■[No.750] Re[748]: れ:暗号規制 by 比ヤング 1999年09月04日 (土) 05時37分33秒
> もうちょっときちんと書きます。今の法律でも「暗号の規制」が盛り込まれています。
>
> 暗号および外国語の通信は内容のいかんにかかわらずすべて傍受できる
> その内容をすみやかに確認する、ことを義務づけている
> となっています (なんで英語が暗号なんだ・・)。つまり、「警察がパッとすぐに読めない文章メール」は問答無用で警察に傍受して良い、ということです。
あ゛!
1.デジタル化可能なもの
○言論
○絵画
○写真
○動画
○音声
→盗聴法で弾圧
2.性的刺激とされるもの
○1.の項目
○造型
→児童ポルノの名のもとに狩る
・・・もう”表現”といったらパントマイムやダンス、あとストライキ?
そのくらいしか残ってないぢゃないか(!)
■[No.749] URLまちがい by まご 1999年09月04日 (土) 03時30分24秒
スミアセン
■[No.748] れ:暗号規制 by まご 1999年09月04日 (土) 03時27分50秒
引用。みなさんと同様の内容ですが・・・参考まで。
もうちょっときちんと書きます。今の法律でも「暗号の規制」が盛り込まれています。
暗号および外国語の通信は内容のいかんにかかわらずすべて傍受できる
その内容をすみやかに確認する、ことを義務づけている
となっています (なんで英語が暗号なんだ・・)。つまり、「警察がパッとすぐに読めない文章メール」は問答無用で警察に傍受して良い、ということです。
なので、メールの「文章」を暗号化しても、警察の方から「これ、暗号メールですね、暗号解読のキーを渡しなさい」と言われると、解読キーを警察に渡さないといけません。教えることができないような暗号だと違法になります。暗号がある、と分かる場合は、暗号解読のキーを渡す必要があるのです。
「暗号があるかどうか」を一般的に知ることは不可能
しかし現在では、例えば、画像データに暗号を埋め込むことが割と簡単に出来ます。暗号を埋め込んだ画像は、外から見ると、どう見ても単なる普通の絵です。
例えば犯罪者が 「先週行った富士山の写真です。見てね」と、暗号を埋め込んだ画像を仲間にメールで送ったり WEBページで公開したとしましょう。警察が容疑者に「この画像には暗号が埋め込まれているんじゃないか?」とたずねても、「え、何を言っているんですか」と言い返されれば警察側は100%どうしようもないのです。画像の中にどのような暗号が使われているのがわからない、という以前に、「画像の中に暗号があるかどうか」自体を判断できないからです。なぜなら、理論上、データ列の中に「暗号があるかどうか」を判定する一般的なアルゴリズムは存在しないからです。
暗号を規制したところで、まともな犯罪組織なら盗聴は不可能です。
だとしたら、この法律は何のためにあるのでしょうか?
繰り返しになりますが、上に書いた二つのうち二番目の方が重要です。つまり、「盗聴捜査は理論的に言って組織犯罪対策になるわけがないし、実際のデータもそのことをハッキリ示している」ということです。言いかえると、この法律が存在する意味が全くない、ということになりますよね。
真実は動かしようがありませんから、議論をするときはここが最も重要です。(その意味で、中村敦夫議員の議論は以前から核心を突いていると思います。「全く防犯の役に立たない」という点を正確に指摘しないと必ず水掛け論になります。つまり「防犯をとるか、プライバシーをとるか」という平行線の議論になります。この問題の核心は「そもそも防犯にならない」というところに尽きるのです。
何度も書きますが、「情報を統制することによって犯罪をなくそう 」という発想は時代遅れだとハッキリ言えます。
実際のデータから見て盗聴捜査は無意味ですが、理論的に考えてもハッキリと無意味です。現時点でも十分に無意味ですが、技術の進歩と共に、さらに無意味さに磨きがかかって行くことは確実です。
結果として残るのは、「日々ふつうに電話して、日々ふつうに友達と Eメールを交換する一般人」へのプライバシーの侵害だけです(あと、レベルの低い犯罪者)。また、暗号が規制されることによって企業が受けるダメージも計り知れないものがあります 。
「EU、特にドイツの通信政策当局者は、外国の政府や、企業スパイなどから、自国企業の機密を守ることの大切さを、きちんと認識しているようです。ドイツには、確かに通信傍受のための法律がありますが、現在の政府は、企業や市民が強力な暗号を使用する権利を擁護する姿勢を変えていません。
むしろ、これが先進諸国のトレンドとなるでしょうし、もし法務省が、アメリカのFBIなどの説明を鵜呑みにして法律を提出したとすると、組織犯罪を防ぐことが出来ないばかりか、日本企業の情報が国外に筒抜けになることで、より大きな国益が損なわれることになりはしないかと、心配しております」
(通信傍受法についてのご意見 (NEWS23 HOME PAGE) 水谷 聡氏の発言より)
また、暗号という分野自体が、ごく近い将来に、間違いなく、最もホットな産業の一つになってきます。それ自体、もの凄い利益を生み出す可能性を持った分野です。無意味な盗聴捜査のために暗号を規制することは、日本の企業のここ10年にとって致命的です。
■[No.747] Re[746][744][707][682]: 世界の果てから/児童ポルノ処罰法と人形作家 by いりまじりぃ 1999年09月04日 (土) 02時40分41秒
> システムを知らないのですが、ドリキャスユーザはセガ以外のプロバイダはつかえないのですか。
他のプロバも使えます。セガプロバ使用の場合は、ペアレンタルロックをクレジットカード(18歳以上及び保護者証明の意味)番号で外せば、アクセス制限は外れます。
ちなみに、セガプロバに導入しれているのは、あのサイバーパトロールのようですよ(笑)。
■[No.746] Re[744][707][682]: 世界の果てから/児童ポルノ処罰法と人形作家 by gaattc 1999年09月04日 (土) 01時28分00秒
人形屋さん、はじめまして
> ドリキャスユーザーの方から、うちのHPにアクセスできなくなった、と泣きつかれました。・・・セガの自主規制対象になったのでは、というウワサもありますが詳細不明です。
システムを知らないのですが、ドリキャスユーザはセガ以外のプロバイダはつかえないのですか。
コンテンツによるアクセス制限(検閲ですね)をするなら、基準や判定のシステムや救済の仕組みなどを明示すべきです。ユーザは普通、気に入らなければ他へ行くだけです。
しかし選択の余地がないとなれば深刻です。サイト開設者としては「これが有害情報ですか?」と是正を求めることになるのでしょうか。
こういうアクセス制限を是正させた事例はないでしょうか>ALL
■[No.745] Re[703][702]: 何なんでしょうね by DC 1999年09月04日 (土) 00時59分53秒
> > ■個人情報保護:ネット上の個人情報保護へ奈良・橿原市が条例案 9月2日 23:49
>
>
> こうした民間部門の個人情報保護のずさんな現状に対して
> は、様々な批判があり、今年になって政府は民間部門に対
> する罰則付き法的規制を“検討”することになっています。
>
> このような民間部門に対する個人情報保護の施策が困難
> な環境の中で、自治体が独自に民間部門に対する個人情
> 報保護に取り組むことは、現状では画期的だろうと思い
> ます。
橿原市はわかっていらっしゃる。この爪のあかを国の役人にも飲ませてやりたい.
みなさん、どっから名簿を入手したのというダイレクトメールや勧誘電話の経験がおありでしょう。
こういうのを規制するのがお役所の仕事.こういうのが日常的に行われているから個人のプライバシーの意識がおそまつ、盗聴法に反対する意見がもりあがらない。
警察がパチンコの利権を独占しているのは有名ですよね.
いま、くにがやろうとしていることは、この民間の名簿業者がおいしい商売なので、くにで運営してやろうということです。
ほんと、おおバカ!!
■[No.744] Re[707][682]: 世界の果てから/児童ポルノ処罰法と人形作家 by Dollhouse Noah 1999年09月03日 (金) 23時15分22秒
はじめまして、人形屋です。
そういえば先月、ドリキャスユーザーの方から、うちのHPにアクセスできなくな
った、と泣きつかれました。
うちはアダルトサイトのロリコンジャンルからリンクされていることが多いので、
それでセガの自主規制対象になったのでは、というウワサもありますが詳細不明です。
それが本当なら、いやな話ですね。
■[No.743] Re[740][739]: 盗聴法より暗号規制の方が遥かに恐ろしい by 東天王ヨブ 1999年09月03日 (金) 21時49分48秒
> しかし暗号規制となると、通信の秘密を破られるとか、そんな次元ではなくなってくる。みなさん既にご指摘の通り、何を暗号と判断するか、またはできるのか、至極曖昧なんです。ぶっちゃけた話が、判断不能。
実際、暗号規制となれば、犯罪組織はいかにも普通の会話のように見える暗号を使用してくるでしょう。
(たとえば「今度の土曜日、一緒に新宿に映画を見に行きましょうね(^o^)/」という文が実は麻薬取引の場所と日時を指定した暗号になるかも知れません)
するてと全ての文章は「当局の判断で暗号と断定、その中身は事後にこじつけ」ということがいくらでも可能になってきますね。
> ※だれか反論してください。怖すぎます。
えー、反論できません。(;_;)
■[No.742] Re[741][740][739]: 盗聴法より暗号規制の方が遥かに恐ろしい by gaattc 1999年09月03日 (金) 19時59分49秒
盗聴法が施行されて初期の間はこんな無謀な立証はしないかもしれないが、盗聴法がある限りいずれ起こるような気がします(「国民に定着した」とか言って)。
※ただでさえ怖すぎるのに恐怖を煽ってるみたいな
■[No.741] Re[740][739]: 盗聴法より暗号規制の方が遥かに恐ろしい by gaattc 1999年09月03日 (金) 19時47分04秒
> 暗号規制となると・・・何を暗号と判断するか、またはできるのか・・・判断不能。・・・実際に暗号が使用されているのか、使用されていたとして何が隠されているのか、判断はすべて当局の手に。
あまり答えになっていませんが、刑事裁判での証拠の話に限って考察してみます。
結論として、法で暗号を規制しなくても、刑事裁判での証拠採用(刑罰の根拠として)は裁判所の判断次第ではないか、ということです。
ある事件の捜査で、“内容のわからない通信”(暗号とは限らない)を警察官が盗聴記録におさめたとします。その盗聴記録からわかるのは、ある日時にある人に宛てて何らか(nバイトのデータ)の送受信がなされた、ということです。
この盗聴記録を法廷に持ち込んだとしても、内容が分からないのですから被告が犯罪を犯した(教唆した、共謀した)証拠とすることはできないはずですね。
しかし事件の時期に被告が“内容のわからない通信”を行っていたことが、事件との関係を推定させる「状況証拠」として認められるかもしれない。
極端な話、検察が「鶴の絵のメールは決行の指示」(“ニイタカヤマノボレ”)などというシナリオを作って、有罪を主張することだってありえます。
上記のような検察の主張を、認めるか否かは裁判所の判断次第です。盗聴記録の証拠能力について、法曹界ではどう考えられているのでしょうか。
■[No.740] Re[739]: 盗聴法より暗号規制の方が遥かに恐ろしい by 比ヤング 1999年09月03日 (金) 18時32分36秒
> > 同じ論法で暗号使用も罪になるのでしょうか?単に使うだけでなくて、事件を起こした時に暗号を使っていると刑が重くなるとか(汗)。これは法解釈で可能かも。
しつこいと思われるでしょうが、僕は盗聴法より組対法と刑訴法改正の方を恐れていました。全部通ってしまったので何を言っても同じなんですが。
盗聴はすでに行われていて、暗号が普及すれば無効化できるのだから巧妙な作戦か偶然の成り行きかで、抑圧的な流れを反転させることすら可能かもしれない。郵政省郵便よりもPGPをかけたメールの方が安全かもしれない。そう考えれば、こちらとしては別段いきり立つ理由もない。(個人的には、ね)
しかし暗号規制となると、通信の秘密を破られるとか、そんな次元ではなくなってくる。みなさん既にご指摘の通り、何を暗号と判断するか、またはできるのか、至極曖昧なんです。ぶっちゃけた話が、判断不能。
となると、すべては当局の手に委ねられる。故にデジタル化可能なすべての表現(言論に限らない、唄でも絵でも)が規制対象になる。実際に暗号が使用されているのか、使用されていたとして何が隠されているのか、判断はすべて当局の手に。
※だれか反論してください。怖すぎます。
■[No.739] Re[737][733][730][726]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 17時50分55秒
> 同じ論法で暗号使用も罪になるのでしょうか?単に使うだけでなくて、事件を起こした時に暗号を使っていると刑が重くなるとか(汗)。これは法解釈で可能かも。
暗号を使おうとかいいながら私は何を言ってんだか。
■[No.738] Re[736][730][726]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 17時48分26秒
> メールサーバ、ファイルサーバに侵入する際に、パスワードなどが必要だと思うのですが...ウェブのように公開することを前提としていないこれらのサーバにも、簡単に侵入できてしまうのですか?
