Appleが英国を訴えた!政府のバックドア要求に立ち向かう姿勢を示す
引用元:https://news.ycombinator.com/item?id=43270079
バックドアがあると、’いい人’しか使わないなんてことはあり得ない。虐待の招待状だよ。
パンデミックのとき、ドイツのレストランで顧客の情報が追跡されてたけど、結局その情報が他の目的に使われることが多い。良い人たちでもね。
データは最初から集めないのが一番いい。リスク管理で言えば、危険を取り除くのが最優先だよ。
話がそれたけど、これに関して面白い情報源知ってる?
いいOSHAのドキュメントがあるよ:
https://www.osha.gov/sites/default/files/Hierarchy_of_Contro…
ローカルに保存しといた方がいい。
情報の取り扱いの仕方を知ることも危険だね。誰かがそれをなくして効率を上げてくれたらいいけど。
そんな天才が電気自動車を作って、停電の時に後ろから出られないなんてことが起きるのかよ?
自分の好きなAI検索エンジンでこういう質問したら、いくつかの有用な情報源が見つかったよ:
https://en.wikipedia.org/wiki/Hierarchy_of_hazard_controls
https://en.wikipedia.org/wiki/Data_minimization
お前、LLM使って’hierarchy of hazard controls’をググれって教えてもらったんか?本当に革命的な技術だな!
知らないことは分からないってことだね。わかりやすく言うと、自分の知らないことに気づけたから助かった。検索エンジンのおかげだよ。
パンデミック中に一度だけ行ったレストランの情報が、Covid追跡用に使われて広告の連絡が来た話、マジでひどいよね。
アメリカに一度だけ行ったとき、E-ZPassの長距離移動では一度しか使ってないけど、なぜか1年間も“E-ZPassの支払い待ち”詐欺が来たよ。
詐欺師のターゲット精度を過信しすぎじゃない?彼らは数を当たるゲームで、E-ZPass使った人間全員に迷惑メールを送るんだよね。
仕事でよく旅するけど、訪れた国から言語のスパムが届くのは確かだよ。E-ZPassのスパムもアメリカから帰った後に始まったし。
スパムは航空会社やホテルから漏れた可能性が高いよ。データブローカーがそんなことできるとは思えない。
ホテルに出したメールアドレスには迷惑メールが来ないのに、別の個人用アドレスには来るんだよね。スパムは全般的なものだし。
その繋がりはどう思う?アプリの会社がデータを売ったのが原因かもな。
自分の買い物データと位置情報から繋がったくさい。どのアプリが関係してるかは分からないけど。
内部からの漏洩ってこともあるかも?
一度信頼が崩れると、再構築はほぼ無理だよね。
ドイツのレストランが顧客情報を追跡するのは皮肉だよね。自分たちはプライバシーを大切にしてるって胸を張ってるのに。その後訴訟になって負けたけど、罰は軽かった。公務員ってルールを破っても解雇されないから、仕事を適当にするんだよね。 ドイツ政府の従業員を一般化するのは間違いだよ。仕事に対して丁寧な人もいればそうでない人もいる。どんな大きな組織にも両方いるからね。 ドイツ政府は企業、特にアメリカのテクノロジー企業からのプライバシーを守るのが大事だと考えてる。でも、政府からのプライバシーはまた別問題。政府は選挙で選ばれたから、公共の利益のために人々の生活に干渉する権利があるんだ。アメリカとは考え方が全然違う。 あんまり驚かないよ。良いマーケティングで意見は変わるし。政府が接触追跡を義務付けたけど、実際にどう実施するかは決まってなかった。結局、有名なミュージシャンの応援があった商業的なアプリを使ったレストランが多かったんだ。 確かにそうなんだよね。どんなに良い意図があっても、一度データが存在すると、元々の約束とは別の目的でアクセスされることが多いんだ。 実際、それは良い例だと思う。接触追跡は完全に匿名で、個人情報を保存しない方法で実施できるのに。ちゃんとしたやり方があるのに、政治的な意志がないんだよね。 >これは重大犯罪であり そうだね。それは違法だったのも事実だし、私たちが正しいと思うことでも公務員が意図的に法律を破るのは駄目だと思う。それを受け入れると自由を失うことになるよ。 俺の州の法律では、この情報のチェックは接触追跡のためだけに使うことになってた。