論文の概要: Bugs in our Pockets: The Risks of Client-Side Scanning
- arxiv url: http://arxiv.org/abs/2110.07450v1
- Date: Thu, 14 Oct 2021 15:18:49 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-11 12:19:31.080386
- Title: Bugs in our Pockets: The Risks of Client-Side Scanning
- Title(参考訳): ポケットのバグ:クライアントサイドスキャンのリスク
- Authors: Hal Abelson, Ross Anderson, Steven M. Bellovin, Josh Benaloh, Matt
Blaze, Jon Callas, Whitfield Diffie, Susan Landau, Peter G. Neumann, Ronald
L. Rivest, Jeffrey I. Schiller, Bruce Schneier, Vanessa Teague and Carmela
Troncoso
- Abstract要約: クライアントサイドスキャン(CSS)は、効果的な犯罪防止や監視の防止を保証しない。
CSSは本質的に、すべての社会にとって深刻なセキュリティとプライバシのリスクを生み出します。
クライアント側のスキャンが失敗し、回避でき、悪用できる方法はいくつかある。
- 参考スコア(独自算出の注目度): 8.963278092315946
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Our increasing reliance on digital technology for personal, economic, and
government affairs has made it essential to secure the communications and
devices of private citizens, businesses, and governments. This has led to
pervasive use of cryptography across society. Despite its evident advantages,
law enforcement and national security agencies have argued that the spread of
cryptography has hindered access to evidence and intelligence. Some in industry
and government now advocate a new technology to access targeted data:
client-side scanning (CSS). Instead of weakening encryption or providing law
enforcement with backdoor keys to decrypt communications, CSS would enable
on-device analysis of data in the clear. If targeted information were detected,
its existence and, potentially, its source, would be revealed to the agencies;
otherwise, little or no information would leave the client device. Its
proponents claim that CSS is a solution to the encryption versus public safety
debate: it offers privacy -- in the sense of unimpeded end-to-end encryption --
and the ability to successfully investigate serious crime. In this report, we
argue that CSS neither guarantees efficacious crime prevention nor prevents
surveillance. Indeed, the effect is the opposite. CSS by its nature creates
serious security and privacy risks for all society while the assistance it can
provide for law enforcement is at best problematic. There are multiple ways in
which client-side scanning can fail, can be evaded, and can be abused.
- Abstract(参考訳): 個人、経済、政府に関するデジタル技術への依存が高まり、民間、企業、政府のコミュニケーションとデバイスを確保することが不可欠になっている。
これにより、社会全体で暗号が広く使われるようになった。
その明らかな優位性にもかかわらず、法執行機関と国家安全保障機関は、暗号の拡散が証拠や情報へのアクセスを妨げると主張している。
業界や政府の一部では、ターゲットとするデータにアクセスする新しい技術であるクライアントサイドスキャン(css)を提唱している。
暗号化の弱体化や、通信を復号するためにバックドアキーを法執行機関に提供する代わりに、CSSはデバイス上でデータをクリアに分析できる。
ターゲットとなる情報が検出された場合、その存在と、潜在的にそのソースは、代理店によって明らかにされる。
その支持者は、CSSは暗号化と公衆安全に関する議論の解決策であると主張している。
本報告では,CSSは効果的な犯罪防止や監視を保証しない。
実際、その効果は逆である。
CSSはその性質上、すべての社会に重大なセキュリティとプライバシーのリスクを生じさせ、法執行機関に提供できる支援は最も大きな問題である。
クライアント側のスキャンが失敗し、回避され、悪用される複数の方法がある。
関連論文リスト
- RiDDLE: Reversible and Diversified De-identification with Latent
Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。
事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文 参考訳(メタデータ) (2023-03-09T11:03:52Z) - Having your Privacy Cake and Eating it Too: Platform-supported Auditing
of Social Media Algorithms for Public Interest [70.02478301291264]
ソーシャルメディアプラットフォームは、情報や機会へのアクセスをキュレートするので、公衆の言論を形成する上で重要な役割を果たす。
これまでの研究では、これらのアルゴリズムが偏見や差別的な結果をもたらすことを示すためにブラックボックス法が用いられてきた。
本稿では,提案法の目標を満たすプラットフォーム支援型監査手法を提案する。
論文 参考訳(メタデータ) (2022-07-18T17:32:35Z) - YASM (Yet Another Surveillance Mechanism) [1.332091725929965]
Appleは、こうした画像のためにシステムをスキャンすることを提案した。その後CSAMDは押し戻されたが、欧州連合(EU)は強制CSSの提案を決定した。
CSSが制限されているか使用されていないかについて議論し、画像の暗号処理方法に関する問題を議論する。
第2部では、欧州人権条約の体制において、一般的にCSSが引き起こす人権侵害の可能性を分析する。
論文 参考訳(メタデータ) (2022-05-29T08:42:59Z) - Deep Learning Algorithm for Threat Detection in Hackers Forum (Deep Web) [0.0]
深層学習アルゴリズムLong Short-Term Memory (LSTM) を用いたサイバー脅威検出のための新しい手法を提案する。
当社のモデルは,サイバー攻撃前に,デジタル通信の確保や脆弱性の発見において,組織によって容易に展開できる。
論文 参考訳(メタデータ) (2022-02-03T07:49:44Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - Crypto Currency Regulation and Law Enforcement Perspectives [0.6445605125467572]
我々は、犯罪利用やテクノロジーの誤用に関する様々な疑問に目を向ける。
本論文の目的は、刑事司法と警察のサークルに生じる一連の懸念を提起することである。
本稿では,暗号通貨に関する犯罪の簡易分類を提案する。
論文 参考訳(メタデータ) (2021-09-01T09:56:28Z) - Post Quantum Cryptography: Readiness Challenges and the Approaching
Storm [0.0]
量子コンピューティング信号の最近の進歩は、我々の次の暗号アルゴリズム移行の焦点にある。
この移行はIT業界における大きな混乱を表している。
今準備することで、より整然として、低コストで、最小限の破壊的な変更を確実にできます。
論文 参考訳(メタデータ) (2021-01-04T22:55:15Z) - A brief history on Homomorphic learning: A privacy-focused approach to
machine learning [2.055949720959582]
同型暗号化により、暗号化されたデータ上で任意の操作を実行できる。
これにより、基盤となる生データにアクセスすることなく、洗練された機械学習アルゴリズムを実行できます。
最終的に"はい"という答えを見つけるのに30年以上を要した。
論文 参考訳(メタデータ) (2020-09-09T21:57:47Z) - BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data
Silos [73.84437456144994]
接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。
現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。
データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
論文 参考訳(メタデータ) (2020-07-05T10:33:45Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - A vision for global privacy bridges: Technical and legal measures for
international data markets [77.34726150561087]
データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。
オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。
プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
論文 参考訳(メタデータ) (2020-05-13T13:55:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。