本来のユーザ(登録された人)のID・パスワードを入手すれば、その人のデータに介入できます。
管理者パスワードを入手すれば、サーバ全体に介入できます。システムによってはログの改ざんもできるでしょう。
##プロバイダのWEBサーバでも、全データを公開しているわけではありません。HTMLファイルは読むことができますが、OSやサーバソフト本体、アクセスログなどのシステム部分や、ユーザの固有データ・CGIスクリプトなどは読み書きされては困ります。これらは外部からのアクセスによって「使用」されますが「読み書き」はできないのです。
■[No.737] Re[733][730][726]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 17時33分21秒
> 警察の固有ipを撥ねる設定にしたら公務執行妨害になると思います?
令状に基づかない単なる閲覧なら任意調べですから、拒否してかまわないでしょう。
##官邸にでも飛ばしてやりましょう。
同じ論法で暗号使用も罪になるのでしょうか?単に使うだけでなくて、事件を起こした時に暗号を使っていると刑が重くなるとか(汗)。これは法解釈で可能かも。
##オービスのプリントアウトを飲み込んで罪に問われた事件がありました。公務執行妨害だったかな、証拠隠滅だったかな。
■[No.736] Re[730][726]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 17時23分27秒
> > たとえば、サーバのデータをスキャンしたとしたら、その痕跡は残らないものでしょうか?
> > そういうのを検出するソフトでも売り出したら...
>
> 現在の各種サーバ(WEB、メール、ファイルサーバなど)にはログ記録の機能があり(管理者が有効とすること)、“いつ誰が何を読んだ・書いたか”、などがわかります。
メールサーバ、ファイルサーバに侵入する際に、パスワードなどが必要だと思うのですが...ウェブのように公開することを前提としていないこれらのサーバにも、簡単に侵入できてしまうのですか?
(だんだん素人のぼろが出てきました。^-^;)
■[No.735] Re[734][730][726]: ZD netでなく、Hot Wiredでした by 弁天小僧 1999年09月03日 (金) 17時17分10秒
監視ネットワーク『エシュロン』を監視する
http://www.hotwired.co.jp/news/news/culture/story/2410.html
■[No.734] Re[730][726]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 17時12分08秒
> 現在の各種サーバ(WEB、メール、ファイルサーバなど)にはログ記録の機能があり(管理者が有効とすること)、“いつ誰が何を読んだ・書いたか”、などがわかります。
> IPアドレスが記録されますから、理論上はIPアドレスから相手を特定することが可能です(この話で盛り上がりました)。
メールサーバもですか。私は、ウェブサーバのみだと思っていました。ひとつ勉強になりました。
また、ロータスノーツなどのイントラネットもたとえば盗聴の対象になるのでしょうか。
前、どこでだか忘れたが、ノーツには盗聴機能のバックドア(NSAなどのために)があるという話がZD netに載っていた記憶があります。ロータス側は認めていないそうですが。これはアメリカの話ですが、ソフト本体は基本的には同じなので、日本でも可能ですよね。
■[No.733] Re[730][726]: 盗聴法のカウンター戦略 by ***テック 1999年09月03日 (金) 17時08分10秒
> 現在の各種サーバ(WEB、メール、ファイルサーバなど)にはログ記録の機能があり(管理者が有効とすること)、“いつ誰が何を読んだ・書いたか”、などがわかります。
> IPアドレスが記録されますから、理論上はIPアドレスから相手を特定することが可能です(この話で盛り上がりました)。例えばIPアドレスが“npa.go.jp”に該当すれば、“スキャンしにきたな”とわかるはずです(IPアドレスからドメイン名を逆引きできる)。
警察の固有ipを撥ねる設定にしたら公務執行妨害になると思います?さすがにきついでしょうが、やるときはどんな法律でも彼らは来ますしね…。
言い訳としては…総ざらいされるとサーバに負担が掛かるのでフェール・セーフ機構で落ちる様にしてます、とかいってかわしてみるとか、、、駄目ッすね^^;
■[No.732] Re[731]: 盗聴記録の開示 by gaattc 1999年09月03日 (金) 17時00分49秒
> > すなわち、ユーザーがNTTに対してその盗聴情報を請求したら、開示することができるという規則をNTTに作らせるとか...