でも、警察がそれを無視して、裏で情報を利用してたのはひどいことだよな。 確かにそれは良いケースだけど、追跡には反対だよ。 slippery slopeになりかねないし、誰が何を有意義と決めるのかが問題。違う政権ならプライバシーを無視するかもしれないし、そこが心配なんだ。 法律と独立した司法があれば、何が価値があるかを決める者がいる。しかし、ワイヤータップや捜索・押収、逮捕が本当に価値あるかどうかは曖昧だ。 理論的にはそうだけど、歴史を見てると単純な問題じゃなくて、後から効果が出ることは少ないよ。 このアプリは、プライバシーを守ると宣伝されていたし、接触追跡のためだけに使われる約束だった。それを反故にすれば、次のパンデミックでの利用が難しくなる。 オーストラリアでも似たようなことがあった。安全のためにデータを集めると言っていたのに、すぐに状況が変わった。 ちょっと違う話だけど、Queensland Policeは不正に得た情報を使ったが、WAでは二度と使えないようになっちゃった。結局、警察には何の利点もなかったんだ。 いつも同じ悪循環になる。検察はドラッグ取引のために必要なデータがあるのに、テロ関連でしか使えず、どんどん例外が増えていく。 昔は、私たち「良い人」はプライバシーを少し譲っても大丈夫だと思ってた。でも、政府がその力を適切に使わないと分かって成長した。 今の政府が責任を持ってその力を使っても、次はどうなるか分からないよ。 過去に反テロ法が悪用された例がある。Icelandがその一例だし、極端な状況でしか使うべきじゃなかったのに、歴史は繰り返す。 >それは虐待の招待状だ。“その政治家たちがその問題を分かってないとは思えない。” 暗号解読キーを渡さなかったら、刑務所に行くかもしれないから、バックドアの目的は結局、犯罪の悪用しかない。 UKのADPユーザーとして、Appleが訴訟を起こしたことに非常に嬉しく思ってる。既存のユーザーに対して強制的にサービスを停止されるのがいつになるか見ものだ。そしたら当然iCloudから全て削除するけどな。 鍵を渡さないと、他の選択肢を使うと実刑にされちゃうからね。 鍵を渡さないと最大2年の懲役っていう罰則があるけど、多くの加害行為(例えば児童ポルノ)の罰はそれ以上だから。無実なら2年の刑は厳しいが、有罪なら安い罰で済む。変で不気味な法律だと思うけど、政府も何らかの形で動く必要があるかも。 これって、誰かが強姦の死刑を求めるたびに出てくる話だよね。強姦の罰が殺人より厳しいなら、加害者は証拠を消したがるでしょう。 選択肢AとBの間で選ぶ際のヒューリスティックに関する学術的研究ってあるの?人って、犯罪者でも完璧に経済的な思想を持ってるわけじゃないし、それはむしろ良いことだと思う。統計を使う殺人者の映画を見たいな。 現代では法律を作る人たちがちゃんと科学的な研究をして、その結果に基づいて立法していくことに興味がある。スローガン追いかけるだけじゃなく、社会学や経済学の真実を発見してほしい。 でも、犯罪者が完璧に合理的な経済的思考を持ってないのなら、厳しい懲役は道徳的に正当化されないかもしれないよ! 父親に強姦された女性を知ってるけど、もうすぐその男が出所するんだ。家族はその日を恐れてる。こんなのが正義なの? >人(犯罪者でも)完璧に経済的思考を持っていない。これは多分良いことだ。なぜそれが良いの?完璧に経済的思考を持ってる人は予測可能で、説得しやすいから良いと思うんだ。論理的に考えられない人とは違う方法で制御する必要があるから。 強姦と殺人は別の犯罪で、それぞれで起訴されるから、一方だけではないよ。 一度死刑にされたら、再び死刑にすることはできないよね。 死刑制度がない国もたくさんあるし、そういう国が文明的だと思うよ。 このスレッドは、もし強姦に死刑が適用された場合、犯人が特定されるリスクを下げるために殺人を選ぶ可能性についての話だったんだ。 強姦や殺人をする人たちは、死刑の脅威からは影響を受けないし、その脅威によって犯罪をエスカレートさせるかもしれない。文明的な国が死刑を執行しないって言ってるけど、実際にはアジアの先進国にも実施してる国はあるよ。 あなたが言ってることは、最初の部分であれば後の部分を否定していることになるよ。 出所した後にデータの暗号を解除するよう言われたら、拒否したりできなければ新たに法律を破ることになるから、理論上はパスワードを忘れただけで無限の刑期になってしまうよ。 その通りだね。