えるんだ?
非論理的すぎて、呆れるわ・・・
Re: (スコア:0)
「恣意的運用が容易な明文化は明文化としての意義がない」って事実は国を問わんでしょうよ。
Re: (スコア:0)
『具体的』とか『現実的』とかでなく『合理的』って、なんだろう?と逆に思ってしまった。
Hidden Volume (スコア:1)
VeraCryptがこういう場合の対策を用意してますよね。
暗号化ボリュームを二重構造にして、本物のパスワードと偽のパスワードを用意するという。
ボリュームが二重構造かどうかは両方のパスワードがないと分からない仕組みなので、税関はパスワードが本物か偽物か区別できず、隠しボリュームの存在を隠しているのか、もともと存在しないのかも分からないので、言い逃れ出来るらしい。
Re: (スコア:0)
表のボリュームサイズと暗号ファイルのサイズから隠しボリュームがある事がバレたりしないのかなあ?
100GBぐらいの暗号ファイルに対して1MB程度の隠しボリュームなら誤差でバレない???
Re: (スコア:0)
OSに嘘の容量返すくらいはしてんじゃないの?知らんけど。
Re: (スコア:0)
VeraCryptの前身のTrueCryptですが、例えば10Gbyteの暗号化ファイルに対して
公開してもよいボリュームが1Gbyteに設定した場合、OSからは公開ボリュームは10Gbyte(程度)に見えます。
また、書き込みも1Gbyteを超えて10Gbyteまで可能だったと記憶しています。
ただ、1Gbyteを超えて書き込みをした場合隠しボリュームが破壊されますが。
Re: (スコア:0)
俺が入管の役人なら、2つパスワードいわない場合は実際に二重かどうかに関係なく罰金&入国拒否かな。
入管の権力は強大なんで、役人の気分ひとつでどうとでもできる。マジで嫌なら来るなの世界。
# そしてVeraCryptはn重パスワードを導入...
Re: (スコア:0)
いやだから、2つのパスワードが必要であるかどうかが分からない仕組みなんだってばさ。
パスワード2つ出せ、と言われて、実際に1つしかパスワードを使わない暗号化を使ってた場合どうなるんよ、収監かよ、って話になるぞ。
Re: (スコア:0)
つ 実際に二重かどうかに関係なく
Re: (スコア:0)
二つ目の、存在しないパスワードをでっちあげろと?
Re: (スコア:0)
VeraCryptなんかを使っているお前は二重隠しボリューム機能が目当てに決まっている、と決めつけるってことじゃないかな
クズのやることだとは思うけど実運用上は成立しちゃうだろうね
Re: (スコア:0)
使ってないから知らないんだけど「VeraCryptを使っている」ことは外から見て分かるの?
Re: (スコア:0)
ノートパソコンに対してだから、VeraCryptがインストールされていれば、
そのようにみなすんじゃないの?
# 某国なら、インストールされていない場合は、役人が手動でインストールすれば
# 「このPCには、持ち込み時に、既にインストールされていた」となりそうだけど
Re: (スコア:0)
「インストールされていること」も隠せそうなもんだけど、どうなんだろ?
Re: (スコア:0)
1passwordもトラベルモードとかいう、旅行先で検査される用の偽のまたはキーを絞ったデータを設定できる機能がある。
https://blog.1password.com/introducing-travel-mode-protect-your-data-w... [1password.com]
検査官がこの機能の存在知ってたら・・・
クイズかな? (スコア:1)
入国時に暗号解読クイズをやらされて答えられなかったら罰金付きの罰ゲームでもやり始めたのかと思っちゃった。
高度な暗号を解けば賞金がもらえるシステムとかにしたらおもしろげ。
Re: (スコア:0)
不正解だと東京直行と書かれた幟を持たされる
罰金だけ? (スコア:0)
え、入国はできるんだ。人によっては払うかもね。
Re: (スコア:0)
罰金払って機材は没収で入国出来るのかな?
