パキスタン、データの暗号化を禁止 57
ストーリー by hylom
SSLもNG? 部門より
SSLもNG? 部門より
eggy 曰く、
パキスタンでは、VPNを含む暗号化を禁止する動きがあるとのこと(本家/.、tech dirt記事)。
パキスタンで成立された新通信法は、インターネットの使用状況を広域にわたって監視することを必要とする。このため、トラフィック状況をISP事業者が監視するのを妨げるとの理由から、パキスタンではVPNを含む暗号化を禁止するのだという。
eggy 曰く、
パキスタンでは、VPNを含む暗号化を禁止する動きがあるとのこと(本家/.、tech dirt記事)。
パキスタンで成立された新通信法は、インターネットの使用状況を広域にわたって監視することを必要とする。このため、トラフィック状況をISP事業者が監視するのを妨げるとの理由から、パキスタンではVPNを含む暗号化を禁止するのだという。
アレゲは一日にしてならず -- アレゲ見習い
識別方法 (スコア:3, 興味深い)
監視者の知らないフォーマットと暗号化されたデータとの区別ってどうするんですかね。
監視者の知らないバイナリフォーマットのデータが流れた場合全部摘発対象?
通常の非暗号かストリームに疑似データとして暗号化済みのものを流せば済む気がするけど
穴が多すぎて、役に立たない気がするのは気のせいでしょうか
Re: (スコア:0)
つまりディストピアに対抗する為IBN5100が云々
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
努力義務ではなく罰則付きの法律なら某合衆国の児ポ法みたいにやりたい放題できるんじゃないですかね。
法律の原文を読んでないので(画像pdfで検索できなかったので読む気をなくした)確実には言えませんが…
つまり匿名で書き込みたいときは (スコア:3, 参考になる)
Re: (スコア:0)
「エロいのキボンヌ」、と。
携帯電話は (スコア:2)
やめてハムにしないと。
Re:携帯電話は (スコア:1)
Re: (スコア:0)
Re:携帯電話は (スコア:1)
ウイニィーの復活もありそうですね。
政治層 (スコア:1, おもしろおかしい)
ネットワークの政治層ってやっぱりあるんだな
Re:政治層 (スコア:3, おもしろおかしい)
その上位に宗教層があります。
Re: (スコア:0)
Re: (スコア:0)
ところでフランスは? (スコア:1)
市民による暗号使用の規制といえばフランスが昔から有名で, よくOSSの注意書きで「暗号関連機能については国の規制に従ってください」とか書かれていたんですけど, 今はどうなったんでしょうね?
Re:ところでフランスは? (スコア:3, 参考になる)
私も、真っ先に思い出したのはフランスだったのですが、1999 年に自由化されていたみたいです。
暗号技術に係る政策動向調査報告書 平成12年2月(PDF) [ipa.go.jp]
つまり、パキスタンでは telnetd 復活っていう事? (スコア:1)
それはまたずいぶんと自殺行為な…
fjの教祖様
なんとかする方法 (スコア:1)
無害な画像でのチャットにみせかけて、その実、画像にステガノグラフした暗号データが入るようなHTTPS over IRC with ICONとか開発しなくちゃならなそうだなぁ。
# とか想像してみた。
M-FalconSky (暑いか寒い)
中国だと rar だったが。 (スコア:1)
平文なんて、転送効率も悪かろうに。いずれにしても、国に不満が多いってこと
をさらしているようなもの。
# jpegとかも、非圧縮なのかな?
パキスタンではSSLが使えなくなるのか (スコア:0)
Re:パキスタンではSSLが使えなくなるのか (スコア:2)
それどころか、認証プロトコルもアウトにもなりかねません。
ですから、PPPの認証ですらできませんので、一般人がインターネットに接続さえもできません。
当然無線LANの認証プロトコルは暗号化使いまくりですので、完全に不可でしょう。
Re: (スコア:0)
Re:パキスタンではSSLが使えなくなるのか (スコア:2)
PAPこそ認証プロトコル上で暗号化されます。
Re: (スコア:0)
PAPはユーザーIDとパスワードが平文で渡されると思ってたんですが、どのへんで暗号化されるんですか?
