オーストラリアで「反暗号化法」が成立 72
ストーリー by hylom
何が起こるのか 部門より
何が起こるのか 部門より
オーストラリアで、法執行機関が暗号化されている通信を傍受することを可能にする法案が可決した(COMPUTERWORLD、ASCII.jp、MIT Technology Rebiew、GIGAZINE、ZDNet。)。
この法案は、当局が企業に対しユーザー情報などの引き渡しを求めることができるもので、具体的には次の3つの命令/要求を出すことができるようになった。
- Technical Assistance Notices(TAN):コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
- Technical Capability Notices(TCN):コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
- Technical Assistance Requests(TAR):コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求
TAN/TCNはコミュニケーションプロバイダに対し対応を強制できる「命令」で、TARは「自発的に求める要求」で対応しなくとも罰則はないがTAN/TCNよりも広範囲な要求が行えるという。
これに対し批判の声は多数出ていたものの、最終的に法案は可決する事態となった。
問題は執行を許可する立法が機能しているかどうか (スコア:3, 参考になる)
技術者が技術を悪用される事を防止できなかった時点で、技術以外の対抗策、つまり法律による対策を講じるしかない。
これは鍵が普及したとき、司法命令で大家にカギをあけさせることができる様になったような話だ。
これ自体に反発するのは「ITがここまで当たり前の物になっている」という時代をきちんと読めてない、未だにITが特別だと思っているITの素養が無い人間の発想だと思う。
問題はそこじゃなくて、そう言う法的措置が執られるときに、それを制御する司法がきちんと機能しているかどうかだ。中国の様に習近平=国家=共産党=行政=司法、みたいになってしまっていれば話にならないが、三権分立が正しく理念通りに機能している限り問題にはならない。
どうもこういうことで脊髄反射的に反発する人々は、そう言う本質的な部分を議論していないように思う。もうITは特別じゃないんだよ。既存の法律の枠組みの中で議論する様になるだけなんだよ。
規制されるのが嫌ならば、特別であり続けるための努力をするべきだったが、もはや遅い。
Re:問題は執行を許可する「立法」が機能しているかどうか (スコア:3, すばらしい洞察)
コメントタイトル間違ってるのが残念
Re: (スコア:0)
間違えた…
Re:問題は執行を許可する立法が機能しているかどうか (スコア:2)
問題になるのは当局がエントツーエンド暗号化のように、企業が解除手段を持たない暗号化の解除を求めるときでしょう。
解除手段を持たないので、当局の命令に従えず、必ず違法になる(または裁判莫大な裁判コストを抱える)。企業はそうなるのを避けるためにバックドアを仕込み、そして当然の帰結としてバックドアが犯罪者に悪用される。
オーストラリアの法案からそのような規制に行き着くことは目に見えているので、反対されているでしょう。
さらに、三権分立が正しく機能しているとしても、三権それぞれにITに明るい方がいるとは限りません。それを含めてこそ正しく機能している、という考えたもありますが、それでは世界中で三権分立が正しく機能している国がほとんどいなくなってしまう。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:1)
これこそがまさにITを特別視した考えでしょ。そんな次元じゃもうないわけ。
あなたが仰る事は
警察が令状を持って大家にカギを出させて中に入ろうとしたら、相手は追加で鍵をかけていた、その鍵を大家が持っていなかったとき、大家が罰せられそうになる。
こんな事を心配しているように見えるけど、そんな立て付けの法律になっているってどっかに書いてある?理論の飛躍でしょ。
解除手段を持たない場合はできる限りの情報を出させると書いてあるように見えるが。
その理論の飛躍をそのままさらに拡大して、大家が法律を犯してまで追加で鍵を付けられた時に備えて、別の入り口を用意するようになる危険性、って、理論の飛躍にも程があるでしょ。
これぞITが特別だと思っているITの素養が無い人間の発想でしょこれ。世界の巨悪と戦う国際人権監視NGOも使うかも知れないが、ITを「イット」と読むようなじいさまもスマホを使う時代なんだから、ことさらレアケースを強調することで特別視させるのは時代遅れ。
さらに、なんでIT関係だけ三権分立が機能する上に、その分野に明るい方がいないとだめだ、と特別視するのかな。三権分立が正しく機能してればそれでいいでしょ。
例えば交通違反を咎められたときに、裁判官は自動車整備士の資格を持っていなければならない、って抗弁すれば規制を逃れられる、なんて事ある?
それと同じ事をなぜITだけ特別視して要求するの?