>
> これは法律として制定・・・濫用を抑止するという目的を明示する必要があるでしょう。
「おまえ盗聴されとったんか」でにらまれる可能性はある。会社の電話の場合などは問題あるかもしれない。
■[No.731] Re[729][728][723]: ところでY2Kで「何が起きるかわからない」というのが、おそらく政府の本音だと思う by gaattc 1999年09月03日 (金) 16時53分00秒
> NTTの側で、いつ何を盗聴したか、を記録することは可能だと思うのですが。
> これをもって、違法盗聴の証拠とするわけにはいきませんか? (令状なしは、違法でしたよね?)
事件の被告は、裁判所に証拠として提出された盗聴記録について、令状に合致しているかという点で証拠能力を問うことができそうですね(証拠は一つ一つ適否を争うことができるはず)。
事件の当事者以外の人については、
> すなわち、ユーザーがNTTに対してその盗聴情報を請求したら、開示することができるという規則をNTTに作らせるとか...
これは法律として制定することが有効なのではないでしょうか。制定にあたっては盗聴法を容認するためではなく、濫用を抑止するという目的を明示する必要があるでしょう。
##盗聴が行われてからいつ開示するか?
■[No.730] Re[726]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 16時32分36秒
> たとえば、サーバのデータをスキャンしたとしたら、その痕跡は残らないものでしょうか?
> そういうのを検出するソフトでも売り出したら...
現在の各種サーバ(WEB、メール、ファイルサーバなど)にはログ記録の機能があり(管理者が有効とすること)、“いつ誰が何を読んだ・書いたか”、などがわかります。
IPアドレスが記録されますから、理論上はIPアドレスから相手を特定することが可能です(この話で盛り上がりました)。例えばIPアドレスが“npa.go.jp”に該当すれば、“スキャンしにきたな”とわかるはずです(IPアドレスからドメイン名を逆引きできる)。
##プロバイダ経由であればプロバイダの名前がわかるだけで、それだけでは一般ユーザと区別付きません。
■[No.729] Re[728][723]: ところでY2Kで「何が起きるかわからない」というのが、おそらく政府の本音だと思う by 弁天小僧 1999年09月03日 (金) 16時23分41秒
> ユーザにとっては、Y2Kをセキュリティ意識を高める機会とすることが有用でしょう(##なんかありきたりなまとめ方)。
再三にわたるていねいなフォローをありがとうございます。
ところで、盗聴の際、NTT職員が、警察の立会人になりますが、その内容をきくことはできないとされている。
しかし、要するに音声もデジタル信号でしょう。
だから、NTTの側で、いつ何を盗聴したか、を記録することは可能だと思うのですが。つまり、何時何分何秒から何時何分何秒まで、これこれの回線で、どこの電話と電話、その音声内容、という。
いかがでしょうか?
これをもって、違法盗聴の証拠とするわけにはいきませんか? (令状なしは、違法でしたよね?)
すなわち、ユーザーがNTTに対してその盗聴情報を請求したら、開示することができるという規則をNTTに作らせるとか...
■[No.728] Re[723]: ところでY2Kで「何が起きるかわからない」というのが、おそらく政府の本音だと思う by gaattc 1999年09月03日 (金) 16時09分46秒
> 盗聴のために意図的にセキュリティ・ホールをつくったりしたための不具合をメンテできる技術が開発されるかも知れない。
たしかに、セキュリティ・ホールを塞ぐには、まず存在を知らなければならない訳ですから、(実害を伴うにしても)Y2Kを契機にこれまで知られていなかった幾多の問題点が解消に向かうことになるでしょう。
しかしY2Kであらゆるセキュリティ・ホールが露見・解消される訳ではありません。
この板で米国の例として指摘されていた(ユーザのコンピュータにトロイを送り込むといった)不正アクセスに関係するものなどは、Y2Kが過ぎても依然として残り、ユーザにとって脅威であり続けます。
ユーザにとっては、Y2Kをセキュリティ意識を高める機会とすることが有用でしょう(##なんかありきたりなまとめ方)。
■[No.727] Re[719][669]: 警視庁ハイテク犯罪対策センター/吐いてく犯罪に関する情報提供のお願い by 弁天小僧 1999年09月03日 (金) 16時06分38秒
> CWNってどうなったんですかねえ?
資金が足りないので、街頭で募金活動をしています。
> そんな暇あったら、わたしのバイク盗んだ奴(警官は外国人による組織犯罪と断定していた)捕まえてくれ!!
> それから、実家の畑に入って再三作物を盗んでる連中を捕まえてくれ!!
お気の毒さまです。
#これまで警察官から迷惑をこうむったことが一度もなく、泥棒に入られたこともない私ですら、道徳を押し付けられると反発するもんなあ。
■[No.726] Re[724][722][720][716][715][712][684][683]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 16時01分08秒
> 盗聴捜査では、ユーザやプロバイダの手元からデータが消失した場合は、「被害」から「欠陥」を立証可能でしょう(ログなどはきっちり取っておかねばなるまい)。
>
> 最も困難な問題は、「捜査の欠陥」の有無以前に「被害」の有無がわからない場合です。根本的には盗聴法の廃止ですが、廃止しても止めないかもしれないし(##いや、やめないだろうし)・・・
たとえば、サーバのデータをスキャンしたとしたら、その痕跡は残らないものでしょうか?
そういうのを検出するソフトでも売り出したら...
■[No.725] Re[723]: ところでY2Kで「何が起きるかわからない」というのが、おそらく政府の本音だと思う by ***テック 1999年09月03日 (金) 15時54分24秒
どうもお久しぶりです>all
しばらくカキコで来ませんでした^^;
ちょっと今回はちゃかしレスで失礼
> で、私は技術者ではなく、ほとんど想像力と直感で物を書いているに過ぎないのだけど、上記のような虫のいいことが可能でしょうか?
