米国の法執行機関が保護されたデータにアクセスするための新たな提案を策定しているとの報道を受け、Appleや他の大手テクノロジー企業で構成するグループは、暗号化バックドアの追加を強制する政府機関の試みに対抗する取り組みを強化している。
プライバシーを重視する連合である改革政府監視機構(RGS)は、FBIと米国司法省がエンドツーエンドとデバイスを打破するためにハイテク企業に製品にバックドアを追加させるためのさらなる推進を準備しているとの報道を受けて声明を発表した。ベースの暗号化手段。
「最近のレポートでは、デバイスやサービスに脆弱性を組み込む新たな提案が記載されていますが、それらはセキュリティ研究者が何年も前から特定してきたのと同じ技術的および設計上の懸念に悩まされているようです。」声明最初に発見されたによる ZDNet読みます。 「暗号化が提供するセキュリティとプライバシーを弱めることは解決策ではありません。」
RGS とは、報告3月26日から、FBIと司法省のメンバーは暗号化されたデバイスへの「異常なアクセス」を可能にする方法についてセキュリティ研究者と会合し、セキュリティを完全に弱めることなくバックドアを有効にすることが可能であると明らかに確信していると主張した。
この手法では、デバイスが自身を暗号化するたびに生成される特別なアクセス キーを使用することが示唆されており、パスコードを迂回するために使用されます。このようなキーは、iOS デバイスの Secure Enclave と同様に、個別に暗号化されたスペースにローカルに保存されます。
このようなシステムでは、Apple やその他の企業の多数の従業員がキーにアクセスする必要がある可能性がありますが、多数の従業員が関与すると、セキュリティを損なう漏洩のリスクが高まります。
RGS は最近、6番目の基本原則今後の権利擁護活動の指針となる。 「強力な暗号化によるセキュリティとプライバシーの確保」と題されたこの原則は、企業にデバイス、アプリ、サービスへのバックドアの追加を強制しようとする試みをやめるよう政府に求めている。
「デバイスとサービスの強力な暗号化は、ユーザーの機密データを保護します」と原則は述べており、暗号化は個人や企業だけでなく政府も保護すると述べています。 「強力な暗号化は、表現の自由と世界中での情報の自由な流れも促進します。」
テクノロジー企業に暗号化に対抗する脆弱性の作成を強制することは、「ユーザーのセキュリティとプライバシー、さらには世界の情報技術インフラを損なう」ことになる。
RGSは、政府には「国民の安全とセキュリティを守る責任」があることを認めており、捜査の一環として法執行当局に対してユーザーデータへのアクセスを求める要求を強めているが、同団体は立法の要求には「謹んで反対」している。そのためには、専用の脆弱性を作成する必要があります。
それよりもバックドアの追加, RGSは、連合を構成する企業に対し、「プライバシー、表現の自由、法の支配に関する確立された規範と一致する常識的な解決策を模索する」ために政策立案者と協力し続けるとアドバイスしている。
法執行機関のバックドアに対する通常の議論は、悪意のあるハッカーや外国政府によって悪用される可能性があるため、バックドアは本質的に安全ではないというものです。
Apple ソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏先月アドバイスされました「顧客のデバイスデータのキーを顧客以外の者に渡すことを伴う提案は、製品のセキュリティに新たな危険な弱点をもたらします。顧客が個人情報の安全を守り、ビジネスを運営するために当社の製品に依存していることを考慮すると、セキュリティの弱体化は意味がありません。 、さらには送電網や交通システムなどの重要なインフラを管理することさえできます。」
RGS は、Google、Facebook、Microsoft、Oath、LinkedIn、Dropbox、Evernote、Snap、Twitter などの有名企業とともに、Apple を会員として数えています。 RGS による以前の取り組みには、公開書簡元NSA契約者のエドワード・スノーデン氏が暴露したデータの大量収集を受けて、この団体の設立を促した暴露を受けて、米国政府と法執行機関のメンバーに向けて監視法の抜本的な変更を求めた。