̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ IT ニュース&コラム 2016/ 3/14 通巻708号 ニュース版 ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   連邦裁判所が命じた捜査協力を拒否するIT業界が隠していること 2016年 2月 26日、アメリカ合衆国連邦裁判所は、San Bernardino で射殺事件 を起こした犯人が持っていた iPhone のデータを開示できるよう FBI に協力 するように、アップルに命じた。 しかし、アップルは、プライバシーが 守られなくなるとして協力を拒否した。 連邦裁判所の命令は、データ自動消去機能の解除、キー入力でなくプログラム によってパスコード入力できるようにする、遅延機能の解除、である。 つまり、総当たり攻撃できるようにすることを求めている。 セキュリティの一部を弱くしただけと配慮したように思われるが、 総当たり攻撃をするツールは誰にでも入手できる可能性が高いため、 ロック解除を命令しているのに等しい。非常に問題だ。 FBI は、iCloud へのアクセスには成功している。 そこから被害者や犯人を 手助けした妻などとのやり取りを入手できたが、iPhone に入っている記録が 重要な手がかりになることが予想された。 しかし、アップルでさえ iPhone の内容にアクセスすることは不可能とされている。 暗号を解くことは、 パスワードが分からなければ解きようがないのと同じ理屈だ。 よって、 協力のしようがないというのがアップルの主張だ。 IT業界の Google、Facebook、Microsoft など 19社以上は、全令状法を 根拠に、Appleを支持する正式な裁判所書類を提出した。 協力のしようがないというのは、プライバシーを尊重するアップルの公式な 見解ではあり、これまでの言及からするとそのとおりであると予想されるのだが、 アップルや業界の常識だから正しいというのは、裁判員やITに詳しくない 一般の人々にとっては説得力がない。 ピュー・リサーチの調査では、 過半数が FBI へ協力することを支持している。 iPhone の内容が見られることで、真実に近づくことができる。 それは、 容疑者にとって犯罪の証拠になることだけでなく、冤罪を防ぐ可能性がある。 つまり、冤罪を主張したい容疑者であれば、プライバシーが公開されてでも iPhone のパスワードを入力して見せるはずであり、犯罪を隠したい容疑者 であれば、パスワードは入力しなくなる。 この心理からは、2つの対応が考えられる。 1つは、決定的な証拠がなく とも、拒否することが証拠であるとして裁判で有罪にすること。 もう1つは、 プライバシーはそれほど重要とは考えていないとしてバックドアを作ることだ。 格安スマホなどには、暗号化されていないものも存在しており、それが 危険であるとは騒がれていないのだが、アップルでは最も重要だと考えている。 1つでもバックドアを仕掛けると、一部の権力によって、すべての人の すべての情報にアクセスできてしまうので、非常に危険だ、というのが IT業界の声明にあるのだが、それは、1つのバックドアがすべての情報に アクセスできるため、ゼロかイチの結論しかないという常識によって 思考停止が起きている。 PINコードのような2段階認証を使い、たとえば、アドレス帳、メール、 写真など、GPSなど、現在アプリに対して個別に許可しているそれぞれの ブロックや、端末のシリアルナンバーのグループごとに異なるバックドアを 仕掛けることで、警察の権力がすべてを覗き見るといった脅威から 分散させることが可能だ。 頭のいいIT業界の人なら、とっくに気づいているはずである。 FBI の James Comey長官は、重大な事件の捜査でデータへのアクセスが 必須であり、「実際のところ、極めて限定的なものだ」と反論している。 つまり、捜査に関係ない人のプライバシーを守ることを表明している。 特定の人にしか技術的にアクセス不可能なバックドアであっても問題ない のである。 ソース http://iphone-mania.jp/news-102049/ http://iphone-mania.jp/news-102165/ http://cloud.watch.impress.co.jp/docs/column/infostand/20160229_745849.html http://www.afpbb.com/articles/-/3077939 http://japan.cnet.com/news/business/35078932/ http://japan.cnet.com/news/service/35078947/ http://japan.cnet.com/news/business/35078850/ 注目ニュース 一覧 ◇ グーグルのAIプログラム AlphaGo、囲碁世界チャンピオンに勝利。 http://japan.cnet.com/news/service/35079262/ http://gigazine.net/news/20160311-demis-hassabis-talk-ai/ … Alphabet(Google)会長のEric氏は、「人類の勝利」と一般とは逆の感覚。 ◇ Opera、ブラウザに広告ブロック機能を内蔵。ウェブページの読み込みを高速化。 http://japan.cnet.com/news/service/35079352/ … インターネットの 90%の時間は、広告のダウンロード。 ◇ Mac を標的にしたランサムウェア、発見される。完全なものとしては初。 http://japan.cnet.com/news/service/35079115/ … 有効なMacアプリ開発用証明書の信頼性に問題があるのかも。 ◇ 携帯キャリアがスーパークッキーで利用者を追跡するのは違法。 http://gigazine.net/news/20160308-super-cookie-mobile-carrier-illegal/ … いくら個人情報が削除されても、勝手に情報を集めるのは違法。 ◇ Samsung、HDDを亡き者にする15TBのSSD。 http://pc.watch.impress.co.jp/docs/news/20160304_746730.html http://pc.watch.impress.co.jp/docs/column/semicon/20150930_723207.html … 10TB が最大である HDD を超えた。 ◇ DMMポイントを ビットコイン でチャージ可能に。 http://japan.cnet.com/news/service/35078789/ … パチンコ玉と同じく一時的に価値があるものでも現金等に変えればよい。 ◇ 透明で、改ざんできず、ダウンしない分散台帳を作る ブロックチェーン技術。 http://www.publickey1.jp/blog/16/blockchain01.html … 中央集権を置かず(マスターを分散して)取引などを証明する技術。 ◇ 逆に安全性が低下?定期的なパスワード変更は必要ないと判明。 http://irorio.jp/nagasawamaki/20160309/307053/ … 盗まれた可能性がある場合に変更するのなら、これまでと同じ理屈では。 ◇ 米国がISISを標的にサイバー攻撃を開始。 http://japan.cnet.com/news/society/35078878/ … SNS を活用する ISIS なら有効かも知れないが。 ◇ 国産ディーゼル4車種で排ガス基準超す。最大10倍、不正は否定 国交省調査。 http://www.sankeibiz.jp/compliance/news/160304/cpd1603040500003-n1.htm … マツダだけは問題なし。 つまり、技術的には可能では。 ◇ マイクロソフト、Linux版SQL Serverのデモを早くも披露。 http://www.publickey1.jp/blog/16/linuxsql_server.html … T-SQLとR言語が混在して記述できるという機能で差別化。 ◇ 心臓発作をApple Watchが検出してiPhoneが即座に救急に電話してくれる機能が追加される可能性。 http://gigazine.net/news/20160311-apple-watch-call-911/ … 病院で腕時計を装着させられるようになりそう。 ソフトウェアデザイン館 Sage Plaisir 21 ホームページ >>> http://www.sage-p.com/ メルマガ >>> http://www.mag2.com/m/0000083983.html ブログ >>> http://blog.livedoor.jp/sage_p/ ツイッター >>> http://twitter.com/Ts_Neko ダウンロード >>> http://www.sage-p.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災 >>> http://www.sage-p.com/saigai.html メール >>> ts-neko◇sage-p.com ←◇を@に変えてください 緊急メールは件名に「うどんメール」を付けてください。 このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm