パスワードを忘れた? アカウント作成
13735288 story
プライバシ

ニュージーランド、税関で暗号化解除に応じない旅行者に罰金刑を導入 56

ストーリー by hylom
端末とサービスのパスワードは分けるべきだよね 部門より
あるAnonymous Coward曰く、

ニュージーランドで10月1日、「The Customs and Excise Act 2018」と呼ばれる法律が施行された。これによって旅行者は携帯電話やノートパソコンなどの検査を求められた場合、パスワードなどを提供し当局の捜査に応じる義務が課せられる。応じない場合は最大5000ニュージーランドドル(約37万円)の罰金が課される(Radio New Zealand)。

ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、現地に着いてからデータを復元したほうがよいかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2018年10月04日 7時19分 (#3491608) 日記

    自分がパスワードまで管理してないデバイスを持ち込むときやばいね。

    そういう言い逃れはありそうだから一律罰則を課すんでしょうけど。

    • by Anonymous Coward

      何処まで対象にするんでしょうかね?
      最近の機器だと通常使用において所持者が鍵を所持していない暗号化なんて普通に使われてますからね。
      Android端末のブート領域、アプリの機能課金制限のための暗号化、FeliCaなどICカードの暗号化領域、
      自分で暗証番号を管理していることになっているけど番号忘れがちな日本の運転免許証

  • by Anonymous Coward on 2018年10月04日 11時48分 (#3491766)
    元記事にありますがニュージーランド税関における2017年の電子機器検査数は540だそうな
    2017年のニュージーランド渡航者数は270万人ぐらいらしいので相当あやしいと思われた時にしかパスワード要求はされないんじゃ
    もちろん今後検査数が増える可能性はあるけど
  • by tissues (42963) on 2018年10月04日 7時17分 (#3491605)

    絶対じゃなくってうさんくさい場合に拒否したらだめだっていうだけだよ

    • by Anonymous Coward on 2018年10月04日 7時46分 (#3491619)

      向こうの当局がどういう性質か知らないけど、どこかの国の警察の職質みたいにノルマがあれば、
      とりあえずランダムに選び出し(ただし反撃しそうな人は選ばない)て検査する可能性がある。

      親コメント
      • by Anonymous Coward

        アメリカ便だとチケットのSSSSとかも白人以外ノルマ的チェックだよね

        • by Anonymous Coward

          UA便に何回か乗ったことがありますけど、SSSSになったことはないです。運が良かった?

      • by Anonymous Coward

        国籍や人種で選ぶだろうけどね。
        やはりリスクが高い国から来た人は調べられる確率も高いだろう。

        テロリストのせいで中東系の人はみんな辛い経験しそう。

    • by Anonymous Coward

      あまり良いソースとは言えませんが、”提出を求めるには「合理的な犯罪の疑いがある」ケースのみとなっています。”となっていますね。
      https://gigazine.net/news/20181003-travellers-refusing-digital-search/ [gigazine.net]

      提出を課せられるのは、全員でもなければ、ランダムでもないようです。
      プライバシーを盾に提出を拒む犯罪者(と、おぼしき者)に対して強制力を持たせるための明文化に見えます。

      • by Anonymous Coward

        お前の髭は犯罪者っぽいとか、お前の国は犯罪者を輸出しているとかが、合理的な疑いになる界隈なので、そんな条件はあっても無くても同じじゃないかと。

      • by Anonymous Coward

        日本での職質だって明文化されてるけど、それが機能した試しがあったか?

        • by Anonymous Coward

          何の根拠があって、日本と同じと考えるんだ?

          非論理的すぎて、呆れるわ・・・

          • by Anonymous Coward

            「恣意的運用が容易な明文化は明文化としての意義がない」って事実は国を問わんでしょうよ。

      • by Anonymous Coward

        『具体的』とか『現実的』とかでなく『合理的』って、なんだろう?と逆に思ってしまった。

  • by Anonymous Coward on 2018年10月04日 7時27分 (#3491611)

    VeraCryptがこういう場合の対策を用意してますよね。
    暗号化ボリュームを二重構造にして、本物のパスワードと偽のパスワードを用意するという。
    ボリュームが二重構造かどうかは両方のパスワードがないと分からない仕組みなので、税関はパスワードが本物か偽物か区別できず、隠しボリュームの存在を隠しているのか、もともと存在しないのかも分からないので、言い逃れ出来るらしい。

    • by Anonymous Coward

      表のボリュームサイズと暗号ファイルのサイズから隠しボリュームがある事がバレたりしないのかなあ?
      100GBぐらいの暗号ファイルに対して1MB程度の隠しボリュームなら誤差でバレない???

      • by Anonymous Coward
        さすがにそんなザルな仕組みにはなってないだろ。
        OSに嘘の容量返すくらいはしてんじゃないの?知らんけど。
        • by Anonymous Coward

          VeraCryptの前身のTrueCryptですが、例えば10Gbyteの暗号化ファイルに対して
          公開してもよいボリュームが1Gbyteに設定した場合、OSからは公開ボリュームは10Gbyte(程度)に見えます。
          また、書き込みも1Gbyteを超えて10Gbyteまで可能だったと記憶しています。
          ただ、1Gbyteを超えて書き込みをした場合隠しボリュームが破壊されますが。

    • by Anonymous Coward

      俺が入管の役人なら、2つパスワードいわない場合は実際に二重かどうかに関係なく罰金&入国拒否かな。
      入管の権力は強大なんで、役人の気分ひとつでどうとでもできる。マジで嫌なら来るなの世界。
       
      # そしてVeraCryptはn重パスワードを導入...

      • by Anonymous Coward

        いやだから、2つのパスワードが必要であるかどうかが分からない仕組みなんだってばさ。

        パスワード2つ出せ、と言われて、実際に1つしかパスワードを使わない暗号化を使ってた場合どうなるんよ、収監かよ、って話になるぞ。

        • by Anonymous Coward

          つ 実際に二重かどうかに関係なく

          • by Anonymous Coward

            二つ目の、存在しないパスワードをでっちあげろと?

