cocolog:92610015
普通の人はアップデートがほとんどない PC で限られたプロトコルで接続して使い、E2E暗号も使うが、犯罪者には令状をもとにプロバイダが協力して捜査機関が侵入しバックドアが仕掛けられうると…となれば、ちょうどいいのではないか。車載 PC もそんな感じで。 (JRF 5162)
JRF 2021年3月11日 (木)
……。
○ 2021-02-01T10:22:32Z
アップデートって強要罪が適用できないものか。毎日電源切るのだからそのときやってくれればいいのに。いや、そういう話でなく、UI とかの変更って契約違反とかの話にできないのか。セキュリティアップデートは必要というのもわからないでもないが、本来は、ウィルス配布者とかの犯罪者を強く取り締まればよいという話ではないのか。バグ…ミスがあったら突っ込まれても自己責任みたいなのは、普通の社会の考え方じゃないよ。
JRF2021/3/118478
昔からインターネットは政府の介入を嫌って、ハッカーを称揚する文化があった。でも、そろそろ、クラッカーみたいなものは警察権力で強力に排除するかわりに、OS の機能等は固定して、アップデートなどで人を置いていかないこと、人の教育という資産を重視する「普通の社会」がやってきた方向にかじを切るべきではないのかな。
JRF2021/3/110216
……。
……。
○ 2021-02-21T16:55:06Z
「クラッカーみたいなものは警察権力で強力に排除するかわりに、OS の機能等は固定して、アップデートなどで人を置いていかないこと、人の教育という資産を重視する「普通の社会」がやってきた方向にかじを切るべきではないのか」…という話。
JRF2021/3/116894
特定の場所にしかつなげられないよう制限して、ゲームのストリーミングみたいに、「インターネット」は、そこからしかアクセスできない…とかできるのではないか。そうして、その特定の場所から自分の間までの中間に侵入するのは難しくする…とかはできよう。特定の場所にあるサーバーは、ちゃんとアップデートするが、自分のところの端末はほとんどアップデートする必要はない…サーバーが保護する…感じ。
JRF2021/3/117729
プログラムの自由な公開や利用には反するかもしれないが、プログラムの公開に免許みたいなものを必要にするとかはできると思う。実質、スマホはそうなってるし。エミュレータとかを使って開発の自由を確保しながら、制限をする道も見えていると言えるのではないか。
自由にプログラムが作れる「PC」があるが、PC からは直接「インターネット」にはつながらない…みたいなこともできるのではないか? 「プロバイダを通じてのインターネット」と考え方は似てるけどね。
JRF2021/3/116304
好きなプロトコルで好きなマシンとつながれる…というのは、なしにしていいのではないか?
まずは、そういうプランを安く提供できるようにする…というところからはじめる感じか…?
JRF2021/3/117461
……。
自動車用の「インターネット」とかでも、アップデートを頻繁に行わなくても大丈夫な機構が求められているはずで、こういうことができるなら、その方面からの需要もあるのではないか。
JRF2021/3/112548
……。
……。
○ 2021-03-10T14:33:03Z
エンド・トゥー・エンドの暗号化。
以前↓で、なぜ「本物」をやらないのか…と疑問を述べた。
JRF2021/3/116813
はてなブックマーク - 《テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン | スラド セキュリティ》
https://security.srad.jp/story/19/03/03/0242239/
>ブラウザに自動的な公開鍵基盤を持たせ P2P でマッチングもできるはず。https を中継する国際資本なら安全だというのは欺瞞。覗かれうるから逆に許されることも。→誤解してた。Twitter社が覗けないend-to-endもあるのかも。< 2019/03/03
JRF2021/3/114864
……ところが、「本物」を用意すると、「バックドア」を PC にしかけなければならないとなるようだ。
《暗号化と表現の自由を脅かす米EARN IT法案とは何か? | P2Pとかその辺のお話R》
https://p2ptk.org/freedom-of-speech/3286
>暗号にアクセスする手段を「クラアント・サイド・スキャン」と呼ぼうが「エンドポイント・フィルタリング」と呼ぼうがその事実は変わらない。<
JRF2021/3/115884
なるほど、これがいやだから「本気」で end-to-end はしなかったんだな。私がアサハカだった。
ただし…、
《バイデン政権は暗号化政策の方針を転換せよ | P2Pとかその辺のお話R》
https://p2ptk.org/freedom-of-speech/3288
>政府高官は、暗号化とコンピュータの脆弱化が公共安全に不可欠だという間違った発言を否定しなければならない。<
JRF2021/3/113331
この政府高官の「方針」は、私のちょっと前の主張であるアップデートを頻繁にしない PC と関連付けることができる。
多くの人は捜査機関が侵入可能なようなシステムを使うというので十分ではないだろうか?
強固なシステムがなければ、自由のために戦えないというなら、それもまた間違った方向であるように私は思う。
JRF2021/3/119312
……。
……。
普通の人はアップデートがほとんどない PC で限られたプロトコルで接続して使い、E2E暗号も使うが、犯罪者には令状をもとにプロバイダが協力して捜査機関が侵入しバックドアが仕掛けられうると…となれば、ちょうどいいのではないか。車載 PC もそんな感じで。
JRF2021/3/117464
侵入されるのがイヤなら、PC ごと壊せば、E2E の履歴を残さないようにできる…。うまくやらないと履歴が残ることもあるし残らないこともある。うまくやるには「専門家」に頼る必要がある。…程度が、人間が PC と折り合うのにちょうど良いぐらいではないだろうか?
JRF2021/3/118767
これも「グローバル共有メモ」で考えたことが元になっている。
最初は、Window のアップデートがうまくいかないこと(他に、IME が変わったこと)に対する不満からであった。
JRF2021/3/112439