パスワードを忘れた? アカウント作成
14070336 story
Facebook

米上院議員、AppleやFacebookがバックドアを作らないなら法律で規制すると迫る 44

ストーリー by hylom
通信内容を見たい人々 部門より

米共和党・リンジー・グラハム米上院議員がFacebookやAppleの担当者に対し、両社の顧客による暗号化されたメッセージのやり取りを傍受する手段を用意するよう要求し、もし要求が通らない場合は法律で規制すると迫ったという(ITmediaMIT Technology Review)。

これに対しAppleやFacebookは反発、そういったバックドアを設置した場合第三者がそれを悪用して利用者のプライバシーを侵害する可能性があると主張した。

  • 逆に言えば (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2019年12月17日 8時55分 (#3732517)

    IntelやMicrosoftやGoogleなんかはバックドア入りってことですねわかります

    ここに返信
    • by Anonymous Coward on 2019年12月17日 9時30分 (#3732539)

      IntelとAMDはManagement EngineとPlatform Security Processorが入ってるから起動中に仕掛ければ落とせる
      Microsoftは生データを持ってるしBitLockerも暗号鍵を自動でOneDriveに「バックアップ」するので開示させられる
      Googleも生データを持ってるしAndroidはメーカーが色々だからまぁ脇に置かれる

      Appleは端末内のデータを暗号化する時に鍵のバックアップをしない(データのバックアップがクラウドにあるから不要という理屈)
      Facebook MessengerやWhatsAppも送信相手の端末だか何かの公開鍵や一時鍵で暗号化するから盗聴や後から解析ができない

      結果、主にこの2社の利用者が犯罪(という建前)の現場で携帯に持っているデータが解読できないという「問題」がある

      • by Anonymous Coward

        OneDrive向けの接続全落とししてるのでバックアップ取られてないな

        • by Anonymous Coward

          どの程度徹底してるかにもよるが
          それならUSBポートかLAN経由でMEに繋いでプログラムを送り込むだけ

      • by Anonymous Coward

        Microsoftアカウントに保存された回復キーはいつでも削除できる。
        そもそも、Windowsで回復キーが自動保存されるのはBitLockerの使えないHome Editionでデバイスの暗号化をしたときだけで、
        Pro以上なら自分で選択しないと保存されない。

        今回2社がやり玉に挙げられたのは、2社がセキュアで他社がそうでないからではなく、単にメッセンジャーアプリの主要ベンダーだからだ。

        • by Anonymous Coward

          今回2社がやり玉に挙げられたのは、2社がセキュアで他社がそうでないからではなく、単にメッセンジャーアプリの主要ベンダーだからだ。

          メッセンジャーアプリというなら Skype があるよね。

          曖昧な記憶であれだけど、たしか 9.11 の時にアルカイダが Skype 使ってたから事前に事前に情報を察知できなかったって話があったような… で、その後 Microsoft が買収してどうなったかはしらないけど、PRISM で監視できるくらいのバックドアは仕込んでるのかなぁ… (妄想)

      • by Anonymous Coward

        FBメッセンジャーは暗号化してないはず。
        してたらウェブで見れないから。
        内緒モードみたいなやつに手動で切り替えれば暗号化されたはず。でもしばらくしたら会話が消えたような。

        WhatsAppは昔から暗号化してるので、おそらくこちらについて責めてると思われる。
        MS Skypeも暗号化してないはず。

        • by Anonymous Coward

          _人人人人人人人人_
          >  !???  <
           ̄^Y^Y^Y^Y^ ̄

  • by simon (1336) on 2019年12月17日 12時17分 (#3732635)

