Appleやその他の米国企業による本物の暗号化を搭載した製品の販売を禁止しようとするFBIと一部の議員らの取り組みは効果がないだろう、と研究者らは、すでに55か国で865の暗号化製品が入手可能であり、そのうちの3分の2は米国外で製造されていると引用している。
暗号化バックドアが意味をなさない理由
の勉強ハーバード大学バークマンインターネット社会センターの調査は、暗号化専門家のブルース・シュナイアー氏と同僚のキャスリーン・ザイデル氏、サランヤ・ヴィジャヤクマール氏が実施し、世界中で暗号化製品の入手可能性を調査し、国内の暗号化を弱体化する米国の法律が悪意のある行為を止められないことを明らかにする調査結果をまとめた。ユーザーは外国の暗号を入手できなくなりますが、米国企業は競争上不利な立場に置かれることになります。
シュナイアー氏は、同じ調査結果の初期の形式が 1999 年に発表され、その当時連邦政府は強力な暗号化を米国外への輸出が禁止されている「軍需品」として分類し続けるかどうか検討していたと指摘した。
1997年、FBI長官ルイス・フリーは、証言したアメリカへ。上院司法委員会は、バックドアがなければ、本物の暗号化製品の輸出は「最終的には犯罪と闘い、テロを防ぐ私たちの能力を壊滅させることになる。解読不可能な暗号化により、麻薬王、スパイ、テロリスト、さらには暴力団さえも処罰されずに犯罪や陰謀について通信できるようになる」と述べた。 。」
しかし、シュナイアー氏の報告書は、本物の暗号化製品の輸出制限は「世界中での入手可能性を減らすことには何ら役立たなかった」ものの、米国企業が世界で競争することを困難にしていることを示した。
17 年後、同じ調査の更新版で 546 の外国の暗号化製品が発見され、「そのうち 44% は無料」、「34% はオープンソース」でした。
同報告書は、「米国内で製造された暗号化製品と米国外で製造された暗号化製品の宣伝強度に違いはありません。国内と外国の暗号化製品はどちらも、AES などの強力な公開された暗号化アルゴリズムを定期的に使用しています。国内外の小規模企業は、これらを使用する傾向があります」と述べています。独自のアルゴリズムを使用しています。」
同報告書はさらに、「一部の暗号化製品は管轄区域に機敏である。それらの製品にはソースコードが複数の管轄区域に同時に保存されているか、サービスが複数の管轄区域のサーバーから提供されている。一部の組織は管轄区域を変更でき、より有利な法律が適用される国に事実上移行する可能性がある。」と付け加えた。
さらに、「米国または英国の暗号化製品の暗号化バックドアを回避したい人は、ハードドライブ、音声会話、チャット セッション、VPN リンク、その他あらゆるものを暗号化するために、代わりに使用できるさまざまな外国製品を入手できます。」と結論付けています。
「市場が非常に国際的であるという理由だけで、強制的なバックドアは効果がありません。確かに、セキュリティ製品がバックドア化されていることを認識できないほど愚かな犯罪者や、代替製品に切り替えるのが面倒な犯罪者は逮捕されますが、それらの犯罪者は、セキュリティ上のあらゆる種類の他の間違いを犯し、とにかく捕まえられる可能性があります。
「テロリストや組織犯罪など、強制的なバックドアが捕まえるはずの賢い犯罪者は、簡単にバックドアを回避できるでしょう。」
Appleのティム・クック最高経営責任者(CEO)は、プライバシー、そして企業、政府、テロリストの覗き見からユーザーのプライバシーを守る暗号化セキュリティを重要な問題にしている。
1年前、クック氏は次のように述べた。インタビュー「私たちの誰も、政府や企業、その他の誰かが私たちの個人情報のすべてにアクセスできることを受け入れるべきではありません」と付け加え、「これは基本的人権です。私たちは皆、プライバシーに対する権利を持っています。私たちはそれを与えるべきではありません」と付け加えた。私たちは恐怖を煽る行為や、根本的に詳細を理解していない人々に屈すべきではありません。」
「テロリストは暗号化するだろう。彼らは何をすべきかを知っている」とクック氏は語った。 「暗号化しなければ、私たちが影響を与えるのは善良な人々です。彼らは99.999パーセントの善良な人々です。」
同氏はさらに、「全員のプライバシーを排除することは望まない。もしそうすれば、テロ問題が解決しないだけでなく、人権である何かを奪うことになる。それを行うことの結果は非常に重大である」と付け加えた。
1月にクックは繰り返したジェームズ・コミーFBI長官と国家安全保障局を含むさまざまな対テロ対策顧問らが出席した安全保障サミットで、「どんなバックドアも善玉だけでなく悪玉にもバックドアを意味する」との立場を表明した。
法律があるはずだ!