なんにせよ
>ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、
>現地に着いてからデータを復元したほうがよいかもしれない。
そもそも行かないのが一番。
Re: (スコア:0)
あ、デバイス没収なのね。元記事読んでないから分からなかった。さすがにそれなら、持ち込む意味はないか。
しかしログインパスワードだけでなく、パスワード管理ソフトのパスワードとかもよこせと言われるんだろうか……
Re: (スコア:0)
Jobsみたいな考え方も有るから、金持ちは罰金払って無視ってのはあり得るかもね。
マルチアカウント (スコア:0)
PCの場合は管理者権限要求されるのかな?
強制的にディスクを全部調べられるのかな?
パーティション全部調べられるのならちょっと対応が面倒かも
初期化状態から環境復元するのが大変
短期間ならリモートデスクトップもありかも
Chromebookなら初期化状態からでもアカウントにログインするだけだから楽だけど…
見られて困るもの (スコア:0)
1)業務上の機密
2)人に見られたら恥ずかしいもの
3)エロ関係とくにマニアックな嗜好のもの
Re: (スコア:0)
大丈夫
あいつらどうせ日本語わからん
Re: (スコア:0)
3)エロ関係とくにマニアックな嗜好のもの
これは最近はポータブルデバイスには入れていない。
見たいときは自宅のサーバにVPNでつなぐ。
そもそも (スコア:0)
> ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、現地に着いてからデータを復元したほうがよいかもしれない。
そもそもみんながみんな人に見られちゃいけないようなものを仕込んでいるんですかね?
別に初期化までしてって何を持ち込もうとしてるんでしょうか
さすがにノーガードは不安が残りますが税関チェックで見られて困るようなものっていったい。。。
Re: (スコア:0)
永住なら知らないのですが、観光目的なら「持っていかないようにしよう」くらいで大体は片付くような気がしますが。いちいち全部チェックするリソースは無いでしょうし。重要なのはクラウドにでもデータは置いておけば、そんなにガタガタするような話ではないと思います。
「暗号化してあるし、パスワードは教えられない」では済ませませんよ。っていう税関としては当たり前の対応な気がします。反対に日本の税関がそれで通るのなら、そちらの方が問題かと。
Re: (スコア:0)
そもそも税関の職員は、他人の持ち物の容器をこじ開けて、普通に開けるのが無理なら壊して中身を確認する権利を与えられているので、「職員の行為は器物損壊罪です」みたいな事言っても仕方ないと思うんですが。
Re: (スコア:0)
警戒してるのは見られることではなく「パスワードの提供」なんじゃないの?
見せるだけならその場で自分で解除して見せればいいわけで。
パスワードを提供したら、その後パスワードを変更するまで、
相手はいつでも解除できる状態になる。
悪用されないという保証もない。
携帯電話は別として (スコア:0)
パソコンはもうクラウドなりVPNなりでどうとでもなるから意味無いよね、
それに例えば言語を日本語にしてたら見たって専門の職員以外分からないだろ
カード払いできるのだろうか (スコア:0)
現金で37万円を支払えなくて異国の刑務所送りになったりして。
そしてカード払いできるなら、そのまま踏み倒されそう。
物理的に持ち込まなければいい (スコア:0)
国外に出られない盾の内側でもないんですし
入ったあとに外から落とせばいいだけなんじゃないでしょうかね
経路やプロトコルはお好みで
Re: (スコア:0)
ニュージーランドを訪れる人はみなどうでもいいような理由しかないと?
ほかの国へ出かけていて、帰国する人も受ける検査は同じだろう。
Re: (スコア:0)
帰国する人に関しては、「てめぇらが選んだ政治家がこの法律作ったんだろ」と言いたい。
Re: (スコア:0)
こんな国がキムドットコムとか匿ってるのが笑えるよ
Re:ニュージーランドの入国管理は (スコア:1)
入国管理なんて、正直どこの国もグダグダじゃなかろうか。
そんなんだからエクストリーム飛行機搭乗スポーツなんてやってるわけだし。
Re: (スコア:0)
>ずるくて汚い奴等。
何も悪いことしてないのに、こういうことACでさらりと書く人のほうがずるくて汚いと思うなぁ
Re: (スコア:0)