http://tools.ietf.org/html/rfc1334#section-2.2.1 [ietf.org]
暗号化のあの字も出てきてないようにしか見えないのですが。
Re: (スコア:0)
PAPはRADIUSプロトコル上で共有シークレット文字列により暗号化されます。
クライアント - アクセスサーバ間は平文、アクセスサーバ-RADIUSサーバ間は固定文字列による暗号ですね。固定文字列での暗号なのでリプレイ攻撃が可能です。
Re:パキスタンではSSLが使えなくなるのか (スコア:2)
> 固定文字列での暗号なのでリプレイ攻撃が可能です。
違います。Nonceを使います。
Re: (スコア:0)
Re: (スコア:0)
Re:パキスタンではSSLが使えなくなるのか (スコア:2)
私、一応IETFのRADEXT mlにも参加してるんですけどねぇ…
Re:パキスタンではSSLが使えなくなるのか (スコア:2, すばらしい洞察)
馬鹿なのは政治家(権力者)じゃないの?
法律は手段でしょう。
Re: (スコア:0)
その点はどこの国でも同じだね。日本でも、某法相とか……
Re: (スコア:0)
パキスタンの軍や外務省はインターネット使ってないのかな?
Re: (スコア:0)
そんなところで精力を消耗してたらインドに負けちゃうじゃないですか!
Re:パキスタンではSSLが使えなくなるのか (スコア:2)
パキスタンの携帯電話のGSMは、
A5/1ストリーム暗号を使っているんですけど
どーすんの?
Re:パキスタンではSSLが使えなくなるのか (スコア:1)
>SSLが使えなくなるのか
ISPを押さえて中間者攻撃で証明書をすり替えればOK。一度開封して別の封筒に入れるイメージ。
そのままだとオレオレ証明書扱いになるので、政府認証局をブラウザへ搭載するのを強制すればOK
Re:パキスタンではSSLが使えなくなるのか (スコア:1)
「暗号化が禁止」なら、なおさらダメでしょう。
暗号化の量が2倍になってますよ。
Re:パキスタンではSSLが使えなくなるのか (スコア:1)
> トラフィック状況をISP事業者が監視するのを妨げるとの理由から、
なのでISP事業者が監視できればいんじゃね? わからんけど
平文で、「暗号文書」流せばいいんじゃね? (スコア:0)
Re:平文で、「暗号文書」流せばいいんじゃね? (スコア:4, 参考になる)
http://ja.uncyclopedia.info/wiki/%E3%83%A2%E3%83%BC%E3%83%AB%E3%82%B9%... [uncyclopedia.info]
台詞の中にいれておけば、まずこれはわからんだろうな。
Re: (スコア:0)
そんなあなたにオヌヌメの逸品
あたたた符号化機
http://www.quadspace.net/misc/atatata.html/ [quadspace.net]
まっとうな外資企業はパキスタンから出ていくんじゃないの? (スコア:0)
そして暗号書類を載せたラクダが活躍すると。
Re:まっとうな外資企業はパキスタンから出ていくんじゃないの? (スコア:2)
ここはやはりRFC 1149の出番じゃないですかね?
少なくともシベリア南部とは接続できそうな感じです(渡り鳥で)
日本も (スコア:0)
Re: (スコア:0)
まだみたいですけどね。
Re: (スコア:0)
かつて規制されてたのは公衆回線でのデータ通信そのものじゃないですか?
アメリカだって (スコア:0)
「政府当局が復号できない暗号は禁止」ってことならPGP暗号に輸出規制をかけたアメリカ政府だって同じことしてるわけで。
テロとの戦い (スコア:0)
パキスタンに限らずアルカイダ等のテロの標的となりうる国はいずれ政府が監視下におけない通信は禁止する様になるのではないでしょうか。
そういえば、アメリカはマスターキーを提出しろ [gbb60166.jp]とか言ってましたね。
# アメリカ宛の電話で「Bom」といってみよう。会話が録音されるよ、留守電には最適さ。
そこで捨て画のぐらふぃですよ。 (スコア:0)
拡散コードを秘密にしとけば、ノイズと区別が付かない。
やたらと風景写真の伝送が増えるわけです。
とりあえず本でも読むか (スコア:0)
たとえばその国でこんなの [amazon.com]を購入すると、きっと逮捕されるんだろう。
#つか、その前にKindleだって認証関係で暗号通信くらい使ってるよねえ?