            • by Anonymous Coward

              VeraCryptなんかを使っているお前は二重隠しボリューム機能が目当てに決まっている、と決めつけるってことじゃないかな
              クズのやることだとは思うけど実運用上は成立しちゃうだろうね

              • by Anonymous Coward

                使ってないから知らないんだけど「VeraCryptを使っている」ことは外から見て分かるの?

              • by Anonymous Coward

                ノートパソコンに対してだから、VeraCryptがインストールされていれば、
                そのようにみなすんじゃないの?
                # 某国なら、インストールされていない場合は、役人が手動でインストールすれば
                # 「このPCには、持ち込み時に、既にインストールされていた」となりそうだけど

              • by Anonymous Coward

                「インストールされていること」も隠せそうなもんだけど、どうなんだろ?

    • by Anonymous Coward

      1passwordもトラベルモードとかいう、旅行先で検査される用の偽のまたはキーを絞ったデータを設定できる機能がある。

      https://blog.1password.com/introducing-travel-mode-protect-your-data-w... [1password.com]

      検査官がこの機能の存在知ってたら・・・

  • 入国時に暗号解読クイズをやらされて答えられなかったら罰金付きの罰ゲームでもやり始めたのかと思っちゃった。
    高度な暗号を解けば賞金がもらえるシステムとかにしたらおもしろげ。

    • by Anonymous Coward

      不正解だと東京直行と書かれた幟を持たされる

  • by Anonymous Coward on 2018年10月04日 6時12分 (#3491596)

    え、入国はできるんだ。人によっては払うかもね。

    • by Anonymous Coward

      罰金払って機材は没収で入国出来るのかな?

      なんにせよ
      >ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、
      >現地に着いてからデータを復元したほうがよいかもしれない。
      そもそも行かないのが一番。

      • by Anonymous Coward

        あ、デバイス没収なのね。元記事読んでないから分からなかった。さすがにそれなら、持ち込む意味はないか。
        しかしログインパスワードだけでなく、パスワード管理ソフトのパスワードとかもよこせと言われるんだろうか……

    • by Anonymous Coward

      Jobsみたいな考え方も有るから、金持ちは罰金払って無視ってのはあり得るかもね。

  • by Anonymous Coward on 2018年10月04日 7時11分 (#3491603)

    PCの場合は管理者権限要求されるのかな?
    強制的にディスクを全部調べられるのかな?
    パーティション全部調べられるのならちょっと対応が面倒かも
    初期化状態から環境復元するのが大変
    短期間ならリモートデスクトップもありかも
    Chromebookなら初期化状態からでもアカウントにログインするだけだから楽だけど…

  • by Anonymous Coward on 2018年10月04日 8時03分 (#3491628)

    1)業務上の機密
    2)人に見られたら恥ずかしいもの
    3)エロ関係とくにマニアックな嗜好のもの

    • by Anonymous Coward

      大丈夫
      あいつらどうせ日本語わからん

    • by Anonymous Coward

      3)エロ関係とくにマニアックな嗜好のもの
      これは最近はポータブルデバイスには入れていない。
      見たいときは自宅のサーバにVPNでつなぐ。

  • by Anonymous Coward on 2018年10月04日 10時50分 (#3491733)

    > ニュージーランドに旅行する場合は、初期化した端末と認証手段だけを持って、現地に着いてからデータを復元したほうがよいかもしれない。

    そもそもみんながみんな人に見られちゃいけないようなものを仕込んでいるんですかね?
    別に初期化までしてって何を持ち込もうとしてるんでしょうか
    さすがにノーガードは不安が残りますが税関チェックで見られて困るようなものっていったい。。。

    • by Anonymous Coward

      永住なら知らないのですが、観光目的なら「持っていかないようにしよう」くらいで大体は片付くような気がしますが。いちいち全部チェックするリソースは無いでしょうし。重要なのはクラウドにでもデータは置いておけば、そんなにガタガタするような話ではないと思います。

      「暗号化してあるし、パスワードは教えられない」では済ませませんよ。っていう税関としては当たり前の対応な気がします。反対に日本の税関がそれで通るのなら、そちらの方が問題かと。

      • by Anonymous Coward

        そもそも税関の職員は、他人の持ち物の容器をこじ開けて、普通に開けるのが無理なら壊して中身を確認する権利を与えられているので、「職員の行為は器物損壊罪です」みたいな事言っても仕方ないと思うんですが。

    • by Anonymous Coward

      警戒してるのは見られることではなく「パスワードの提供」なんじゃないの?

      見せるだけならその場で自分で解除して見せればいいわけで。
      パスワードを提供したら、その後パスワードを変更するまで、
      相手はいつでも解除できる状態になる。
      悪用されないという保証もない。

  • by Anonymous Coward on 2018年10月04日 18時44分 (#3491975)

    パソコンはもうクラウドなりVPNなりでどうとでもなるから意味無いよね、
    それに例えば言語を日本語にしてたら見たって専門の職員以外分からないだろ

  • by Anonymous Coward on 2018年10月04日 20時04分 (#3492024)

    現金で37万円を支払えなくて異国の刑務所送りになったりして。
    そしてカード払いできるなら、そのまま踏み倒されそう。

  • by Anonymous Coward on 2018年10月05日 0時51分 (#3492168)

    国外に出られない盾の内側でもないんですし
    入ったあとに外から落とせばいいだけなんじゃないでしょうかね
    経路やプロトコルはお好みで

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...