パスワードを忘れた? アカウント作成
14465381 story
プライバシ

ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案 27

ストーリー by nagazou
中似病 部門より
中国でも似たような話があったが、ロシア政府は、監視や検閲機能を妨げる危険性のあるインターネットプロトコルの使用を禁止できるよう法改正を進めているそうだ。流出したPDFファイルから判明したという。禁止対象となるインターネット・プロトコルはTLS 1.3、DOH、DoT、そしてESNIとされている(ZDNet流出PDFGIGAZINE)。

ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。
  • by Anonymous Coward on 2020年09月28日 14時00分 (#3896321)

    TLS1.2以下を使用不可とすることで
    あれらの国からのアクセスを遮断することができるようになる可能性?

    ここに返信
    • by Anonymous Coward

      …ってわけにもいかないとなると、本気でMITMしてくるかも、そうすると、ロシア国内側は証明書検証が大事になるな

    • by Anonymous Coward

      TLS1.2以下を使用不可とすることで
      あれらの国からのアクセスを遮断することができるようになる可能性?

      そこまでできるなら
      国別遮断やFail2banを導入して
      nftableへの永久BANdいいんでない?

      接続ログ出るほうが対処せっつかれそうですし
      Dropしちゃえば後腐れがないでございます

    • by Anonymous Coward

      別の方向から逆張りするなら、こっちからハックかけるとき楽になる。

  • by Anonymous Coward on 2020年09月28日 14時33分 (#3896347)

    当時国内からのアクセスは1.2
    国外からは1.3になるようにしちゃえば
    KGB改め某の目も欺けるのではないだろうか

    # 命かけてまで気張るよりも迎え酒な気質かもだけど

    ここに返信
  • by Anonymous Coward on 2020年09月28日 14時35分 (#3896351)

    この国は何をそんなに恐れているんだろう。

    ここに返信
    • 独裁国家というものは、独裁を維持するためにさまざまな非道を行っている。ロシアだと暗殺とか暗殺とか暗殺とか。
      国家元首が別の人間に替われば、その人物は人気集めのためにも、過去の政権が行っていた悪逆非道を暴こうとする。
      となると前の元首は、あることあることあることないことで責任を追及され、牢獄暮らしか処刑台行き。

      リビアでもその他のどんな独裁国家でも言えるが、独裁者が絶対に椅子を捨てられない理由がここにある。

    • by Anonymous Coward

      この国は何をそんなに恐れているんだろう。

      ぷれじでんとのあたまははげのつやー

      とか叫ぶ声を監視したいのかもしれない

        • by Anonymous Coward

               彡⌒ ミ
               (´・ω・彡⌒ ミ
             彡⌒ ミつ(´・ω・`) ))ハゲで何が悪い!!
          (( (´・ω・`) ( つ  )
             ( つ  ヽ  とノ  
              〉 とノ )^(_)
             (__ノ⌒(_)

          • 次の次を狙えつーこった
            • by Anonymous Coward

              ..           ''';;';';;'';;;,.,    ドドド ・・・
                           ''';;';'';';''';;'';;;,.,   ドドドド・・・
                            ;;''';;';'';';';;;'';;'';;;
                           ;;'';';';;'';;';'';';';;;'';;'';;;
                      彡 ⌒ ミ  彡 ⌒ ミ  彡 ⌒ ミ  彡⌒ミ
                    ヽ(´・ω・`)vヽ(´・ω・`)yヽ(´・ω・`)v(´・ω・`)っ
                 彡⌒ミ   彡 ⌒ ミ 彡⌒ ミ 彡 ⌒ ミ  彡⌒ ミ
               ⊂(´・ω・`) と(´・ω・`) (´・ω・`) (´・ω・`)っ(´・ω・`)つ
                 ゝηミ彡 ⌒ ミ  ミ) 〃ミ 彡 ⌒

  • by Anonymous Coward on 2020年09月28日 14時43分 (#3896360)

    今も小包も差し出すときに郵便局で内容物検査するんだっけ。
    茶色紙で包んで紐かけた状態で届くとか。
    インターネットのパケットも検査するわなあ。

    ここに返信
    • by Anonymous Coward

      インターネットのパケットも検査するわなあ。

      alcohol 120%使った通信は特に危ないな

      • by Anonymous Coward

        通信はするでしょうが、基本はリッピングツールですよね。
        おいらのエロDVD の情報が抜かれるということ?

        # 違うものをヌイて欲しい。

  • by Anonymous Coward on 2020年09月28日 15時32分 (#3896400)

    国営の認証局以外を使用禁止するとかもありそうだな。
    私有鍵(秘密鍵)と公開鍵の両方を政府の認証局で管理されるぐらいなら、意味がない人も多そうだ。そういう人を規制したいのだろうけれど。

    ここに返信
    • by Anonymous Coward

      私有鍵(秘密鍵)と公開鍵の両方を政府の認証局で管理されるぐらいなら、

      表と裏の二重鍵仕様が出てきたりして

  • 検閲フレンドリー規格をつくって、標準では無効、
    特定の国では標準で有効みたいな

    あとは、企業向けの検閲フレンドリーな規格もあるほうがいい
    企業内端末のアクセス監視が出来ない

    ここに返信
    • by Anonymous Coward

      キーエスクロー暗号はアメリカがさんざん失敗してる

    • by Anonymous Coward

      もしかしたらSigned HTTP Exchangesでそれに近いことができるかもしれない。エンド2エンドの暗号化通信は諦めるが、配信元のオリジナルから改竄されていない保証はあるという状態を実現させる仕組みなので。

      SXG(Signed HTTP Exchanges)始めました - Yahoo! JAPAN Tech Blog [yahoo.co.jp]

      SXGはHTTPリクエスト・レスポンス丸ごとにデジタル署名したファイルを配信するというもの。ウェブブラウザは、これをどういう経路で(たとえば他ドメインのCDNからの配信で)受信

    • by Anonymous Coward

      企業内なら端末管理の一環で独自のルート証明書を配布して、
      そのルート証明書で署名した証明書をSSL/TLS通信で使わせれば良いのでは。

      # 俗にLenovo方式 [wikipedia.org]と言う

  • by Anonymous Coward on 2020年09月28日 20時55分 (#3896638)

    国内企業はTLS1.2維持に従うとして、
    ロシア政府の支配が及ばない国外サービスに対しては政府機関が認証局証明書を書き換えて対応して、その証明書を信頼することを国内ユーザーに求めるのかな?
    全く手当てしないのは不便になって反感買うだろう。

    あとは将来的にTLS1.2のサポートを各ブラウザが終了したらどうするか。

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...