キーエスクロー
キーエスクロー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/08/03 08:30 UTC 版)
キーエスクロー(英語: key escrow)は、暗号化されたデータを復号するために必要な鍵がエスクローに保持され、特定の状況下で、許可された第三者がその鍵にアクセスできるようにする仕組みのことである。これらの「第三者」には、従業員の私的なコミュニケーションにアクセスしたいと考える企業や、暗号化された通信の内容を見ることを望む政府が含まれる可能性がある。
技術的な問題は主に構造的な問題である。保護された情報へのアクセスは、意図された受信者および少なくとも1つの第三者に「のみ」提供されなければならないためである。第三者は、例えば裁判所命令のように、慎重に管理された条件の下でのみアクセスを許可されるべきである。これまでのところ、この要件を技術的に完全に満たすシステム設計は示されなかった。提案されたシステムは全て、アクセスの要求、正当性の要求の審査(裁判所のような)、およびアクセス制御を担当する技術者によるアクセスの許可など、いくつかの社会的連携が正しく機能していることを必要とする。そのようなリンケージ/コントロールは全て、システム設計のセキュリティの観点から深刻な問題を抱えている。鍵が簡単に変更されないシステムは、鍵の偶発的な解放により多くの機器が完全に侵害され、システムの即時の鍵の変更または交換が必要となるため、特に脆弱になる。
キーエクスローは、多くの国で論争の的になっている。これはエスクローの仕組みのセキュリティの技術的な不信のため(不正なアクセスから守る法的義務の下で情報が保持されている場合であっても、公的および民間の様々な組織による他者の情報の適切な保護が十分ではなかった長い歴史があるため)、および、エスクローが設計された機能を果たしていても、システム全体に対する不信があるためである。これまでのところ、両方の異論を満たすキーエスクローシステムは設計されていない。
キーエスクローは積極的なものであり、鍵へのアクセスの必要性を予期する。遡及的な代替案は鍵開示法である。これは、法執行機関の要請に応じて、または法的な罰則として、ユーザーに鍵を明け渡すことを要求するものである。鍵開示法は、キーエスクローシステムの技術的な問題やリスクを回避するが、鍵の紛失や不本意な自己負罪などの法的問題などの新たなリスクももたらす。
関連項目
外部リンク
- “The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption” (1997–98). 2017年8月3日閲覧。
- Encryption Policy: Memo for the Vice President CIA memo to Al Gore on suggested US policy on key recovery, 11. September 1996. Archived from the original on 2012-10-15
この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。
キーエスクロー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/07/15 09:42 UTC 版)
クリッパーチップは、スキップジャックと呼ばれるデータ暗号化アルゴリズムを使用して情報を送信し、ディフィー・ヘルマン鍵共有アルゴリズムを使用してピア間で暗号鍵を共有した。スキップジャックアルゴリズムは、アメリカ国家安全保障局(NSA)によって発明された。このアルゴリズムは当初機密情報(英語版)に分類されていたため、暗号学者が査読することができなかった。政府は、このアルゴリズムは80ビット鍵(英語版)を使用した共通鍵暗号であり、DESアルゴリズムと同様であると述べた。スキップジャックアルゴリズムは、1998年6月24日にNSAによって機密解除され公開された。チップの初期コストは、Mykotronx(英語版)がロジックを設計し、VLSIテクノロジー(英語版)が製造した場合で、16ドル(未プログラム)または26ドル(プログラム済み)と言われる。 クリッパーチップのコンセプトの中心に、キーエスクローがある。クリッパーチップを搭載した電話機やその他のデバイスには、生産工程で2つの暗号鍵が与えられるが、その暗号鍵は同時に「鍵供託方式(キーエスクローシステム)」により、同内容のものが別個の2箇所の機関に保管されることになっていた。裁判所の審査を経て、通信を傍受する権限が政府機関に与えられた場合、その政府機関に暗号鍵が提供され、その政府機関はその特定の電話機によって送信されたすべてのデータを解読することができる。電子フロンティア財団は、実際に起こっていると主張するものを強調するために、これを「鍵の明け渡し(key surrender)」という言葉で呼んだ。
※この「キーエスクロー」の解説は、「クリッパーチップ」の解説の一部です。
「キーエスクロー」を含む「クリッパーチップ」の記事については、「クリッパーチップ」の概要を参照ください。
- キーエスクローのページへのリンク