    >両社の顧客による暗号化されたメッセージのやり取りを傍受する手段

    それってプライバシーの侵害じゃないのか?
    通信の秘密の自由とか検閲の禁止とかいうアメリカの憲法の規定にはひっかからないのかしら

    なにもかも政府に筒抜け、ってのは健康的じゃないと思うんだ
    香港みたいなことにならないためにも

    ここに返信
    • by Anonymous Coward

      アメリカの憲法は通信の秘密なんて保証してませんよ

      • by Anonymous Coward

        検閲の禁止や通信の秘密は規定していませんが、「国民が、不合理な捜索および押収または抑留から身体、家屋、書類および所持品の安全を保障される権利は、これを侵してはならない」(修正第4条)があります。

        「押収」と「書類および所持品」を通信環境に適用すれば、その侵害を制限する法理が成立、、、しそうに見えます。
        検索すると、最高裁が色々に解釈しているらしいことが伺えます。

        • by Anonymous Coward

          国家国民を守るためという合理的な理由なんだろ。
          アメリカに夢見過ぎ。

    • by Anonymous Coward
      合衆国憲法には通信の秘密の規定がないって有名でしょ?
      というかそんなもんを憲法に書いてるのは先進国ではドイツと日本だけ。
      敗戦国で自由にスパイ活動するための規定だよ。
  • 法律が無い状態で捜査当局に協力して何かトラブルが発生したときには
    AppleやFacebook自身が矢面に立たされて責任を追求されることになるので

    ここに返信
    • 一議員が、根拠となる法律もなしに、民間企業に強制しようとする、というのがそもそもわからんなあ。
      自主的wにやってくれってことか?

      • by Anonymous Coward

        法律で強いられたら渋々でも従う事が出来るけど、
        法律で強いられなければ自己裁量で自己責任→責任負い切れないから従わない、と言うのが当然だよね。

      • by Anonymous Coward

        一議員なんて言うが、上院議員の権力は凄まじい程の力があるんですよ
        日本式で考える議員とは全然違う

        • by Anonymous Coward
          上院って訳が悪いよな〜
          本来は元老院だからねぇ
    • by Anonymous Coward on 2019年12月17日 9時20分 (#3732532)

      最早政府とアップルのパワーバランスが逆転しつつあるから今仕掛けてるんでしょ
      だいたい裁判でやっつけても既に暗号化されてるデータは解読できないし

      • by Anonymous Coward

        それを言うならもう逆転してるってことじゃないのか?
        「さもなくば」の条件がもっとエグい内容ならまだしも
        法規制で同じことになるんならどうぞ法規制からお先に、ってなもんで

        • by Anonymous Coward

          なんかお伺いたててるような感じだよな。
          Appleさん、法律作ってもいいですか?
          Facebookさん、それでもアメリカから出て行ったりしないですよね?

          • by Anonymous Coward

            EU圏は厳しそうだし、日本とかどうですか?

            • by Anonymous Coward

              信じて送り出したFacebookが感度3000倍に…

            • by Anonymous Coward

              そうするとアメリカ政府から日本政府に法改正の要求が飛んでくるだけ。
              そして時の総理は簡単に呑んで立法してしまい、改革を進めた、と自画自賛する。

    • by Anonymous Coward

      バックドア作らなきゃ規制って法律を制定すればいいだけだよな
      まあ実際には制定できそうもないからこうやって言ってるんだろうけど

      • by Anonymous Coward

        それでバックドア作るとお前ら議員も中国スパイにバンバン抜かれるけどええんか? って脅し返してるのが現状

  • by Anonymous Coward on 2019年12月17日 13時07分 (#3732669)

    https://apple.srad.jp/story/19/12/12/1620252/ [apple.srad.jp]

    > ウィリアムズ氏によると、この主張はカリフォルニア州の法律では法的強制力がないという。
    > また、これらの根拠となっているメッセージはAppleが違法に収集したものだとも主張している。

    自社の利益のためなら平気で覗くやつが、テロ相手には無法を許すんか?