Re: (スコア:0)
大家が弱者だったら、どうかな。「こういうことがあるから、あの法律ができたの、知ってるよな?ああ?」
Re: (スコア:0)
もうIT関係なくなってるじゃん。
反論のための反論なんて見苦しい。
Re: (スコア:0)
弱者が生きながらえようとするのが、見苦しいと言われれば、まあそうかも。この点において、ITは はじめから関係ないです。
Re: (スコア:0)
???意味不明
Re: (スコア:0)
IT民が言ってるのは「鍵を大家が持ちながら、それでも鍵として暗号化方式を俺は知らない」ってのが中核にあると思うけどな。
そしてどんな暗号の大家でも知らない。だから法律家がそれを提示するまでは絶対に譲らない。
Re:問題は執行を許可する立法が機能しているかどうか (スコア:2)
主旨はどちらかといえばごもっともやと思うで。
IT技術を現実と擦り合わせることは必要やからな。
けど、「ITの素養が無い人間」とか言ってまうのは、話が通じたかもしれへんヤツまで突き放してまうような、ムダに敵を増やす言いかたやで?
Re:問題は執行を許可する立法が機能しているかどうか (スコア:1)
ITは特別じゃないと言うが、物理的な生活のセキュリティとITのセキュリティでは使われてる技術が違うんだから
物理的なセキュリティの感覚でITの法律作られても「で、それどうやって実現すんの?」ってなるだけ
Re: (スコア:0)
特別か一般かなんて話かな。
検閲させろやってことでしょ。
Re: (スコア:0)
プロバイダ万能説に陥ってございます、閣下
evil work (スコア:1)
PM escapes threat to his control of Parliament as Labor backs down on encryption [smh.com.au]
こういう言い方って卑怯だよね……。
そもそも、本気で隠したいのなら、暗号化のレイヤーを上げるだけなのに。
いくら傍受できようが、傍受した通信内容が暗号化されていたら解読困難なわけで。
次は「通信は平文で送れ」とかいう法律でも作るんだろうか。
Re: (スコア:0)
ロリコンがいたぞー
石を投げろ―
Re: (スコア:0)
犯罪者がより高度な隠蔽策を練ってくる事は、対策を行わない理由にはなりません。
悪質な違反者ほどレーダー探知機を使っている、かもしれない事を理由に、スピード取り締まりをするべきではない、と言う議論にはならないでしょ?
Re: (スコア:0)
スピード違反できる車の製造を禁止する法律を作ったヨ!
Re: (スコア:0)
どこの話ですか?
あなたの脳内以外にそんな法律が存在する先進国があるのなら是非教えてください。
Re: (スコア:0)
四輪車については知らんが、原付はイギリスではスピードリミッターの搭載が義務付けられているよ。
ちなみに日本では「自主規制」(爆笑)という名目で搭載されている。
Re: (スコア:0)
リミッタ搭載がスピード違反できる車の製造を禁止って話だったんだ!それじゃあ日本とイギリスではスピード違反は無くなってるんだね(爆笑)
国家単位でノーガード戦法 (スコア:0)
海外からの攻撃は金盾導入してシャットアウトだな
Re: (スコア:0)
中国系の移民が人口の5%を超えたと言われてますけど、ファイブアイズの一角ですからね。
Re: (スコア:0)
オーストラリア製のソフトウェア、もっと言えばオーストラリア在住の開発者が開発に携わっているソフトウェア全般だから範囲はもっと広いぞ
マルコム・ブライ・ターンブル前首相は媚中派 (スコア:0)
スコット・ジョン・モリソン現首相は保守派。
就任は今年の8月24日。
中国に倣ったマルコム・ブライ・ターンブル前首相の金盾導入政策が、スコット・ジョン・モリソン現首相により、対中防壁に換骨奪胎されたのだと思いたい。
ITの素養のない立法が目立つ (スコア:0)
EUの著作権法改正案もそうだけど、どうも技術的に妥当かどうかの判断を経ずに立法してる例がこのところ多いね。
フィンランドとかエストニアのITに長けた国とそうでない国の違いって何なのかなぁ。
やはり規模が小さい集団の方が少数精鋭で小回りが利くというだけなんだろうか?
Re:ITの素養のない立法が目立つ (スコア:1)
ITに忖度して立法内容変えるとかどんだけ馬鹿なこと言ってんかわかってんの?
こういう奴に限って、後年「法律が追いついてない」とか言い出す。
技術のライフサイクルは高々10年、法律は100年以上。
現時点で可能なことだけ考えるってのはあまりにも近視眼。
Re: (スコア:0)
ITに忖度する必要はないけど、物理や数学には従う必要あるんじゃね?