>
虫がいいといえばこれしかない!
http://www.y2k.govt.nz/images/ken_b.gif
↑はhttp://www.y2k.govt.nz/households/index.html
に出ているニュージーランド政府の2000年対策のマスコットキャラだそうです。友人からメールで教えてもらいました。水、食料の備蓄を呼びかけるパンフが最近全戸に配付されたそうです。日本はしないのですかね、この手のプロモは。
#そういや昔そこから来た女の人が日本のゴキブリは彼女の故郷のそれこそ数倍で、帰国してから他人に話してもも信じてもらえなかったという話が有ります(笑)
■[No.724] Re[722][720][716][715][712][684][683]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 15時50分12秒
> PL法というのがあります。以前は、不良品が出て消費者に被害が及んだとき、その立証責任は消費者の側にあったのですが、現在では、消費者にはその責任はなく、メーカー側に対して訴訟を起こしやすくなりました。(東芝問題を思い出すなあ...)
> だから、この点を改善したら、盗聴法適用範囲拡大の現実的な抑止力になるのではないでしょうか。
製造物責任(PL)法では、製造者が製品の「欠陥」により人に被害を与えた時は賠償の責任があるとされ、「欠陥がないことの証明」は製造者が負うことになっています。
捜査によって被害を受けた時、「捜査に欠陥がないことの立証責任」を捜査当局が負うものとする、という法律を制定すれば、ネット上に限らず人権保護に有益なのではないでしょうか。(盗聴法を容認するか否かとは別問題として考えることができる。警察は抵抗するだろうな。)
盗聴捜査では、ユーザやプロバイダの手元からデータが消失した場合は、「被害」から「欠陥」を立証可能でしょう(ログなどはきっちり取っておかねばなるまい)。
最も困難な問題は、「捜査の欠陥」の有無以前に「被害」の有無がわからない場合です。根本的には盗聴法の廃止ですが、廃止しても止めないかもしれないし(##いや、やめないだろうし)・・・
■[No.723] ところでY2Kで「何が起きるかわからない」というのが、おそらく政府の本音だと思う by 弁天小僧 1999年09月03日 (金) 15時32分52秒
実際問題として、パニックが起きることだけはまず確かでしょう。
これを技術的観点からみると、システム上、どういうところに問題があるか、がわかる貴重な資料が手に入るというわけだ。
(現在のドイツ医学が先進的なのは、第三帝国のおかげです...)
このデータにより、盗聴のために意図的にセキュリティ・ホールをつくったりしたための不具合をメンテできる技術が開発されるかも知れない。
だからといって有り難いということでもないが。
で、私は技術者ではなく、ほとんど想像力と直感で物を書いているに過ぎないのだけど、上記のような虫のいいことが可能でしょうか?
■[No.722] Re[720][716][715][712][684][683]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 15時20分44秒
> ○情報漏洩などの被害を受けていることすらわからず、被害の立証は困難であること
> が大きな問題点となります。立証責任は基本的に原告側にありますから、当局内部から情報が漏洩した場合などは極めて立証が困難です。
PL法というのがあります。以前は、不良品が出て消費者に被害が及んだとき、その立証責任は消費者の側にあったのですが、現在では、消費者にはその責任はなく、メーカー側に対して訴訟を起こしやすくなりました。(東芝問題を思い出すなあ...)
だから、この点を改善したら、盗聴法適用範囲拡大の現実的な抑止力になるのではないでしょうか。
> 一般に国が人に被害を与えたときは、訴訟などで補償することが建前ですが、盗聴体制では(薬害エイズにみられるように)国側が情報を握って離さず圧倒的に優勢に立つことになり、司法の公正にも、情報公開の流れにもまったく反するものです。
情報公開法とプライバシー法の整備が急務ですね。
議員さんにとっても、ある法に「反対する」より新しい法を「つくる」方が楽しい仕事なのではないか。こういう方面から働きかけるのはポジティブだと思う。
#ところで、盗聴法の本来の目的である、組織犯罪撲滅だが、結論からいえば、こりゃ無理だろうなあ。盗聴先進国のアメリカですら、プロの犯罪者が違法な取引を行っているのを根絶できないでいるのだから。
なにかもっといい知恵が出せないの、警察のみなさん。
地下鉄サリン事件だって、北朝鮮とロシアのルートが重大な鍵を握っている、と週刊誌に書いてあった。そっちを叩かないで現在、監視下にある連中ばかりバッシングしても、そもそも時間と金の無駄使いでしょう。ほとんど退廃的なものすら感じるよ。
なんか、会社で、いつも同じメンバーで顔をつきあわせて、いい企画が出ない、とぼやいている幹部役員のようだよ。そういう場合は、社外の人とつきあってみるとか、全然関係ない方面から糸口を見出すのが近道なの。
■[No.721] Re[718]: ★阿修羅♪ PGP初心者掲示板より by gaattc 1999年09月03日 (金) 15時16分16秒
> PGPの秘密鍵は所有者がメモなどを残していない限り、時間と経費をかけて解読するほか、破る方法はない。
時間をかけて検索、というのは短いパスフレーズだと以外に簡単かもしれません(秘密鍵ファイルの構造を知らないので何ともいえないが)。
■[No.720] Re[716][715][712][684][683]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 15時04分37秒
> でも、「絶対大丈夫、警察を信用しろ」と云っておいて、あとから漏れているのがわかったらどうなるんでしょうね。この場合、訴訟に持ち込めますかね。
違法・不当捜査、冤罪、警察官の暴行などの被害を受けた場合、国家賠償を求めることは可能です。盗聴捜査体制によって情報漏洩・消失などの被害が発生した時、その責任は捜査当局・政府の責任であることは当然です。
しかし弁天小僧さんが再三指摘しているように、盗聴捜査体制では
○犯罪と無関係な情報が収集されること
○犯罪と無関係な人にも情報漏洩・消失などの被害が及びうること
○情報漏洩などの被害を受けていることすらわからず、被害の立証は困難であること
が大きな問題点となります。立証責任は基本的に原告側にありますから、当局内部から情報が漏洩した場合などは極めて立証が困難です。
(訴訟対応のため国側も多額の公費を使わねばならないという問題はあるが)
一般に国が人に被害を与えたときは、訴訟などで補償することが建前ですが、盗聴体制では(薬害エイズにみられるように)国側が情報を握って離さず圧倒的に優勢に立つことになり、司法の公正にも、情報公開の流れにもまったく反するものです。
