FBIは、デフォルトで暗号化を使用しているiOSとAndroidの最新バージョンに満足していません。 FBIのジェームズ・コミー長官は、アップルとグーグルの両方を爆破してきました。マイクロソフトは決して言及されていません—しかし Windows 8.1 デフォルトでも暗号化を使用します。
FBIは、Windows8.1のデフォルトの「デバイス暗号化」機能について心配していないようです。 Microsoftの暗号化の動作は少し異なります。Microsoftはキーを保持し、FBIに渡すことができます。
FBIがAppleとGoogleを爆破している理由
FBI長官ジェームズコミー 言った AppleとGoogleは、「法執行機関のブラックホール」を作成しています。 FBIによると、暗号化は「私たち全員を非常に暗い場所に導くと脅迫している」とのことです。
AppleのiOSとGoogleのAndroidの最新バージョンは、デフォルトでスマートフォンまたはタブレットのストレージを自動的に暗号化します。以前は、 これは、ほとんどのユーザーが有効にしないオプションにすぎませんでした 。暗号化の仕組みにより、キーを知っている人だけがキーを復号化して、暗号化されていないファイルにアクセスできます。 AppleまたはGoogleが令状、またはある種の秘密の「国家安全保障書簡」を受け取った場合、彼らが望むとしてもファイルを解読することはできません。彼らは暗号化キーを持っていません。 (国家安全保障書簡は、「非開示」要件を含む可能性のある秘密の命令であり、国家安全保障書簡を受け取った人が、刑事訴追の脅威の下で一生それについて話すことを防ぎます。)
これはFBIの主な問題です—泥棒があなたのデバイスを盗んだ後にあなたのデータにアクセスするのを防ぐ暗号化は問題ありません。ただし、FBIは、AppleまたはGoogleに暗号化されたデータへのアクセスを提供するように強制する方法を望んでいます。言い換えれば、彼らはAppleとGoogleに、暗号化されたデータへのアクセスに使用できるキーを持たせたいと考えています。
Windows8.1のデバイス暗号化はMicrosoftに鍵を与える
関連: Windows 8.1はデフォルトでハードドライブの暗号化を開始します:あなたが知る必要があるすべて
新しいWindows8.1デバイスには、「デバイス暗号化」と呼ばれるものがデフォルトで有効になっています。 。これは、より高価なものでのみ利用できるBitLocker暗号化機能とは異なります。 Windowsのプロフェッショナルエディション デフォルトでは有効になっていません。
サポートされているデバイスがある場合、デバイスのストレージは事前に暗号化されていますが、空の暗号化キーを使用しています。 Microsoftアカウントでサインインすると、暗号化がアクティブになり、回復キーがMicrosoftのサーバーにアップロードされます。 (サインインした場合 ドメイン 、リカバリキーはActive Directoryドメインサービスにアップロードされるため、Microsoftの代わりにビジネスや学校にあります。)ローカルアカウントを使用している場合、デバイスの暗号化を有効にする方法はありません。
つまり、デバイスの暗号化は、回復キーをMicrosoftのサーバー(または組織のドメインサーバー)にアップロードする場合にのみ使用できます。泥棒があなたのデバイスを盗んだ場合、彼らはアクセスすることができません。ただし、法執行機関が令状(または秘密の国家安全保障書簡)をマイクロソフトに送信した場合、マイクロソフトは政府に回復キーを提供することを余儀なくされます。
これはまさにFBIがAppleとGoogleに望んでいることです—彼らは彼らが開示できる回復キーを保持することを望んでいます。 AppleとGoogleは掘り下げているが、MicrosoftはすでにFBIに彼らが望むものを与えている。
マイクロソフトには他の理由があるかもしれませんが…
関連: WindowsでBitLocker暗号化を設定する方法
さて、これはそうではありません すべて FBIにバックドアを提供することについて。パスワードを忘れた平均的なWindowsユーザーは、パスワードのリセットプロセスを実行することにより、Microsoftアカウントから回復キーを取得できます。彼らはただ訪問する必要があります hっtp://うぃんどws。みcろそft。こm/れこゔぇryけy 同じMicrosoftアカウントでサインインします。パスワードを思い出せない場合は、アカウントの回復手順を使用します。通常、暗号化をバイパスすることはできません。ユーザーがパスワードを忘れると、コンピューター上のすべてのファイルにアクセスできなくなります。マイクロソフトはこれを容認できないと考えているようです。
