英国で服役中のテロリスト、USBメモリーのパスワード開示を拒否して刑期が4か月延長される

英国で服役中のテロリスト、USBメモリーのパスワード開示を拒否して刑期が4か月延長される 39

ストーリー by headless 2014年01月19日 15時55分
追加部門より

英軍事施設へのテロ計画に関与したとして実刑判決を受けて服役中の男が、証拠品として押収されたUSBメモリーの暗号化に使用したパスワードの開示を拒否したため、刑期が4か月追加されたそうだ(TechWeek Europeの記事、 Luton on Sundayの記事、本家/.)。

男はストレスのためにパスワードを忘れたと主張。英政府通信本部(GCHQ)の専門家にも依頼したが、パスワードを解読することはできなかったそうだ。しかし、昨年12月になって捜査は詐欺容疑に関するものと聞かされると、男はパスワードを思い出したとして開示したという。このパスワードはコーランの一節からとられたもので、以前押収された別のUSBメモリーやハードディスクの暗号化に使用していたものと同じだったとのこと。検察では男がパスワードを忘れたというのは偽りだったと考えているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索39コメント Log In/Create an Account

よくあること (スコア:4, 興味深い)

by Anonymous Coward on 2014年01月19日 16時26分 (#2529566)

パスワードって体で覚えてること多いからね。
たとえば、馴染みのPCに、USBメモリを指して、パスワードを入力する。
という一連のシーケンスを、体で覚えていて、パスワードをスムーズに思い起こすことができるけど。
まったく関係ないことをしていて、パスワードを聞かれても、なかなか瞬時に思い出すことができない。
何度かそういうこと経験した。
- Re:よくあること (スコア:2)
  
  by iwakuralain (33086) on 2014年01月20日 13時10分 (#2529894)
  
  キーボード変えたら最初の数回は失敗が多発していたので確かにそれはある
  
  シェア
  
  親コメント
- Re:よくあること (スコア:1)
  
  by eukare (2230) on 2014年01月19日 16時36分 (#2529571) 日記
  
  あー、そういう事はありますよねえ。
  口頭ないし書面でパスワードを開示させるんじゃなくて、
  捜査当局立会いの上で本人に解除させるというのもアリですかね。
  
  シェア
  
  親コメント
  - パスワードの開示は必須ではない (スコア:0)
    
    by Anonymous Coward
    
    ただし暗号化を解除する指示は出せたはず。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      じゃあ、うっかり間違ってデータ全消去しちゃう方のパス入力するわ
      #まあデータバックアップとった上で、になるだろうから心象悪くするだけだろうけど
      - Re:パスワードの開示は必須ではない (スコア:1)
        
        by Elbereth (17793) on 2014年01月22日 0時46分 (#2531239)
        
        あるパスワードならあるデータを出力して、また別のパスワードなら
        別のデータを出力するような仕組みがあればだますのは簡単そうやね。
        不自然にアーカイブが大きすぎると怪しまれるけども。
        
        シェア
        
        親コメント
        
        Re:パスワードの開示は必須ではない (スコア:1)
        
        by Elbereth (17793) on 2014年01月22日 0時50分 (#2531241)
        
        ああー書いてから気づいたけど、他のコメントで出てるTrueCryptが
        まさにそれっぽい感じですね。
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あー、それわかるわ。
  ザクッ（USBメモリ挿入）、カタカタカタ（パスワード入力）、ターン！（Enter入力）
  …あっ！　もしかしてUKキーボードとアラビア文字キーボードではEnterの形状が違うんじゃね？
  だから入力を間違えたんだよ、きっと。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  綴りを思い出すのに紙の上でキーボード叩く動作してみたりすることはよくあります。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そうそう。体が覚えてるよねぇ。
  iPhone5Sなんて、パスワード教えなくても強制的に指をつければOKなんだし！
  - Re:よくあること (スコア:1)
    
    by kicchy (4711) on 2014年01月20日 15時23分 (#2529982)
    
    そうそう。体が覚えてるよねぇ。
    iPhone5Sなんて、パスワード教えなくても強制的に指をつければOKなんだし！
    しかし、5sの指紋認証はお風呂あがりだとダメだったり、冷えて乾燥してるとダメだったり、
    しょっちゅう、パスコード入力しなくてはいけなかったりするので、結構覚えてしまっていたりします。
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  電話番号を指が覚えているというやつか。
「思い出せるようにしてやろうか？」「ギャァァ」 (スコア:2)

by minet (45149) on 2014年01月19日 15時41分 (#2529547) 日記

そんなやりとりが頭をよぎった。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  クロエがいるから大丈夫。
  - Re:「思い出せるようにしてやろうか？」「ギャァァ」 (スコア:1)
    
    by Anonymous Coward on 2014年01月20日 11時59分 (#2529853)
    