■[No.719] Re[669]: 警視庁ハイテク犯罪対策センター/吐いてく犯罪に関する情報提供のお願い by うっちー 1999年09月03日 (金) 14時11分58秒
ネット活動において君達(警察)に求めるもの(あるネット利用者編)
・詐欺取り締まり
これは、普段わたしがCDやなんかを通信販売していて一番気になる事です。
でも、ほとんど輸入だから日本警察の出る幕無しだな(笑)
そうそう、盗聴法で人のクレジットカードのコード盗むなんて言語道断だかんね>警察諸兄
・情報の破壊行為
実際に被害が確認されるにはプロバイダと連携し調査する必要があります。
これをもってプロバイダと協議し被害届を出すので、その後警察が捜査を開始するって手順でお願いします。
これだけははっきり言っときますが、いきなり警察に連絡してプロバイダを強制捜査なんて事やったら、契約してるプロバイダに嫌われることうけあいです。彼らだって心を持った人間であることを忘れてはいけません。
・盗聴取り締まり
これは必須ですね(笑)
以上(笑)
> 等の被害や情報を得た場合はもちろん、社会常識か
> ら判断して好ましくないと考えられる情報がありました
> ら、是非、情報の提供をお願いいたします。
CWNってどうなったんですかねえ?
全く、警察が「社会常識」を持ち出して言論統制しようなんて世も末です。
仮に、この文面を考えた者にそーいう気が無かったにせよ、余りに不注意な文章である事には変わりありません。
警察官の『良識』を疑いますね。
> ネットシチズンとサイバーポリスが手を携えて、安全
> で環境の良いネットワーク社会を作ろうではありませ
> んか。
だから、それは余計なお世話です;-)
そんな暇あったら、わたしのバイク盗んだ奴(警官は外国人による組織犯罪と断定していた)捕まえてくれ!!
それから、実家の畑に入って再三作物を盗んでる連中を捕まえてくれ!!
■[No.718] ★阿修羅♪ PGP初心者掲示板より by 弁天小僧 1999年09月03日 (金) 13時24分44秒
>★ [39] 司法省、暗号鍵捜査権を拡大する法案提出を計画 by ひま 1999/09/02(Thu) 18:57 この記事にレス
>08/25 08:22 TW: 司法省、暗号鍵捜査権を拡大する法案提出を計画
>TechWire Japan
>( http://www.techweb.com/wire/story/TWB19990820S0012 )
>(08/20/99)
コメント:暗号規制は米国では実質上、不可能だから(産業界の反発により)こういう実力行使の案が出てくるという。日本も見習うことになるかな?
PGPの秘密鍵は所有者がメモなどを残していない限り、時間と経費をかけて解読するほか、破る方法はない。しかし、それより、つかまえて自白剤を飲ませた方が手っ取り早い。
http://asyura.com/pgp/
■[No.717] こういう本を書いてらしたんですねえ by 弁天小僧 1999年09月03日 (金) 13時06分21秒
警察官僚が見た「日本の警察」
平沢勝栄
講談社
1600円(本体)
http://com.navi.ntt.co.jp/book/btoday/9903_m/990330day.html
下記NTTサイトの検索エンジンで「通信傍受」と入れたら、上のページが出てきました。
http://www.ntt.co.jp/index.html
下記も参照。
http://www.ntt.co.jp/RD/index.html
■[No.716] Re[715][712][684][683]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 11時37分41秒
> > 危険は分散させた方がいいと思う。
>
> こういうと日本政府は「傍受した情報は県警ごとに分散して保管するから大丈夫だ」とか言いそうですが。
個人的自衛権の行使、ということを云いたかったのですが。
でも、「絶対大丈夫、警察を信用しろ」と云っておいて、あとから漏れているのがわかったらどうなるんでしょうね。この場合、訴訟に持ち込めますかね。
ところで、2000/1/1のY2K問題は、盗聴法にどう影響するのだろう。
■[No.715] Re[712][684][683]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 11時21分32秒
> 危険は分散させた方がいいと思う。
こういうと日本政府は「傍受した情報は県警ごとに分散して保管するから大丈夫だ」とか言いそうですが。
■[No.714] Re[712][684][683]: 盗聴法のカウンター戦略 by gaattc 1999年09月03日 (金) 11時15分12秒
> 一元管理ということは、その管理している場所が攻撃されるか、あるいは内部から裏切り者が出たら、すべてのセキュリティーがなくなるということだから。
一ヶ所に集中していれば、たとえば管理者パスワードを見つければすべて思いのままですから。
それは攻撃される場所だけではなくて、セキュリティを確保する方法についてもいえます。たとえば暗号は一つの方式(アルゴリズム)だけを使うと、それが破られた時すべてのセキュリティがなくなるので危険である。このことから米国の次世代暗号標準(AES)では、複数の方式が使われるかもしれないとのこと。
日本政府はここまで考えているのでしょうか。
■[No.713] Re[711][703][702]: 何なんでしょうね by gaattc 1999年09月03日 (金) 10時45分36秒
> 民間の個人情報については、保有する情報の内容や他者への提供の形態がさまざま
人の宗教や思想についての情報は収集すべきでないと考えられますが、たとえば仏壇などを売る時はお客のご宗旨がわからないと困るのかな。
■[No.712] Re[684][683]: 盗聴法のカウンター戦略 by 弁天小僧 1999年09月03日 (金) 10時32分59秒
> 暗号が急に広まると規制を呼ぶのではという懸念については、ほおって置いても遅かれ早かれ規制されるのだし、無抵抗で暗号規制を迎えるよりも、(誤解を招きそうな言い方ですが)、より多くの人を巻き込んだ方が対抗する力になり得るのではないかと思います。
>
> 「盗聴法に自分は関係ない」と思っている人は長年なじんできた機器を使って普通に電話・ファックスしてるうちは意識しないでしょう。
> これは希望的観測になりますが、ネットを使い始めると(通信販売でのデータ入力などもあり)多少とも敏感になっていくのではないかと思います。それにネット上には多様な意見が存在することとあわせて、盗聴法に対して人々が異論を抱くようになる可能性は、リアルワールドでの生活より多くなる様に思います。
実はあんなことをいっておきながら、「PGP使おうよー」と宣伝しまくっている弁天でした...