テロリストやその他の犯罪者の暗号化されたメッセージを利用できるという魔法のような魅力は、今でも政治サッカーの分野であり続けています。英国では、デービッド・キャメロン首相が、企業にソフトウェアのバックドアの組み込みを強制し、警察の要請に応じて暗号化されたデバイスへの強制アクセスを可能にすることを目的とした捜査権限法案の提案者に加わった。
アップルが発行した、正式な挑戦12月の法案に対し、「バックドアや傍受機能の創設は、Apple製品に組み込まれた保護機能を弱め、すべての顧客を危険にさらすことになる。玄関マットの下に残された鍵は、善良な者のためだけのものではなく、悪者にとっても危険な存在となるだろう」と述べた。それも見つけてね。」
同月、アーカンソー州選出の共和党員トム・コットン上院議員がテレビ番組に出演した。60分クック氏のメッセージを中傷し、効果的な暗号化を使えば、アップル、グーグル、フェイスブックのような企業が「児童ポルノ作者、麻薬密売人、テロリストに好まれるメッセージングサービス」になることが期待できると述べた。
先月ニューヨーク州議会で請求書とみなされる同州で販売される携帯電話はすべて「メーカーまたはオペレーティングシステムプロバイダーによって復号化およびロック解除できる」よう要求しようとしている。カリフォルニア州も同様の法案を検討した。
しかし、今週初めに、暗号化法は下院民主党のテッド・リュー氏と共和党のブレイク・ファレンホールド氏が後援し、個々の州や地方自治体が暗号化にバックドアを要求することを禁止するために連邦レベルで作成された。
暗号化とテロリズム
2014 年、電子フロンティア財団報告されました消費者向けセキュリティ製品の中で、Apple の iMessage と FaceTime は「大衆市場向けの選択肢の中で最も優れている」と述べた。
EFF はまた、AIM を含む競合製品についても指摘しました。ブラックベリーメッセンジャー; FacebookのメッセンジャーとWhatsApp。 Google チャットとハングアウト。 MicrosoftのSkype。秘密; SnapChat と Yahoo Messenger はいずれも、Apple と同様のエンドツーエンド暗号化を提供できませんでした。
1 年後、OPSEC マニュアルが作成されました。発見した他のほとんどの米国製品とは異なり、安全に暗号化されているとして Apple の iMessage の使用を推奨する内容がイスラム国の支持者の間で配布されている。
Android はアルカイダにとって最適なプラットフォームです
しかし、最近のパリ攻撃の背後にいるISISテロリストは、調整のために暗号化されていないチャネルを使用しており、OPSECマニュアルはもともとクウェートの研究者によってイスラエルとガザで活動するジャーナリスト向けに書かれたものであるため、ISISが実際にiMessageを使用しているという証拠はありません。 ISISはiPhoneの普及率が非常に低い一連の地域で活動している。
ISISやアルカイダなどの中東のテロ組織圧倒的に使う「特に後進国では Android 携帯電話が大量に入手可能で手頃な価格」であるため、安価なコモディティ製品であり、米国または英国の法律の管轄外にあるサードパーティの暗号化ソフトウェアを携帯電話に装備する方法を知っています。
クック氏は、「暗号化を停止したり弱めたりすると、傷つけられるのは悪いことをしようとしている人たちではない。善良な人たちだ。他の人たちはどこへ行くべきかを知っている。」と警告した。
Isamu 
Isamu 
Isamu