しかし、これはすべて少し奇妙です。リカバリキーをどこかにアップロードせずにデバイスの暗号化を有効にする方法はありません。隠されたパワーユーザーオプションもありません。これは暗号化では非常に珍しいことです。AndroidとiOSは確かにこの方法では行いません。 BitLockerは、回復キーをMicrosoftアカウントにバックアップすることを提案します 、ただし、この部分は必須ではありません。これは、デフォルトのデバイス暗号化とは異なり、リカバリキーのバックアップを作成するさまざまな方法の1つです。
法執行機関のアクセスを無視しても、これにより暗号化が弱くなります。誰かがMicrosoftアカウントでパスワードのリセットプロセスを実行して、暗号化されたファイルにアクセスする可能性があります。以前、パスワードのリセット手順を悪用する人を見てきました。 ソーシャルエンジニアリングのトリック 他の人のアカウントにアクセスするため。安全性が低くなります。
とにかく、法執行機関はすべてを手に入れることができます
FBIがテキストメッセージや電話にアクセスしたい場合は、携帯電話会社から入手できます。 FBIがクラウドストレージに保存されているメール、ソーシャルメディアの投稿、ファイルにアクセスしたい場合は、関連するウェブサービスに連絡することでアクセスできます。もちろん、GoogleやAppleでさえ、ユーザーのデータに応答して引き渡す必要があります。
米国やその他の国には、誰が誰と呼ばれたかを記録した大規模な秘密データベースさえあります。彼らは、ウェブ上のすべてのトラフィックを監視し、後でクエリできるようにデータベースにプッシュしようとさえしています。
暗号化によって保護されている機密データは、おそらく他の場所で入手できます。 iOSとAndroidを使用している場合でも、デバイスはAppleのiCloudとGoogleのさまざまなサービスにデータをアップロードするように設定されています。そのアップロードされたデータは、令状または国家安全保障書簡を使用してサーバーから取得できます。
非常に重要な場合は法律を可決する
FBIが実際にこれらのバックドアを取得する方法があります。政府は、法執行機関のために、義務の低いバックドアを通過させる必要があります。現在、法執行機関のバックドアなしで暗号化を実装することは、米国では完全に合法です。 FBIは実際に やめた そのような法律を推進することについて:
「F.B.I.は、ユーザーのメッセージの暗号化を容易にする企業に、裁判所命令が提示された場合にメッセージのスクランブルを解除するためのキーを常に持つことを要求する元の提案のコンポーネントを放棄しました。批評家たちは、そのような法律がハッカーの裏口を作るだろうと非難した。現在の提案では、ユーザー間のメッセージを完全に暗号化するサービスが運用を継続できるようになると当局者は述べた。
バックドアなしで暗号化を許可するのが非常に危険な場合、FBIはなぜそれをあきらめたのですか?おそらく彼らは負けることを知っているからでしょう。しかし、FBIの現在のレトリックが通用するものであれば、そのような法律が再び形になり始めるのを見ることができます。
全体として、デバイスの暗号化は依然としてWindowsの便利な機能です。ファイルを暗号化するが、FBIがアクセスできるようにすることは、それらのファイルを暗号化しないことよりも改善されています。暗号化は、少なくとも泥棒がアクセスするのを防ぎます。言葉を細かくしないでください:デバイスの暗号化は優れています。この懸念がある場合でも、Windowsが提供していたデフォルトの暗号化が完全に欠如しているよりはましです。
ただし、法執行機関が暗号化されたファイルにアクセスすることを許可するMicrosoftの手段は、レーダーの下で飛ばされているものです。 AppleとGoogleがこの秘密のアクセスを掘り下げて有効にすることを拒否しているのを見ると、特に関係があります。 AppleとGoogleは、暗号化されたデータへのアクセスを法執行機関に提供することはできませんが、Microsoftは提供できます。
画像クレジット: FlickrのDaveNewman 、 FlickrのMarkFischer
