これが、Windows 8.1の暗号化がFBIを脅かすように思えない理由です。
FBIは、デフォルトで暗号化を使用しているiOSおよびAndroidの最新バージョンに満足していません。 FBIのディレクターであるJames ComeyがAppleとGoogleの両方を爆発させています。 Microsoftは言及されていない - しかしWindows 8.1もデフォルトで暗号化を使用している.
FBIは、Windows 8.1のデフォルトの「デバイス暗号化」機能について心配していないようです。マイクロソフトの暗号化は少し違った働きをします - マイクロソフトはキーを保持しており、それらをFBIに渡すことができます。.
FBIがアップルとグーグルを急襲している理由
FBIによると、James ComeyはAppleとGoogleが「法執行機関のブラックホール」を作っていると述べた。暗号化は「私たち全員を非常に暗い場所に導く恐れがある」とFBIは述べている。.
AppleのiOSおよびGoogleのAndroidの最新バージョンは、デフォルトでスマートフォンまたはタブレットのストレージを自動的に暗号化します。以前は、これはほとんどのユーザーが有効にしないオプションでした。暗号化の仕組みにより、鍵を知っている人だけがそれを復号化して暗号化されていないファイルにアクセスすることができます。 AppleやGoogleが令状、あるいはある種の秘密の「国家安全保障の手紙」を受け取った場合、たとえ彼らが望んだとしても、彼らはファイルを解読することができないでしょう。彼らは暗号化キーを持っていません。 (国家安全保障上の手紙は「秘密保持」要件を含むことがある秘密の命令であり、国家安全保障上の手紙を受け取った人が刑事訴追の脅威にさらされて生涯の間それについて話すことを妨げている。
これがFBIの主要な問題です。暗号化は、盗難の後に窃盗犯があなたのデータにアクセスするのを防ぎます。しかしFBIは、AppleまたはGoogleに暗号化されたデータへのアクセスを強制する方法を求めています。言い換えれば、彼らはAppleとGoogleに暗号化されたデータへのアクセスを得るために彼らが使うことができる鍵を持って欲しいです.
Windows 8.1のデバイス暗号化がマイクロソフトに鍵を与える
新しいWindows 8.1デバイスには、デフォルトで「デバイス暗号化」と呼ばれるものが付属しています。これは、BitLocker暗号化機能とは異なります。この機能は、より高価なProfessionalエディションのWindowsでのみ利用可能で、既定では有効になっていません。.
サポートされているデバイスをお持ちの場合、そのデバイスのストレージは事前に暗号化されています - ただし、空の暗号化キーが使用されています。 Microsoftアカウントでサインインすると、暗号化が有効になり、回復キーがMicrosoftのサーバーにアップロードされます。 (ドメインにサインインした場合、回復キーはActive Directoryドメインサービスにアップロードされるので、会社や学校ではマイクロソフトの代わりに使用しています。)ローカルアカウントを使用する場合、デバイスの暗号化を有効にする方法はありません。.
つまり、デバイスの暗号化は、回復キーをMicrosoftのサーバー(または組織のドメインサーバー)にアップロードした場合にのみ使用できます。泥棒があなたの機器を盗んだ場合、彼らはアクセスすることができないでしょう。しかし、法執行機関が令状(または秘密の国家安全保障の手紙)をマイクロソフトに送付する場合、マイクロソフトは政府にあなたの回復キーを渡すことを余儀なくされます。.
これはまさにFBIがアップルとグーグルに望んでいることです - 彼らは彼らが彼らが開示することができる回復キーを保持することを望みます。アップルとグーグルは掘り下げているが、マイクロソフトはすでに彼らが望んでいたものをFBIに渡した.
マイクロソフトには他の理由があるかもしれませんが…
さて、これは違います すべて FBIにバックドアを提供することについて。自分のパスワードを忘れた平均的なWindowsユーザーは、パスワードリセットプロセスを実行することによって、自分のMicrosoftアカウントから回復キーを取得することができます。パスワードを思い出せない場合は、http://windows.microsoft.com/recoverykeyにアクセスして同じMicrosoftアカウントでサインインするだけです。アカウントの回復手順を使用するだけです。通常、暗号化を回避することはできません - ユーザーが自分のパスワードを忘れた場合、ユーザーは自分のコンピュータ上のすべてのファイルにアクセスできなくなります。マイクロソフトはこれを受け入れられないと考えているようです.
しかし、これはすべて少し変です。どこかにリカバリキーをアップロードせずにデバイスの暗号化を有効にする方法はありません - 隠されたパワーユーザーオプションさえも。これは暗号化にとっては非常に珍しいことです - AndroidとiOSは確かにこの方法でそれをしません。 BitLockerは、回復キーをMicrosoftアカウントにバックアップすることを提案していますが、この部分は必須ではありません。これは、デフォルトのデバイス暗号化とは異なり、回復キーのバックアップを作成するさまざまな方法の1つです。.
法執行機関のアクセスを無視しても、これは暗号化を弱くします。誰かがあなたの暗号化されたファイルにアクセスするためにあなたのマイクロソフトアカウントのパスワードリセットプロセスを通過することができます。私たちは以前、他の人々のアカウントにアクセスするために、ソーシャルエンジニアリングのトリックを使ってパスワードリセット手順を悪用する人々を見てきました。安全性が低い.
とにかく、法執行機関がすべてを手に入れることができる
FBIがテキストメッセージや電話にアクセスしたい場合は、携帯電話会社から入手できます。 FBIが電子メール、ソーシャルメディアの投稿、クラウドストレージに保存されたファイルへのアクセスを取得したい場合は、関連するWebサービスに連絡することで取得できます。GoogleやAppleでも応答してユーザーのデータを渡す必要があります。.
米国および他の国々は、だれと呼ばれたのかというログを含む大規模な秘密データベースさえも持っています。彼らはウェブ上のすべてのトラフィックを監視してデータベースに押し込もうとしているので、後で問い合わせることができます。.
暗号化によって機密データが保護されているものは何でも他の場所で利用可能です。 iOSやAndroidでも、デバイスはAppleのiCloudやGoogleのさまざまなサービスにデータをアップロードするように設定されています。アップロードされたデータは、令状または国家安全保障の手紙で彼らのサーバーから得られる可能性があります。.
それがとても重要なら法律を可決する
FBIが実際にこれらのバックドアを手に入れる方法があります - 政府は法執行機関のために強制的に低いバックドアを通過する必要があります。現在、法執行機関のためにバックドアなしで暗号化を実装することは、米国では完全に合法です。 FBIは実際にそのような法律の推進をあきらめた。
“ F.B.I.ユーザーのメッセージの暗号化を容易にする企業に、裁判所の命令で提示された場合にメッセージのスクランブルを解除するための鍵を常に要求するという、当初の提案の一部を放棄しました。批評家たちは、そのような法律がハッカーのための裏口をつくるだろうと非難しました。現時点での提案では、ユーザー間のメッセージを完全に暗号化するサービスを運用し続けることが可能になるだろう、と当局者は述べた。
バックドアなしで暗号化を許可するのが非常に危険な場合、FBIがそれをあきらめたのはなぜですか?おそらく彼らは彼らが負けることを知っているからです。しかし、もしFBIの現在の修辞学が進むべきものであれば、そのような法律が再び形になり始めるのを見ることができます。.
全体的に見て、デバイスの暗号化は依然としてWindowsの便利な機能です。ファイルを暗号化しながらFBIにアクセスを許可することは、それらのファイルを暗号化しないことよりもまだ改善されています。暗号化は、窃盗犯がアクセスするのを少なくとも防ぎます。言葉を巧みに使わないでください。デバイスの暗号化が有効です。この懸念があっても、Windowsが提供していたデフォルトの暗号化が完全に欠けているよりはましです。.
しかし、法執行機関が暗号化されたファイルにアクセスすることを許可するというマイクロソフトの手段は、レーダーの下で飛んでいるものです。 AppleとGoogleがこの秘密のアクセスを有効にすることを拒否し、拒否しているのを見たときには特に重要です。アップルとグーグルはあなたの暗号化されたデータへのアクセスを法執行機関に提供することはできません.
Image Credit:FlickrのDave Newman、FlickrのMark Fischer