論文の概要: Bugs in our Pockets: The Risks of Client-Side Scanning
- arxiv url: http://arxiv.org/abs/2110.07450v1
- Date: Thu, 14 Oct 2021 15:18:49 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-11 12:19:31.080386
- Title: Bugs in our Pockets: The Risks of Client-Side Scanning
- Title(参考訳): ポケットのバグ:クライアントサイドスキャンのリスク
- Authors: Hal Abelson, Ross Anderson, Steven M. Bellovin, Josh Benaloh, Matt
Blaze, Jon Callas, Whitfield Diffie, Susan Landau, Peter G. Neumann, Ronald
L. Rivest, Jeffrey I. Schiller, Bruce Schneier, Vanessa Teague and Carmela
Troncoso
- Abstract要約: クライアントサイドスキャン(CSS)は、効果的な犯罪防止や監視の防止を保証しない。
CSSは本質的に、すべての社会にとって深刻なセキュリティとプライバシのリスクを生み出します。
クライアント側のスキャンが失敗し、回避でき、悪用できる方法はいくつかある。
- 参考スコア(独自算出の注目度): 8.963278092315946
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Our increasing reliance on digital technology for personal, economic, and
government affairs has made it essential to secure the communications and
devices of private citizens, businesses, and governments. This has led to
pervasive use of cryptography across society. Despite its evident advantages,
law enforcement and national security agencies have argued that the spread of
cryptography has hindered access to evidence and intelligence. Some in industry
and government now advocate a new technology to access targeted data:
client-side scanning (CSS). Instead of weakening encryption or providing law
enforcement with backdoor keys to decrypt communications, CSS would enable
on-device analysis of data in the clear. If targeted information were detected,
its existence and, potentially, its source, would be revealed to the agencies;
otherwise, little or no information would leave the client device. Its
proponents claim that CSS is a solution to the encryption versus public safety
debate: it offers privacy -- in the sense of unimpeded end-to-end encryption --
and the ability to successfully investigate serious crime. In this report, we
argue that CSS neither guarantees efficacious crime prevention nor prevents
surveillance. Indeed, the effect is the opposite. CSS by its nature creates
serious security and privacy risks for all society while the assistance it can
provide for law enforcement is at best problematic. There are multiple ways in
which client-side scanning can fail, can be evaded, and can be abused.
- Abstract(参考訳): 個人、経済、政府に関するデジタル技術への依存が高まり、民間、企業、政府のコミュニケーションとデバイスを確保することが不可欠になっている。
これにより、社会全体で暗号が広く使われるようになった。
その明らかな優位性にもかかわらず、法執行機関と国家安全保障機関は、暗号の拡散が証拠や情報へのアクセスを妨げると主張している。
業界や政府の一部では、ターゲットとするデータにアクセスする新しい技術であるクライアントサイドスキャン(css)を提唱している。
暗号化の弱体化や、通信を復号するためにバックドアキーを法執行機関に提供する代わりに、CSSはデバイス上でデータをクリアに分析できる。
ターゲットとなる情報が検出された場合、その存在と、潜在的にそのソースは、代理店によって明らかにされる。
その支持者は、CSSは暗号化と公衆安全に関する議論の解決策であると主張している。
本報告では,CSSは効果的な犯罪防止や監視を保証しない。
実際、その効果は逆である。
CSSはその性質上、すべての社会に重大なセキュリティとプライバシーのリスクを生じさせ、法執行機関に提供できる支援は最も大きな問題である。
クライアント側のスキャンが失敗し、回避され、悪用される複数の方法がある。
関連論文リスト
- Privacy Aware Memory Forensics [3.382960674045592]
最近の調査によると、データ漏洩の60%は、主に悪意のあるインサイダーの脅威によって引き起こされている。
本研究では,組織内のインサイダーによるデータ漏洩を検出する新しい手法を提案する。
本手法はインサイダー装置のRAMを捕捉し,ホストシステムからの機密情報漏洩を解析する。
論文 参考訳(メタデータ) (2024-06-13T11:18:49Z) - Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。
シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。
本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文 参考訳(メタデータ) (2024-05-20T08:35:39Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - Boosting Digital Safeguards: Blending Cryptography and Steganography [0.30783046172997025]
ステガノグラフィーは、他の媒体にデータを隠蔽することで、メッセージを見えないものにすることで、隠蔽通信を容易にする。
提案手法は、人工知能(AI)とディープラーニング(DL)の最新の進歩を、特にGAN(Generative Adversarial Networks)の適用を通じて活用する。
GANの応用により、ニューラルネットワーク固有の感度を利用してデータのわずかな変更を行う、スマートでセキュアなシステムが可能になる。
論文 参考訳(メタデータ) (2024-04-09T03:36:39Z) - Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。
また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-31T19:28:04Z) - YASM (Yet Another Surveillance Mechanism) [1.332091725929965]
Appleは、こうした画像のためにシステムをスキャンすることを提案した。その後CSAMDは押し戻されたが、欧州連合(EU)は強制CSSの提案を決定した。
CSSが制限されているか使用されていないかについて議論し、画像の暗号処理方法に関する問題を議論する。
第2部では、欧州人権条約の体制において、一般的にCSSが引き起こす人権侵害の可能性を分析する。
論文 参考訳(メタデータ) (2022-05-29T08:42:59Z) - Deep Learning Algorithm for Threat Detection in Hackers Forum (Deep Web) [0.0]
深層学習アルゴリズムLong Short-Term Memory (LSTM) を用いたサイバー脅威検出のための新しい手法を提案する。
当社のモデルは,サイバー攻撃前に,デジタル通信の確保や脆弱性の発見において,組織によって容易に展開できる。
論文 参考訳(メタデータ) (2022-02-03T07:49:44Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - Crypto Currency Regulation and Law Enforcement Perspectives [0.6445605125467572]
我々は、犯罪利用やテクノロジーの誤用に関する様々な疑問に目を向ける。
本論文の目的は、刑事司法と警察のサークルに生じる一連の懸念を提起することである。
本稿では,暗号通貨に関する犯罪の簡易分類を提案する。
論文 参考訳(メタデータ) (2021-09-01T09:56:28Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - A vision for global privacy bridges: Technical and legal measures for
international data markets [77.34726150561087]
データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。
オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。
プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
論文 参考訳(メタデータ) (2020-05-13T13:55:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。