    ここに返信
    • by Anonymous Coward

      元記事のこれは覗かなくても収集できるだろ
      > 自慢話や、他のアップル従業員とやり取りしたテキストメッセージそのもの

  • by Anonymous Coward on 2019年12月17日 9時01分 (#3732520)

    いつも思うけどこの裁判単なるミスディレクションでしょ、スクショ撮られてたら関係ないしな

    ここに返信
    • by Anonymous Coward

      現実的にまず撮られてないスクショなどを持ち出すというミスディレクション

  • by Anonymous Coward on 2019年12月17日 11時09分 (#3732600)

    中国で正式に販売されてるiPhone中国版では、中国政府に情報が筒抜けになるようになってる
    おなじようにiPhoneアメリカ版だけが同様になるのか、それともアメリカ以外のiPhoneも同様になるのか

    ここに返信
    • by Anonymous Coward

      中国政府でも暗号の解読はできない
      中国の場合は党が解読できなくて困るアプリを禁止するといった荒技で解決しているはず
      アメリカの場合はアプリの機能を政府が指図すると革命になりかねないので搦め手を取っている

      • by Anonymous Coward

        iCloudのデータを中国のデータセンターで運用させる、ってのもやってるよ。
        iOSの設定のリージョンを中国にするとデータが中国に飛んでいくようになるはず。
        EndToEndな暗号化のものは不可能だけど、
        サーバーに生で置いてあるものや、ディスク暗号化なんか使ってたら、サーバーにログインすれば復号済みのデータ見れるよね。
        で、運営は中国企業がしてる。ってことは、あれですよ・・・

        https://support.apple.com/ja-jp/HT208351 [apple.com]

        • by Anonymous Coward

          それはマジで政府指令だからしょうがないね。
          中国国民相手にサービスする場合は政府への登録(会社情報や担当者情報など)と中国国内でのサーバー設置が求められる。
          AlibabaCloudも中国版・香港版・日本語版・その他言語圏版でDCの場所が違う。
          で、中国版選ぶと中国国内にあるリージョン以外を選べない。

          厄介なのがDNSで、中国でドメインをホストするDNSコンテンツサーバーを立てると
          .comなどのレジストラが中国以外のドメイン以外でも登録が必要で、
          さらに中国に設置していないサーバーで運営しているWebサイトでも、
          そのドメインを使用していれば少なくともトップページ(できれば全ページ)に登録番号の表示が必要となる。

  • by Anonymous Coward on 2019年12月17日 12時29分 (#3732644)

    すでにバックドアどころかビッグデータに個人情報、ソースコードの取得まで法整備済みだった。

    ここに返信
  • バックドアからリンジー・グラハム米上院議員とやらの個人情報を盛大に漏らしてやればバックドアの危うさがわかるんじゃねえの?

    ここに返信
  • by Anonymous Coward on 2019年12月17日 13時50分 (#3732700)

    Micro$oft「お役人様と上手くつきあえば、JEDI案件だってとれるのに・・w」
    GAFA「・・」
    この時のGAFAさんたちの沈黙は、妬みではなく、呆れだろう。

    Amazon「・・米国防省、そんなんでええんか?」
    米国防省「いいいやいやいや、JEDIの決定は、政治的な理由はかかかか関係・・」←イマココ

    ここに返信
    • by Anonymous Coward

      もう病気ですな

    • by Anonymous Coward

      なんでも擬人化して会話文にすりゃいいってもんじゃないんだなあ

    • by Anonymous Coward

      なんというかこう…もういい歳なんだろうしキッズの世界観から抜け出そうよ的な…

  • by Anonymous Coward on 2019年12月17日 19時33分 (#3732864)

    犯罪者はFacebookやAppleのコミュニケーションツールを使わない。
    規制する法律を作ったところで暗号化アルゴリズムが消えるわけではない。

    分かりきったことなのに、なんでこんな無意味な要求するかね。
    仕事してるフリのアピールかな。

    ここに返信
    • by Anonymous Coward

      Twitterで大麻欲しい人はTelegramで連絡しろと宣伝してるやつもいるね

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...