ビデオ: 500 Французские фразы (十一月 2024)
CNetが入手したDEAレポートは、Appleの暗号化されたiMessageシステムを介して送信された通信によって法執行機関が妨害されていることを明らかにしました。 暗号化は問題の半分にすぎないことがわかり、法執行機関がiMessageを見えないようにするのは本当に法律です。
ACLUの主任技術者Christopher Soghoian博士によると、本当の問題は、1994年に可決された法執行機関向け通信支援法またはCALEAにあります。
Soghoianは、セキュリティ業界に、「業界がネットワークへのインターセプト機能を組み込むことを義務付けた」と語った。 これらの業界には電話会社やブロードバンド会社が含まれていましたが、アップルのような会社は含まれていませんでした。 iMessageは通常のテキストメッセージングとも異なります。これは、キャリアのネットワークに触れることなく、メッセージを暗号化し、iPhone間でピアツーピアで送信するためです。
法律が可決されてから20年で、通信の状況は劇的に変化しました。 Appleは1994年にコミュニケーションゲームに参加していませんでした。ほとんどのインスタントコミュニケーションは電話会社によって行われました。
「伝統的に、米国政府は電話会社の支援を受けて大部分の監視を行ってきました」と電話会社を法執行機関の「信頼できるパートナー」と呼んだソゴイアンは言いました。
暗号化の免除
CALEAのもう1つの重要な側面は、主にすべてのワイヤレス監視から免除されるという暗号化されたメッセージングを処理することです。 Soghoianは、「会社が知らないキーで暗号化された通信は傍受できない」と説明しました。 そのため、復号化キーがデバイス上で処理され、メッセージの配信者が処理しない状況では、法執行機関はメッセージを完全に無視する必要があります。
この問題は、CNetが引用したDEAレポートで言及されています。「2つのAppleデバイス間のiMessageは暗号化通信と見なされ、携帯電話サービスプロバイダーに関係なく傍受できません。」 ただし、レポートには、インターセプトが配置される場所に応じて、他の電話に送信されたメッセージを読み取ることができることが記載されています。 これは、これらの通信が暗号化されておらず、したがってCALEAの下で法執行機関に見えるためです。
更新:暗号化に関するCALEAの正確な表現:
「通信事業者は、通信事業者によって暗号化が提供され、通信事業者が通信の復号化に必要な情報を保有している場合を除き、加入者または顧客によって暗号化された通信の復号化、または政府の復号化能力の確保について責任を負わないものとします。」
誤って安全
注目すべき重要なことは、Appleが政府からそのメッセージを見えないようにしようとしていないことです。 むしろ、単に高品質の製品を作りたいと望み、それをデフォルトで巨大なユーザーベースにプッシュしました。 Soghoianは、これはシリコンバレーが電話会社よりもセキュリティに対する考え方が強いためだと言った。 「セキュリティチームに、暗号化を使用しないサービスを承認させることはできません」と彼は説明しました。
「iMessageは数年前に設計され、テキストメッセージシステムは数十年前に設計されました」とSoghoian氏は続けます。 「レガシーシステムは不名誉なほど安全ではありませんが、シリコンバレーは安全です。それが彼らの仕事です。」
ただし、iMessageがインターセプトにすぐに利用できないという理由だけでは、完全な保護は提供されません。 「正しい種類のシステムで」とソゴイアンは言った。 「Appleメッセージが傍受される可能性があります。」 問題は、AppleがiMessageチャットの関係者に新しいデバイスが導入されたことを示さないことです。 Soghoian氏は、アップルストアに行って新しい電話を入手し、パスワードをリセットすると、何も起こらなかったように友達とチャットできると言いました。 「それは、リンゴも政府のためにそれができることを意味します。」
iMessageには他の問題もあります。 このサービスは最近、サービス拒否攻撃で使用されました。これは、送信できるメッセージ数にほとんどまたはまったく制限がなく、問題のあるメッセージをブロックする手段がないためです。
Appleはできる限り最高の製品を開発するために取り組んできたかもしれませんが、TextSecureやSilent Circleなどの他の企業は、設計による傍受から解放されました。 これらのシステムは、アプリの作成者が管理するネットワーク上で、iMessageなどのエンドツーエンドの暗号化を処理します。 つまり、CALEAでは、メッセージは解読することはほとんど不可能であることに加えて、法執行機関には完全に見えません。
許容リスク
CALEAがこれらの問題に対処する方法は問題があるように思われ、DEAの苦情は確かに問題を強調しています。 ただし、Soghoianは、システムを監視しやすくすると、システムが安全にならないことを指摘しています。 「FBIが監視しやすいサービスは、中国人がハッキングするのも簡単です」とSoghoian氏は述べています。 「1つのバックドアを開いたままにすると、すべての人のために開いたままにします。」
人気のある企業での大規模なデータ侵害と国家間のサイバー戦争の時代には、ワシントンは、両方の方法でそれを持たないことを受け入れなければならないでしょう。
更新:
セキュアメッセージングおよび音声会社Silent CircleのCTOであるJon Callasは、すでに議論した多くの感情を繰り返しました。 「iMessageは、大手企業が政府と顧客の両方に良い技術を思いついたケースであり、政府が何を好むかを考えずに考えている」
これは、盗聴バックドアを組み込んだCALEAのトーンとはまったく対照的です。 「iMessageは、SMS交換を行うための安価で安全な方法であると想定されていました」とCallas氏は述べています。 「政府に優しい機能のリストに載っていませんでした。」