    くおえうえーーーるえうおおお
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    クロエが解析する際に暗号化プログラムにバックドアがある…というお約束の流れが、RSAの一件でフィクションですまなくなってしまったんだなぁ
専門家は何してた？ (スコア:2)

by saitoh (10803) on 2014年01月20日 10時55分 (#2529828)

「このパスワードはコーランの一節からとられたもので、以前押収された別のUSBメモリーやハードディスクの暗号化に使用していたものと同じだったとのこと。」だけど、容疑者が別のストレージで使ってたパスワードを試してみるって定番のことをやらなかったのでしょうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  専門家は問題のUSBメモリ単体だけ渡されたのでしょう。
  専門家も依頼者も、解析に活用できそうな情報を要求/提示することを率先してやるべきでしたね。
日本では (スコア:1)

by Anonymous Coward on 2014年01月19日 16時47分 (#2529577)

こうやってパスワード入手しても、違法な証拠集めという判例もあるね。
ヒント (スコア:1)

by Anonymous Coward on 2014年01月19日 16時55分 (#2529582)

警察「おい、いい加減にパスワードを白状しろ」
被告「ストレスで思い出せない。でもヒントは思い出した。エリザベス女王に対する悪口だ」
警官「それじゃヒントにならんだろ」
- Re:ヒント (スコア:1)
  
  by eukare (2230) on 2014年01月19日 21時08分 (#2529670) 日記
  
  共産圏ジョーク的には、罪状に国家機密漏洩罪が追加されるのですね。
  
  シェア
  
  親コメント
法定でなら言います (スコア:1)

by Anonymous Coward on 2014年01月20日 8時20分 (#2529780)

このパスワードで他の秘密とセットも閲覧できるから、皆さんダウンロードしといてね
by　あさんじ
延長された根拠は？ (スコア:0)

by Anonymous Coward on 2014年01月19日 16時08分 (#2529561)

パスワードの開示を拒むことは、どんな罪にあたるのだろうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  以前以下のようなタレコミがありました。
  米裁判官、「暗号化されたデータ」については「黙秘権」の対象外として復号を求める
  http://srad.jp/story/12/01/27/0428237 [srad.jp]
  法廷侮辱罪だそうです。
  さすがにアメリカとはいえ、この件を一般化はできないと思いますが。
  - Re:延長された根拠は？ (スコア:1)
    
    by matlay (32743) on 2014年01月20日 11時16分 (#2529833) 日記
    
    >法廷侮辱罪
    パスワードを「ヅラ野郎は人間として認めない」とすると詰むか？
    
    --
    #存在自体がホラー
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あらかじめ、被告が捜査に協力したから短縮したとしとけばいい
全データ消去（自爆）コマンド (スコア:0)

by Anonymous Coward on 2014年01月19日 16時47分 (#2529575)

OSの暗号化ドライブしているだけであって、パスワードインターフェイスと一体に実装するのは無理なんだろうなぁ。
- Re:全データ消去（自爆）コマンド (スコア:2)
  
  by 90 (35300) on 2014年01月20日 0時28分 (#2529725) 日記
  
  あんまり見ないですけど、設定されたのと違うマシンに繋がれると鍵を消しちゃう暗号化ドライブってのはありましたよね。これをもっと進めて、勝手に長距離移動されると消えちゃうとか、ネットに繋いで何かしないと読めない(何をしようとしているのかがバレる)とか、電池とRTCが入っていて一定時間の放置で消えちゃうとかできたら楽しそう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  暗号化が解除できなければ削除したのと同じことですよ。
  パスワードを数回間違えると削除する暗号化ソフト、てのがあったようですが、
  現在は作られていないようです。
  やっぱり保安より危険性が上回ってしまうと思いますので。
  - Re:全データ消去（自爆）コマンド (スコア:1)
    
    by haratake (365) on 2014年01月19日 19時00分 (#2529633)
    
    TrueCrypt [wikipedia.org]は、二つのボリュームを持てて、それぞれにパスワードをもつことができます。
    パスワードを強要された場合は、ダミーボリュームのパスワードを教えることで、本物のボリュームを秘匿することが出来ます。
    一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来る。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないために必要な機能である。
    