ところで、暗号・認証を国家が公的に、つまり一元管理する、ということは、やはり危険なのではないかと思いますね。
つまり、一元管理ということは、その管理している場所が攻撃されるか、あるいは内部から裏切り者が出たら、すべてのセキュリティーがなくなるということだから。(それにもちろん、権力組織の中のごく少数の者が体制を独裁的に支配できるということでもある。)
危険は分散させた方がいいと思う。
昔のSFで、大きなメイン・コンピュータがオンラインで都市の機構を支配するというのがよくあったが、実際には、個々のパソコン端末がネットワーク化する方向に進化した。
どうも規制推進派の頭にあるのは、前者のような古色蒼然たるイメージじゃないか、と思うんですが。
■[No.711] Re[703][702]: 何なんでしょうね by gaattc 1999年09月03日 (金) 09時36分59秒
> ただ、民間部門に対する個人情報保護の法的義務のあり
> 様については、罰則の問題も含めて、もっぱら情報の自
> 律権、表現の自由の観点から、議論があります。
民間の個人情報については、保有する情報の内容や他者への提供の形態がさまざまであり、一律に罰則等で規制することは望ましくないと思います(線引きできず、無理)。
情報保護策をとるなら情報の流通規制ではなく“元栓を絞める”べきです(オンラインで閲覧させるなというなら、オフラインで売っている名簿業者をどうするのか)。
##もちろん個人情報を勝手に公開された人が公開した人を訴えることは妨げません。でもそれはネットに限ったことではない。
■[No.710] Re[683][673][666][645][555]: 今月発売のASCII DOS/V ISSUE10月号 by 弁天小僧 1999年09月03日 (金) 09時34分57秒
> 戦略Bの長所は、暗号技術による電子プライバシーは、2010年までに245万
> 人雇用126兆円市場(通産省「新規産業創出環境整備プログラム」より)
> となる情報通信産業の基幹必須技術であり、経済界・労働界・通産省・
> 郵政省の一部・外務省の一部・情報通信分野の支持を得た政界、など
> の重要階層のコンセンサスを得られる見込みがあるということです。
> これらの階層のコンセンサスを得られれば、選挙に勝たずも体制の内
> 部から盗聴法(を必要とする勢力)は自壊してゆくでしょう。わたしは
> 選挙運動で消耗するより、こちらの戦略の方が効率的ではないかとい
> う気がします。
>
電子認証の産業はもちろん強くバックアップされています。
しかし、暗号は、公的管理という方向にいくのかな。
jpgの埋めこみ暗号は解読できないから、公的管理のしようがない。
すると、こちらは禁止されるとか。
しかし、解読できないなら、それが「暗号が埋めこまれているjpgである」ことを、どうやって証明するのか?
■[No.709] Re[691][669][672]: 警視庁ハイテク犯罪対策センター@閑職 by 弁天小僧 1999年09月03日 (金) 09時28分51秒
> (キタノ)さん、情報ありがとうございます。
> ハイテク犯罪対策センター、派手に立ち上げたはいいけど、
> きっとヒマなんでしょうね(嗤い)
> #税金の無駄遣いはやめましょう
ハイテクというよりはローテクですね。
> ただ、[672]弁天小僧さんの
> >まあ、ネット世論というやつが、チクリ募集に賛同するわけがないけどね。
> というのは、ちょっと楽観的すぎやしませんか?
もしそうなら、それはたいへん悲しいことだと思います。
私はほとんどテレビを見ないもので...世間からずれてるかな?
■[No.708] Re[696]: 暗号認証と特定 by 弁天小僧 1999年09月03日 (金) 09時18分26秒
> 9月 1日 17時51分 [共同]
>
> >電子認証サービスで提携=NECと日本ベリサイン
> #これでNECは初心者には気づかれず、NET全行動を追尾可能。
> #(行政はわざと対応を遅らしているとしか思えない)
> #USAでは銀行と提携しており特定メーカーとは独禁法上できなかったハズ。
NECは防衛産業と密接につながってるからね。
得られた他企業の情報がどう扱われるか...
■[No.707] Re[682]: 世界の果てから/児童ポルノ処罰法と人形作家 by 弁天小僧 1999年09月03日 (金) 09時15分08秒
> http://dhnoah.mda.or.jp/end/dldiary10.htm
>
> ここの作品は、どれも芸術だと思います。
> 芸術としての評価については、様々な意見が
> あろうと思いますが、少なくも児童ポルノと
> いう概念でひくくりにしてしまえるものではない
> と考えます。
>
中井英夫の作品に鉛筆イラストを描いた建石修志の作品の「落下するアリス」などと少し似た雰囲気の作品ですね。
■[No.706] Re[694]: 弁天小僧さん、携帯は盗聴されるの? by 弁天小僧 1999年09月03日 (金) 09時06分04秒
> >Included is a requirement that cellular telephone networks must provide police the ability to track the physical location of cell phone users.
