web-dev-qa-db-ja.com

令状カナリアとは何ですか?

VeraCryptのWebサイトを閲覧しているときに、その ワラントカナリア を見つけました。対応する Wikipediaの記事 を読んで、その目的と目的を理解しようとしました。正直に言うと、かなり混乱します。

誰かがウィキペディアよりも少し複雑な方法で令状カナリアが何であるかを説明できますか?

warrant-canary
84
trejder

政府は、通信プロバイダーに秘密の政府召喚状を発行して、ユーザーに関する個人データの開示または製品へのバックドアの挿入を強制する場合があります。さらに、政府は召喚状が発行された場合に公に開示することを選択した組織に刑事罰を与える場合があります。

一部の技術組織は、秘密鍵を使用してメッセージに署名しながら、「そのような政府の召喚状は発行されたことがない」と定期的に発行することで、これを回避しようとします。このメッセージは、ワラントカナリアと呼ばれ、炭鉱のカナリアに類似しています。 (鉱山が有毒ガスで満たされ始めた場合、小さなカナリアは人間の前にその影響を感じ、炭鉱から出るように全員に警告として役立ちます)。政府が召喚状を発行した場合、彼らは「私たちは秘密の政府の召喚状を発行されたことは一度もない」と述べた暗号で署名されたメッセージの発行を停止すると約束します。法律は、政府が秘密の召喚状に関する情報を開示したことで彼らに罰を科すことを許可していませんが、そのような令状カナリアを発行し続けることを彼らに要求する法律は(現在のところ)ありません。

当然のことながら、政府の裁判所が組織に秘密裏に組織の令状カナリアの署名に使用された秘密鍵を放棄するよう強制するか、令状カナリアの公開を継続するか、深刻な結果を被るよう要求することは現実的です。これが実際に発生するかどうかは公表されていません。また、令状カナリアを発行する人々は信頼できる人々ではなく、政府の召喚状を遵守している間も自発的にそれらを発行し続ける可能性があります。

詳細については、コメントからこれらのリンクを確認してください:

113
dr jimbob

基本的に、それは令状が出されたことを開示することに対する制限を回避する方法です。

  1. 令状は、データを含むアイテムの押収を承認します。多くのユーザーは、データが押収された可能性があるかどうかを知りたい
  2. 令状カナリアには日付があります
  3. 第三者(ユーザーなど)に秘密の召喚状または令状(訂正のために猫に感謝します)を受け取ったことを開示することは、法律に違反する可能性があります。
  4. 令状を受け取っても、令状カナリアを投稿する必要はありません
  5. 令状を受け取った場合、令状カナリアを投稿しません。投稿されていない場合、ユーザー/閲覧者は、先月令状が送達されたことを知っています。

たとえば、VeraCryptはデータの暗号化を扱います。ソフトウェアが暗号化したものを復号化するためにVeraCryptを強制することを試みるために令状または他の裁判所命令が発行される可能性があります。これは、ギャグの注文などに陥ることなく、ユーザーにこの事実を警告する方法です。

14
sharur

米国では、多くの形態の政府の協力と強制が公になっています。いくつかは秘密である場合もあれば、一定期間秘密である場合もあります。一般的な考えは、それらは公開されているということです。企業や個人は、政府へのそのような援助を秘密または機密にしたいと思うかもしれませんが、政府からそうするように要求されることはしばしばありません。しかし、近年、それはデフォルトの「すべてのものを秘密にする」哲学に変わり、国家安全保障レターの使用が増加しています。

保証カナリアNational Security Letters (NSLs)に向けられており、歴史的には、私たちが彼らについてほとんど知らないことから、恒久的ギャグ命令(別名永久に強制秘密)。 NSLは " National Security " mbrella および apparatuslink )の下で発行されるため、政府は通常の範囲と法の支配の外では、それについて話すことができないか、または Gitmo に投げ込まれ、キーを捨てます。おそらく文字通りではないかもしれませんが、彼らは do all 一種の 恐ろしいこと を脅かし、NSLの受信エンティティでさえ弁護士を探すのを防ぎます。そしてデュープロセス。

令状カナリアは、企業がすべての個人情報を(喜んでまたは無意識のうちに)保持し、ユーザーが武力や強制を利用して政府に違反したかどうかを知らせるための解決策となる試みです。これは、企業が定期的にユーザーに開示する統計および違反レポートに追加されます。理論では、あなたは沈黙を強いられますが、何か、または特定のことを言わざるを得ません。したがって、会社が沈黙すると、令状カナリアは死にます。

特定の令状カナリアは、特定の期間のみ有効であり、交換、更新、または更新する必要があります。古くなったり消えたりした場合、おそらくNSLが会社に発行され、その会社は1人以上のユーザーのデータを引き渡すことを余儀なくされました。

出典:この記事に関するニュースを読む。

6
YetAnotherRandomUser