    シェア
    
    親コメント
    - Re:全データ消去（自爆）コマンド (スコア:1)
      
      by Namany (19002) on 2014年01月19日 22時25分 (#2529696) 日記
      
      両方開示するように求められるだけでは？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        TruCryptoの場合、隠しボリュームの有無を隠しボリューム用のパスワードを入れる以外で判定する方法がなかったはず。
        例えば、1GBのボリューム作って、外殻ボリュームに990MB分のエロ動画、隠しボリュームに10MB分の秘密文書、みたいな使い方してみたり。
        //1TBのボリューム作って、1MBの自作ポエムを外殻ボリュームに保存、残りの隠しボリュームに人に見せられないファイル、なんて使い方だと
        //外殻ボリュームのパスワード開示しても、あからさまに怪しいのでアウトｗ
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        結局、ボリュームのサイズとHDDの容量を比較すればわかってしまうのでは？
        
        Re:全データ消去（自爆）コマンド (スコア:2, 興味深い)
        
        by Anonymous Coward on 2014年01月20日 2時00分 (#2529747)
        
        TrueCryptで隠しボリュームを作る場合、最初に外殻ボリュームのサイズを決めます。
        例えば、1000MBの暗号化ボリュームで、外殻ボリュームを990MBと指定すると
        外殻ボリュームのパスワードを入力→1000Bのボリュームが見え、
        隠しボリュームのパスワードを入力→10MBのボリュームが見えます。
        外殻ボリュームでは実際に1GBまで書き込み可能なので、
        暗号化ファイル/ディスクと外殻ボリュームのサイズを比べるだけじゃ判定できません。
        ちなみに、990MBを超えて外殻ボリュームに書き込むと隠しボリュームのデータが壊れます。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ファイルが断片化したら、十分余裕があるつもりでも隠し領域を上書きしちゃいそうで怖いな
        最大限端っこに寄せて書き込んでくれるような仕組みになってるのかな？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    iPadはたしか何度かパスコード失敗すると初期化するように設定できますよ?
    それに暗号化解除に失敗したときの消去は漏洩防止目的なので、本人が覚えているか
    どうかは関係無いですよ。
    ちなみに脅迫をうけたときなどに誤魔化すように複数パスワードを設定して別のフォルダを
    見せる、と言う機能があるものもありますね。
日本でも (スコア:0)

by Anonymous Coward on 2014年01月19日 17時12分 (#2529584)

日本でも拘留期間の延長って形で似たような事態になりそうだなぁ
- Re:日本でも (スコア:1)
  
  by nemui4 (20313) on 2014年01月20日 10時24分 (#2529820) 日記
  
  先ずは取り調べの可視化からっすかね。
  #まだやってんのかな
  
  シェア
  
  親コメント
最近はいつもハイテクが絡むと人権が後退する。 (スコア:0)

by Anonymous Coward on 2014年01月21日 5時07分 (#2530483)

ネット上で、検閲が進む。
言論の自由など民主主義の権利がネット上で後退していっても、
多くの人々が沈黙を守り、服従している。
恐怖政治の独裁者が出現する前触れだろうか？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

よくあること (スコア:4, 興味深い)

Re:よくあること (スコア:2)

Re:よくあること (スコア:1)

パスワードの開示は必須ではない (スコア:0)

Re: (スコア:0)

Re:パスワードの開示は必須ではない (スコア:1)

Re:パスワードの開示は必須ではない (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:よくあること (スコア:1)

Re: (スコア:0)

「思い出せるようにしてやろうか？」「ギャァァ」 (スコア:2)

Re: (スコア:0)

Re:「思い出せるようにしてやろうか？」「ギャァァ」 (スコア:1)

Re: (スコア:0)

専門家は何してた？ (スコア:2)

Re: (スコア:0)

日本では (スコア:1)

ヒント (スコア:1)

Re:ヒント (スコア:1)

法定でなら言います (スコア:1)

延長された根拠は？ (スコア:0)

Re: (スコア:0)

Re:延長された根拠は？ (スコア:1)

Re: (スコア:0)

全データ消去（自爆）コマンド (スコア:0)

Re:全データ消去（自爆）コマンド (スコア:2)

Re: (スコア:0)

Re:全データ消去（自爆）コマンド (スコア:1)

Re:全データ消去（自爆）コマンド (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:全データ消去（自爆）コマンド (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

日本でも (スコア:0)

Re:日本でも (スコア:1)

最近はいつもハイテクが絡むと人権が後退する。 (スコア:0)