>
> 弁天小僧さんが色を変えて下さった所には、FCCが採用したFBIの作った案には、「セルラーフォンネットワークは、携帯の利用者の物理的位置を突き止めるもの(手段・機械)をポリスに与えなくちゃだめ」とあると思うけど・
すみません。これは私が読み間違えました。
しかし、下記FCCの関連項目では、携帯電話にもパケット・モードを組みこむとあるので、やはり盗聴されると思いますが...Punch listとは何のことかわからない。
Packet-mode communications: The FCC required that carriers provide LEAs access to packet-mode communications by September 30, 2001. However, the Commission acknowledged that significant privacy issues had been raised with regard to the J-STD-025 treatment of packet-mode communications. Under the J-STD-025, law enforcement could be provided with access to both call identifying information and call content, even where it may be authorized only to receive call identifying information. Accordingly, the FCC invited TIA to study CALEA solutions for packet-mode technology and report to the FCC by September 30, 2000 on steps that can be taken, including particular amendments to the interim standard, that will better address privacy concerns....
Finally, the FCC required that wireline, cellular, and broadband PCS carriers make the packet-mode and required punch list capabilities available to LEAs by September 30, 2001. This will provide carriers with more than two years to implement these capabilities. Because manufacturers have had development of these capabilities under consideration for several years, the FCC found that this amount of time will prove sufficient for the development process to be completed and for carriers to implement these capabilities.
http://www.fcc.gov/Daily_Releases/Daily_Business/1999/db990827/nret9003.html
■[No.705] Re[696]: 暗号認証と特定 by (キタノ) 1999年09月03日 (金) 08時56分11秒
> >電子認証サービスで提携=NECと日本ベリサイン
日本ベリサイン (川崎市)
http://www.verisign.co.jp/
この企業は、認証業務や暗号分野(特に公開鍵)では
一部の官庁で尋常ならざる“地位と実績”があるよ
うですね。たとえば…
・郵政省「暗号通信の在り方に関する研究会」委員
日本ベリサインマーケティング部テクノロジーマネージャー
稲村雄
・郵政省電子通信局「ネッワークを通じた認証業務の
在り方に関する調査研究会」委員
日本ベリサイン取締役営業本部長ビジネス企画部長
山田慎一郎
というポスト得て、関連政策について一定の発言力が
有るようです。
それから、法務省は電子認証業務の法的整備を策定
していますが、もし電子認証が法的に認められると、
日本ベリサイン社は、これらの分野で、かなりのシェ
アを占有することになるでしょうね。
なんとなく政治的なウラ仕掛けのニオイがします。
■[No.704] Re[693]: お笑い警視庁「ハイテク」犯罪対策センター。 by (キタノ) 1999年09月03日 (金) 07時55分25秒
オオツカアキヒコさんのつっこみ
笑いました。
ナイスボケ>吐いてく犯罪対策サイバーポリ巣
なんだか組織犯罪が増える原因を発見したような
気がします。(笑)
やっぱりポリスが無能なだけなんじゃないか?
あの程度で「ハイテク」だったら
それ以外のポリスはどーなってるんでしょうかねぇ。
ビデオの予約録画もできなかったりして。。。
■[No.703] Re[702]: 何なんでしょうね by (キタノ) 1999年09月03日 (金) 07時43分21秒
> ■個人情報保護:ネット上の個人情報保護へ奈良・橿原市が条例案 9月2日 23:49
日本国の個人情報保護は、その責任主体により
公的部門と民間部門に対して責任がもとめられています。
現状では、罰則付きで法的規制があるのは公的部門と民間
部門の一部(銀行など)だけで、民間部門の大部分は業界ご
とに業界を指導する官庁が個別的、タテワリ行政的に
「ガイドライン」や「業界の自主的取り組み」や「「問題が発生
してからの行政指導」により対応されていて、罰則も無く、
実質的にはなにもやっていないのが現状です。
こうした民間部門の個人情報保護のずさんな現状に対して
は、様々な批判があり、今年になって政府は民間部門に対
する罰則付き法的規制を“検討”することになっています。
民間部門に対する個人情報保護の法的規制は、民間部門、
特に企業の営業・情報管理部門に大きな影響を与える事
が予想されており、企業の抵抗も既に始まっています。
このような民間部門に対する個人情報保護の施策が困難
な環境の中で、自治体が独自に民間部門に対する個人情
報保護に取り組むことは、現状では画期的だろうと思い
ます。
ただ、民間部門に対する個人情報保護の法的義務のあり
様については、罰則の問題も含めて、もっぱら情報の自
律権、表現の自由の観点から、議論があります。
たとえば、受け取った相手先電話の情報(電話番号、相
手の氏名、着信時刻)や、ホームページへのアクセス諸
情報は、一体誰のものなのか。これらについては議論が
あります。
■[No.702] 何なんでしょうね by 比ヤング 1999年09月03日 (金) 06時39分10秒
■個人情報保護:ネット上の個人情報保護へ奈良・橿原市が条例案 9月2日 23:49
奈良県橿原市は2日、インターネットを利用する市民やプロバイダ(インターネット接続業者)に、個人情報の流出防止などを求める規定を盛り込んだ個人情報保護条例案を発表した。罰則はないが、こうした規定を盛り込んだ条例は全国的にも珍しいという。8日開会の市議会に提案し、来年7月の施行を目指す。http://www.mainichi.co.jp/news/newsflash/10minutes/news25.html
■[No.701] 初めまして by ari 1999年09月03日 (金) 05時22分22秒
大反響第3弾 読者の声を一挙掲載
東芝「クレーマー事件」私はこう考える
ネット上の表現の自由をクレーマーが貶めた事件だと
私はそう考えました。皆さんはどうですか?
また、ネット上を牽制したい奴らとアッキーの結託により
起きた事件と言いたくなりますが、そいつは陰謀なので
やめときます。