暗号化されたモバイルの新しい計画を推進しているFRB 裁判所命令によるデバイスのロック解除

「Microsoft拡大/レイオジー、マイクロソフトの元チーフソフトウェアアーキテクト Corp.、Microsoft Professional Developersで講演 10月28日火曜日、カリフォルニア州ロサンゼルスでの会議 2008年ジョナサン・アルコーン/ブルームバーグ、ゲッティイメージズ経由

参考文献

FBIは再び暗号化に侵入するための魔法の解決策を求めています 司法省は新しい産業を推進しています 法執行機関に暗号化へのアクセスを許可する提案 の新しいレポートによると、令状付きのデジタル機器 ニューヨーク・タイムズ。

長年にわたり、連邦の法執行機関のトップは、 彼らが「ゴーイング・ダーク」問題と呼ぶものを克服する方法のために 暗号化されたスマートフォンに保存されているデータに時々アクセスできない または裁判官がその権限を付与した場合でも、タブレット。 最近 数か月間、FBIディレクターは、とりわけ、 問題の重大度。

「私はこれにより、イノベーションの度合いが変化することを認識しています 合法的なアクセスを確保するための業界」FBIディレクター クリストファー・レイは今月初めにスピーチで言った。 「しかし、私はた� 不可能だという主張を買わないでください。」

DOJの立場は情報のコンセンサスに反する 非常に難しいと言うセキュリティ専門家。 実に不可能-強力な暗号化システムを構築する データを保護するだけでなく、特定の条件下で政府のアクセスを許可する 条件。

「もちろん、犯罪者やテロリストが使用し、使用しており、 暗号化を使用して当局から計画を隠します。 彼らが社会の能力の多くの側面を使うように インフラストラクチャ:車、レストラン、通信、」ブルース 有名な暗号作成者であるシュナイアーは、昨年書いた。

ただし、以前とは異なり、連邦政府機関は単に 問題を非難し、技術専門家の一握りが今掘り下げています 最終的にその方法を見つけることができる実行可能なソリューションを開発する 実際の法律へ。

「展開の準備ができていない」

参考文献

FBIディレクターは再び、強力な暗号化を嘆く 先週の土曜日の報道で、タイムズは 元マイクロソフトのチーフソフトウェアアーキテクトを含むチー� CTORay Ozzieisは、 特定の状況下で暗号化されたデバイスへのアクセスを警察に提供する 状況。 スキームはメッセージにアクセスしようとしません 転送中にスクランブルされた(SignalまたはWhatsAppによって生成されたものなど)または 暗号化されたクラウドベースのストレージ(iCloudやSpiderOakなど)。

タイムズによれば、デバイスが暗号化されると、これは 提案されたシステムは「できる特別なアクセスキーを生成します 所有者のパスコードなしでデータのロックを解除します。 この電子キー デバイス自体のハードドライブの一部に保存されます 個別に暗号化されるため、メーカーのみが、 裁判所命令に応じて、それを開くことができました。」

オジーと他の2人のコンピューター科学者—アーニー かつてIntelだったBrickellとStefan Savageは カリフォルニア大学—この問題に関するワークショップに参加しています マサチューセッツ工科大学でコンピューターで開催 科学教授ダニエル・ワイツナーこの研究は 伝えられるところによると、高レベルのFBI職員と共有された。 どちらでもない 法務省もFBIも、Arsの要請に応じた 日曜日にコメントしてください。

Arsが日曜日の夕方にメールでオジーに連絡したとき、彼は次のように書いた。 「ここには秘密はない」と彼が「2 触媒するために具体的な提案を使用しようとする年 話していなかった人々の間の建設的な議論。」

「明確にするために、「グループ」はない」と彼は続けた。 「あります 膨大な数の民間二国間および多国間 情熱的で深く知的な多様なセットの間での議論 および善意の個人-産業、学者、米国 政府、他の国の政府。 ほとんどすべての場合、人々は 彼らは彼らが快適に感じていなかったなら参加したことがない 個人的にそうではなく、チャタムハウスの下で ルールについて非常に具体的な議論が行われています 特定の技術的アプローチ-誰もが 特定のアプローチまたは結果。 むしろ、私(そしてステファンとエリー)は 単に議論をするためにできることをしているだけです 「できれば」 それが問題だと思う、私たちは 尋ねるべきです。」

この計画は、2018年2月のNational 科学アカデミー委員会の報告書は、 研究。

「提案されている暗号化スキームは、 専門家による慎重な調査を受けるまで展開 有効性、スケーラビリティ、およびセキュリティリスクに関して で現実的なスケールで実世界のテストの対象となった 関連するコンテキスト」とレポートは結論付けました。

