論文の概要: "We are currently clean on OPSEC": Why JD Can't Encrypt

• arxiv url: http://arxiv.org/abs/2604.19711v1
• Date: Tue, 21 Apr 2026 17:34:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-22 22:41:49.904271
• Title: "We are currently clean on OPSEC": Why JD Can't Encrypt
• Title（参考訳）: 「現在OPSECをクリーンにしている」JDが暗号化できない理由
• Authors: Maurice Chiodo, Toni Erskine, Dennis Müller, James G. Wright,
• Abstract要約: 2025年のトランプ政権による、機密性の高い米軍情報漏洩を分析します。 暗号化ツールがいかにして誤ったセキュリティ感覚を具現化したかを見て、当局を「オーバーシェア」に導いた。 暗号化ツールのユーザビリティが向上しても、真のメッセージセキュリティは"平均的ユーザ"には及ばない、と結論付けています。
• 参考スコア（独自算出の注目度）: 1.1724565818034947
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We analyse the 2025 Signalgate leak of sensitive US military information by the Trump administration, addressing why confidentiality was violated (messages leaked to the press) in spite of encryption (Signal), to deepen the socio-technical considerations when designing and deploying encryption. First, we use applied pi-calculus to formally model the boutique secure facility setup requested by the US Defence Secretary, to prove that a leak would not be prevented. We then examine how using a secure channel might still not give overall information security, as, in this case, power imbalances between personnel and officials led to the application of cryptography that compromised their operational security. We look at how cryptographic tools may have instilled a false sense of security, and led officials to "overshare". We then apply this analysis to the Trump administration's general desire to burn through political, legal, and now technical process, and demonstrate geopolitical harms that may arise from such ineffective use of cryptography in a brief use case. We conclude that, even with advancements in usability of cryptographic tools, genuine message security is still out of reach of the "average user".
• Abstract（参考訳）: われわれは2025年のトランプ政権による機密性の高い米軍情報漏洩を解析し、暗号化(Signal)にもかかわらず、なぜ機密性が侵害されたのか(メディアにリークしたメッセージ)に対処し、暗号化を設計し、デプロイする際の社会技術的考慮をさらに深める。 まず、我々は、米国国防長官が要求したブティックセキュアな施設のセットアップを正式にモデル化するために、応用されたpi計算を使用し、漏洩を防げないことを証明する。 このケースでは、人員と職員間の電力不均衡が、彼らの運用上のセキュリティを損なう暗号の適用に繋がった。 暗号化ツールがいかにして誤ったセキュリティ感覚を具現化したかを見て、当局を「オーバーシェア」に導いた。 この分析は、トランプ政権が政治的、法律的、そして現在技術的プロセスを通じて燃やしたいという一般的な願望に応用し、短いユースケースでこのような非効率な暗号の使用によって起こりうる地政学的被害を実証する。 暗号化ツールのユーザビリティが向上したとしても、真のメッセージセキュリティは"平均的なユーザ"には及ばない、と結論付けています。

関連論文リスト

• Security Is Not Enough: Privacy in Encryption Regulation and Lawful-Surveillance Protocols [0.0]
  この記事では、政府による暗号化されたデータへの例外的なアクセスのリスクを、セキュリティが完全に把握するには不十分である、と論じる。 政策の評価と法的な監視プロトコルの研究を導くためにも、より豊かな理解が必要である。
  論文  参考訳（メタデータ） (2026-02-28T23:41:22Z)
• Functional Encryption in Secure Neural Network Training: Data Leakage and Practical Mitigations [45.88028371034407]
  本稿では,関数暗号化(FE)を用いて暗号化データのセキュアなトレーニングを行うニューラルネットワークに対する攻撃を提案する。 1つのアプローチは暗号化に頼ることなくセキュリティを保証するが、もう1つは関数を隠蔽する内部製品技術を使用する。
  論文  参考訳（メタデータ） (2025-09-25T19:56:05Z)
• Defeating Prompt Injections by Design [79.00910871948787]
  CaMeLは、Large Language Modelsを中心とした保護システムレイヤを作成する堅牢なディフェンスである。 CaMeLは、(信頼された)クエリから制御とデータフローを明示的に抽出する。 セキュリティをさらに改善するため、CaMeLは、権限のないデータフロー上のプライベートデータの流出を防止する機能の概念を使用している。
  論文  参考訳（メタデータ） (2025-03-24T15:54:10Z)
• Secure Semantic Communication With Homomorphic Encryption [52.5344514499035]
  本稿では,SemCom に準同型暗号を適用する可能性について検討する。 タスク指向のSemComスキームを提案する。
  論文  参考訳（メタデータ） (2025-01-17T13:26:14Z)
• Privacy-preserving server-supported decryption [2.2530496464901106]
  2段階のしきい値復号化を伴う暗号システムについて検討し,一方の当事者が復号化を開始し,他方の当事者が支援を行う。 既存のしきい値復号化方式は、復号化中の暗号文をサーバに開示する。 我々は、暗号文のアイデンティティがサーバにリークされず、クライアントのプライバシが保存される構成を与える。
  論文  参考訳（メタデータ） (2024-10-25T06:47:53Z)
• Trustless Distributed Symmetric-key Encryption [0.6597195879147557]
  我々は、しきい値暗号としきい値復号の両方を可能にする対称鍵設定に焦点を当てる。 これまでの仕事は信頼できる第三者の存在に依存していた。 我々は,ディーラーフリーの設備を設計することで,信頼できる第三者の要求を解消することを提案する。
  論文  参考訳（メタデータ） (2024-08-28T20:56:30Z)
• Privacy Aware Memory Forensics [3.382960674045592]
  最近の調査によると、データ漏洩の60%は、主に悪意のあるインサイダーの脅威によって引き起こされている。 本研究では,組織内のインサイダーによるデータ漏洩を検出する新しい手法を提案する。 本手法はインサイダー装置のRAMを捕捉し,ホストシステムからの機密情報漏洩を解析する。
  論文  参考訳（メタデータ） (2024-06-13T11:18:49Z)
• CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
  パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。 我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
  論文  参考訳（メタデータ） (2024-02-26T16:35:59Z)
• EmojiPrompt: Generative Prompt Obfuscation for Privacy-Preserving Communication with Cloud-based LLMs [34.77734655124251]
  EmojiPromptは生成変換を行い、言語的および非言語的要素を持つプロンプト内でプライベートデータを難読化する。 さまざまなドメインから8つのデータセットにまたがるEmojiPromptの性能を評価した。 EmojiPromptの原子レベルの難読化により、クラウドベースのLCMでのみ機能する。
  論文  参考訳（メタデータ） (2024-02-08T17:57:11Z)
• Bugs in our Pockets: The Risks of Client-Side Scanning [8.963278092315946]
  クライアントサイドスキャン(CSS)は、効果的な犯罪防止や監視の防止を保証しない。 CSSは本質的に、すべての社会にとって深刻なセキュリティとプライバシのリスクを生み出します。 クライアント側のスキャンが失敗し、回避でき、悪用できる方法はいくつかある。
  論文  参考訳（メタデータ） (2021-10-14T15:18:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。