でも無作為な隠れた捜索で調査されるよりも、事前に理由があって調査されるべきだと思う。無実が証明されるまでは無実って大事だから。隠すことはないけど、自分の写真ライブラリにはアクセスを許可しないよ。 データが暗号化されてるかどうかに関係なく、やっぱり令状は必要だよ。 確かに。でも、もちろん「裁判所の命令を見せて」って言って自分を守ることができるよ。 イギリスでは違うよ。実際、令状なしでデバイスのロックを解除しないことで逮捕される前例もあるからね。 何でも理由にして逮捕されるってマジで怖いわ。俺は二回逮捕されたことあって、一回は疑われた理由を説明するの大変だったし、警官がアホだったし。もう一回は通報されてナイフ持ってるって言われたんだけど、実際は袋に入ったサントク包丁だったからね。結局、時間の無駄だったって謝ってくれたけど、逮捕されたのは正式な捜査のためだったんだ。 え、謝罪したって冗談でしょ?そんなことありえないし、空っぽの謝罪にしか聞こえないよ。>「あなたが疑わしい行動をしたことを謝ります」 暴力沙汰の近くにいただけで逮捕されるなんて変な話だよね。サントク包丁を運んでただけで逮捕されたのは本当にバカバカしいけど、警官と笑い話になって良かった。 そんなの全然合理的じゃないよ。アメリカならそんなのは逮捕じゃなくて調査拘束で処理するし。報告された時点でナイフが見えたなら、普通なら「じゃあね」で済むはず。UKの警察はアメリカよりも優しいけど、頭が悪いって。 最近の刃物事件の増加で、UKの警察がナイフを持ってる人に対してすごく攻撃的になってる感じがするよ。今回の件でOPが大丈夫だったのが驚き。 >「OPが大丈夫だったのが驚き」ナイフを買って持ち帰るのは100%合法だから、何も問題ないんだよね。サントク包丁を持ってるのが違法なのは正当な理由がない場合だけだから、普通に買って帰るのはその理由になる。 UKの警察って、顔が気に入らなかったら簡単に理由を無視する法の問題だと思う。 国境で止められたら権利なんてないよ。British border force は君にデバイスの鍵を渡せって言って、7日間も押さえとくことができるからね。 その話の中で目を引いたのは、全部メモしてるって部分だよね。ロシアに尋問された時と変わらないって言ってたし、最初にUKに行く前にちゃんとリサーチしておくべきだったかなって思った。 市民として「NO」と言ったら逮捕されるの?入国させる必要があるのに。 拒否したり黙っている権利はないよ。パスワードを渡さないと、2年の懲役処分の法律があるんだ。 これマジで怖い。もし権力を持った人がその立場を濫用したら、どうするの? たぶん無駄だろうけど、誰かが良い解決策を出すのを期待してる。パスワード忘れたって言ったらどうなる?前に使ってない時にPINを忘れたことがあるし、工場出荷時設定に戻さなきゃならなかった。 自動で2年の懲役なんてないから安心して。ただ、裁判で自分を弁護する必要がある。忘れたって主張したら興味深いケースになるかも。 あんまりうまくいかないと思うけど、リセットするパスワードを渡したらどうなるのかな?理論的には解除できるはずだけど、時間がかかるし、工場出荷状態になる。 本当に?自分のNextcloudサーバーを持って、Tailscaleで接続しても刑務所行きになるの?想像できない。 この法律は、イギリス政府が暗号化されたデータにアクセスできるようにするためのものなんだ。大企業だけじゃなくて。 > I will of course just remove everything from iCloud at that point. MacではiOSデバイスの暗号化バックアップをMacOSで簡単に作れるよ。WindowsならiTunesを使って暗号化バックアップを作れる。全部バックアップできるんだ。 Appleのクラウドストレージにバックドアがあるかもって思ったことない?5アイズの連中がアクセスできるかもしれないし、この争いは見せかけかも。Appleのクラウドが安全で政府の監視がないっていう印象を強めるためのものかもしれない。信じるなら確認も必要だし、確認できないなら信じることはできないよね。もっとコメントを表示(1)
>証人を追跡するためのものだし
その情報の使い道が有意義だと思うのはナイーブかな?もっとコメントを表示(2)
もっとコメントを表示(3)
その時はiCloudのデータを全部消すよね。iPhoneのバックアップ機能はiCloud以外何もサポートしてないから、自動的に設定するのは難しそう。