そっちは100年とか10年とかってのが誤差ほどの意味もないほどライフサイクル長いよ。
Re: (スコア:0)
ならば、今回の件は物理や数学に従っているから問題無いですね
物理や数学的に不可能だと主張しているITの素養のない人はいるようですけど
Re:ITの素養のない立法が目立つ (スコア:1)
エンドツーエンドで暗号化されてる通信を、コミュニケーションプロバイダが傍受することは不可能に思えるけど、具体的にどういう手法を考えで?
Re: (スコア:0)
この法律は、えんどつーえんど、とやらも含めて、何か特定の方式に限定したものではないと思いますが。
この一連の的外れなコメントは、勘違いによるものだった、ということで良いですか?
Re: (スコア:0)
別ACですのでそんな事言われても。
法律を作ってはみたものの、対象になるものがないのなら、元コメの言う通り間抜けな立法なのでは。
Re: (スコア:0)
えっ、世の中にはえんどつーえんどしか暗号化がなかったんだ!
それはしらなかったなー(棒読み
Re: (スコア:0)
LINEは「レターシーリングによりE2Eでしか見えない」と言ってるけど、中間者攻撃という形でLINE側が復号化・再暗号化してないということを保証してないんだよね…
つまりそういうこと。
Re: (スコア:0)
それはLINEが暗号を管理しているからだよね?
オーストリア外のサイトのTSLとかなら難しいよね。
Re: (スコア:0)
エスタライヒがどうかした?
Re: (スコア:0)
ブラウザに証明書の挿入強制すんじゃね?
んで証明書挿入できないアプリの利用禁止
これで一件落着(法的には
Re: (スコア:0)
NSAはずっと「NSAが管理するキーペアからマジックナンバーを生成して、マジックナンバーを標準化することで解除可能にする」って方式を流行らせようとしてるんだけどな
非標準のマジックナンバーを選べば簡単に無効化できるし、マジックナンバーから鍵が逆算されると暗号として方式が機能しなくなるので、解除の方針が見つかり次第排除されちゃう
Re: (スコア:0)
> ならば、今回の件は物理や数学に従っているから問題無いですね
あはは。
Re: (スコア:0)
数学は別に
円周率を3と定義すればそういう公理系が正となるだけ
Re:ITの素養のない立法が目立つ (スコア:1)
> 円周率を3と定義すればそういう公理系が正となるだけ
本当に?その公理系作るの結構難しくないか?
円があるから、距離空間があるわけでしょ。
で、常に円周率が3となるような系を考えるのか。
どんな感じにあるの?
Re: (スコア:0)
円周率は3ということでいったん決着したが、実際には0.14ほど乖離があり、現場では補正して運用している。
が、あくまで、円周率は3.
Re: (スコア:0)
この「円周率=3」公理系では、我々が日常使う十進法の「3」は、「3/円周率」に相当する無理数(超越数?)となる。
Re: (スコア:0)
3.141592653589793
Re: (スコア:0)
いや、小国家なら法律のライフサイクルも10年になってるんじゃね、ってことをレス元は言ってるんじゃないの?
日本みたいに小回り効かない国なら、100年になってもいたしかたないが(でもそんな長い間そのまま使われるような法律ってあんま無いよ。例えば電波法などけっこう改正されるわけだし政令もある。)
Re: (スコア:0)
時に騒ぎ立てて裁判の邪魔になる傍聴人立会いを以って裁判の公開がなったので合憲とするより、時に邪魔をする傍聴人を廃して無害な音声・動画中継(録音録画)を改憲で義務付ける方が、最高裁が主張する裁判の静謐は成立する。
GHQによる憲法案下賜時では、巨大なレコード盤録音機や騒々しいフイルム撮影機やラジオ中継しか想定していなかったのであろう(テレビジョン・磁気テープも普及前)。
Re: (スコア:0)
それって電波に忖度して立法内容変えるのが馬鹿とか言ってるぐらいに馬鹿だな
電波法令読んだことある?
Re: (スコア:0)
日本も人の事言えないかな。
ITに長けた国って、国の規模というより意思決定層のリテラシーが高くていわゆるオールドエコノミーの政治力が弱い国が多い感じがする。
現在先進国とされていてもITが弱い国(日豪仏伊あたりかな)は、まさにその逆をいってる。
Re: (スコア:0)
リテラシもなくPCを使うようないい加減な政治家は信用出来ません。
その点、私は(ry
-- サイバーセキュリティ担当大臣
Re: (スコア:0)
( ´∀`)日本の夏時間モ危なかったナー