参考文献

FBIは、サンバーナーディーノに入るためのゼロデイに少なくとも130万ドルを支払った iPhoneStill、おそらく最も有名な暗号化の例 最近の実世界の調査にレンチを投げていました 2016年、Appleが司法省と対決したとき、 サンバーナーディーノのテロリスト射撃のきっかけ。 そこで、連邦 当局はAppleにファームウェアの書き換えを強制しようとしたため、 FBIは、Syed Rizwanが使用した押収されたiPhoneにアクセスできました。 死んだ攻撃者の一人、ファルック。 最後に、FBIはそれを言った 他の方法で電話にアクセスできた-報じられた 特権に対して130万ドル以上—法的問題は 最終的に未解決のまま。

新しい提案の形を考えると、Appleは次のことを示唆しているようです。 同様に、それを変更するさらなる努力に抵抗します 同様の方法でソフトウェア。

「私たちはセキュリティ保護を継続的に強化しています データセキュリティへの脅威はすべてを強化するため Appleのソフトウェアエンジニアリング担当上級副社長 アルスとタイムズに送られた声明でのクレイグ・フェデリギ。

「顧客のデバイスにキーを渡すことを含む提案 顧客以外の誰にもデータが新たな危険な弱点を注入する 製品のセキュリティに。 セキュリティの弱体化は、 お客様が個人的なことを保つために当社の製品に依存していることを考慮してください 情報の安全、ビジネスの運営、さらには重要な管理 送電網や輸送システムなどのインフラストラクチャ。 最終的に他人のデータを保護することで私たち全員が保護されるため、 プライバシーが来るという誤った前提から離れる必要がある 本当の場合、セキュリティの問題とセキュリティの問題 セキュリティ。」

「恐ろしく安全ではない」

参考文献

DOJは「責任ある暗号化」を求めているため、専門家は「責任ある暗号化」 数人の弁護士とコンピューター科学者がArsを繰り返した そのようなシステムを作成し、企業に実装を強いること 多数の問題を抱えている可能性があります。 と技術。

「ハードウェアベースのバックドアは、負担を スマートフォンユーザーが 情報を保護する」、スタンフォード大学法務部 fellowRiana フェファーコーン told Arsにメールで。 Pfefferkorn最近この問題に関する論文を書いた。

「結果は、注意深い犯罪者がより多くなるということです。 アプリレベルの暗号化の使用については細心の注意を払っていますが、洗練されていません 犯罪者、そして無邪気な日常のスマートフォン所有者は、おそらくそうしないだろう Pfefferkornを詳しく説明しました。 ただし、法執行機関にとっては十分です。」

「キーエスクロー」として知られる一見類似の提案が最初でした 1990年代にクリントン政権の下で提案された モバイルデバイスと暗号化自体はそれほど洗練されていません。 基本的な前提は、特別な「クリッパーを含むコンピューター チップ」は、必要なときに政府がデバイスにアクセスできるようにします。 連邦当局は、チップの包含を奨励します 企業が行うためにそれらを要求することにより、商用デバイス 政府とのビジネス。 しかし、精査の下で、 基礎となる技術が失敗し、計画は本質的に死ん� 到着。

プライバシーの弁護士兼ポリシーマネージャー、Amie Stepanovich アドボカシーグループアクセス今、Arsにまだ明確ではないことを伝えました 強力な暗号化が犯罪者を有意に妨害した程度 最近の調査。

参考文献

政府がバックドアについて学んだこと クリッパーチップ」過去から何かを学んだなら、 現在よりも安全性が低いと思われるソリューションを提案 増え続けるデータを考えると、環境 彼女は電子メールを送りました。 この提案は特権的な少数の人々によって開発されたものであり、私も 影響が疎外されることにより不均衡に感じられることを期待する コミュニティ。」

一方、ブラウンの暗号学者兼教授であるセニー・カマラ 大学は、たとえオジーと彼の同僚が システムを機能させることに成功したのは、当然のことではありません 企業もそれを実装することに同意します。

「たとえ政府が企業にコンプライアンスを強いたとしても、 法執行機関が取得できるということではありません サードパーティのアプリ開発者ができるため、必要な情報 情報を保護する暗号化されたアプリを提供します デバイスへのアクセスが許可された」と彼はArsにメールしました。

「政府もすべてのアプリ開発者を強制するつもりですか?」 彼は続けた。 「アプリが別の国で開発された場合はどうなりますか? アプリが匿名で開発および公開された場合はどうなりますか?」

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: