ひろゆき「つまりLINEのトークは暗号化してあっても運営等がメッセージを閲覧できる」
■ このスレッドは過去ログ倉庫に格納されています
ひろゆき, Hiroyuki Nishimura/@hirox2462021/03/25(木) 06:02:34 via Twitter Web App
LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
>犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。
https://www.itmedia.co.jp/news/articles/2103/24/news085.html >>439
連絡帳に載ってる人の中でLINEやってる人がいたら自動的に友達に追加する機能のため >>442
ドコモ口座事件もショルダーハックとでも言いたいのかな
お爺さんの情報が古いだけでは? でも、LINEが日本の会社(役員に韓国人多いけど、資本的には日本の会社)になった途端に朝日新聞が叩き始めてるのが面白いな >>444
ソーシャルエンジニアリング知らないの?
セキュリティーを語る上で基本中の基本なんだけど 韓国とか中国の国家機関がLINEから個人情報を恣意的に入手して民間企業に売ってるってことだろ?しかもその実例もあると
これ文春が買ってる可能性十分あるな >>446
ドコモ口座事件の手口もソーシャルエンジニアリング(フィッシング)の可能性が強く疑われてるよ >>452
LINEの可能性も強く疑われてるよ
考慮に入れなよ >>448
ある程度の情報が集まったから事業縮小の理由を作ったとも考えられる
line pay もpaypay に吸収されて無くなりそうだし >>46
ユーザー側の端末で『通報』したら平文でアップロードされる。通常はE2EEでLINE側は管理者含めて誰も見えない >>453
> LINEの可能性も強く疑われてるよ
ソフトバンクの代理店が顧客情報を漏らしたのが原因なんだけど…
言い負かしたい気持ちは分かるけど、売り言葉に買い言葉で咄嗟にすぐバレるウソつくのやめてもらっていいですか? 規約にも監視してると書いてあるし
同意を押した人はわかって使ってる >>449
身内がー、近いやつがー
具体的に誰よって話なんだが
そう言っておけば丸く収まるとでも思ってるのかね?
近い奴がリークした?身内が?
証拠の無い事を前提にケースが多いからそうなんだ!って言われてもねぇ >>457
LINEを買収したソフトバンクが漏らしたんだね >>453
フィッシングサイトに誘導するメール送るだけで相手が勝手に口座情報入力してくれるんだから、わざわざLINE経由で使って盗み出す必要ないんだよ >>461
わざわざフィンシングメール送らなくても
閲覧自由なLINE見た方が早いよね お金だけの問題かなぁ
LINEと自民党がそこまで密接ってことは
政治絡みで問題起きても芸能人ネタで潰せるかもよ?
そんなようなこと左の人がよく言ってるよね >>463
馬鹿かお前
今は
ラインがかんたんに中韓に盗み見られてる事実があるんやで
馬鹿なのかお前 >>462
ハッカーはLINEの閲覧が自由???
SSL/TLSプロトコルにどういうセキュリティホールがあるのか説明よろしく やり取りする内容をユーザーが独自に暗号化するしかないな。 >>465
> ラインがかんたんに中韓に盗み見られてる事実があるんやで
ソースは? >>467
韓国には画像、中国はすべてのデータが筒抜け
これが事実だろばーか >>473
これは技術者が(恐らく踏み台サーバーからSSH)接続したという話なんだけど、盗み見られてるというソースは? >>466
閲覧出来るって事実があるのに
頑なに認めない姿勢は何なの? >>466
SSL/TLSにセキュリティーホールがなかったとしても暗号化キーを所持していれば閲覧は自由だよ。
誰が、どういう鍵を作ったのかが問題なんだよ。
LINEで暗号化するための公開鍵/秘密鍵をスマホ所有者が生成して、自らが公開鍵を公開したのなら安全だが、
そういうわけじゃないだろ。 >>474
正しくは、システムの管理を委託されていた中国の会社の技術者からアクセス可能な状態になっていて、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことが確認されているとのことだ。
はい >>475
ドコモ口座事件の実行犯がLINEのデータを自由に閲覧できるという主張でしょ?
で、どうやって自由に閲覧できるの? >>479
だからLINEが情報を売ったんだろ
お前は馬鹿か >>440
100%日本資本になってないよ
ほんと息を吐くように嘘をつくね朝鮮人は つまり、中国にこの三年でも全て日本人8600万人分の個人情報を抜かれてるってことだ >>1-5
今年は衆院選!!!!
小泉は神奈川県横須賀市と三浦市から当選してるから、神奈川県民は今回は小泉自民じゃなくて、どの党でもいいから他の候補を当選させて小泉を落としてくれ
セクシーレジ袋・セクシースプーンの次は消費税よりやばい炭素税を導入するとか言っててワロタ 日本は他国と違って公害出てるわけでも無いのに炭素税なんて導入されたら工業国日本と庶民の生活が終わるwww
マジで神奈川県民頼んだ
ひろゆきも語る『小泉進次郎はびっくりするぐらい無能』
https://www.youtube.com/watch?v=d7wgxlo-kEg >>440
>LINEは100%日本資本になって
なっていない
>Facebookもメッセンジャーも
米国は通信の秘密を守る法律がある。韓国はない。韓国政府が傍受しても合法
擁護するなら嘘をつくと逆効果だぞ >>477
いやいや技術者がアクセスしていた話じゃなくて盗みみられてたって話のソースよ
ID:9Z/sOKVL0の主張はドコモ口座不正アクセス事件の犯人がLINEのサーバーのデータを自由に閲覧できるんだってよ >>476
申し訳ないけどID:9Z/sOKVL0の主張を確認してからレスしてくれ >>480
ソフトバンクの携帯電話販売代理店が顧客情報を流して逮捕されたんだが >>487
じゃあ当然ラインも顧客情報漏洩させてる可能性考慮すべきだよね?(笑) >>440
ソフバンとNAVERが株式50%ずつ持ち合う形になっただけだぞ
その代わりソフバンはヤフーの株式50%を渡した
ヤフー、LINE共に管理体制は変わってない
今まで通りNAVERがLINEを、ソフバンがヤフーを管轄してる >>489
さすがに警察もソフトバンクから漏れた顧客情報と被害者の情報をつけ合わせてると思うよ
あと被害にあった口座は地銀が多かったよね
事件前に地銀のフィッシングサイトが大量に現れたのはすでに判明している
もしLINEから漏れたらそこには色んな銀行の口座が含まれてるんだからわざわざ地銀だけを抜粋して盗み出す必要ないのよ >>491
いやそっちじゃなくて
文春に情報流してるって方 管理者権限ならまる見えだろソリャ
日本人ならではの危機管理意識の低さだわ
まぁ一昔前までは壁の薄い長屋で障子を隔てて生活してたんだから無理ないけど(´・ω・`)
ここらで情報一つで脅されて中共や北朝鮮のスパイに仕立てられるリスクを実感すべきだなコリャ LINEの暗号化ってこんな感じなんだろうか
利用者A−−−−−−−−−− サーバー −−−−−−−−−−利用者B
秘密鍵A サーバー公開鍵 秘密鍵B
サーバー秘密鍵
公開鍵A
公開鍵B
AからBへのトークの場合
Aはサーバーの公開鍵を使って暗号化
サーバーはBの公開鍵で暗号化してBへ送信
Bは自分の秘密鍵を使って復号
こんな感じでサーバーが暗号化鍵を端末事に付け替えて転送しているのではないかと。
サーバーで鍵を付け替えているから、スマホを変えても手続をすれば履歴を引き継げる
というのも納得できる。
この場合だとサーバーは自己の秘密鍵でAとBとのやりとりを復号できる。 >>493
だからその情報は今回の事件の前に書かれたことだろ
今は違うだろ 暗号化してる側が解読できないわけないやん馬鹿なのかと >>46
LINE社内で何もしないでメッセージの中身を見ることはできない。
鍵は端末同士でもっている。
なので、端末の鍵をもってくれば、メッセージを復号できる。
端末の鍵を持ってくることはできない、とは書いてない。 >>496
そもそも君はセキュリティに対する認識が甘い
4or6桁の暗証番号なんて入力ところを横から見たら簡単に盗み出せる
373 ビダラビン(京都府) [CN][sage] 2021/03/25(木) 14:10:35.89 ID:OKfL3MrD0
>>368
芸能人はロックとかかけないのか?そんなわけ無いだろ 多くの人の将来がかかってるような重要な文書をLINEでやり取りしないだろ LINEから得た情報使ってそう言う文書にアクセスできるのでは? ていうか政治家、官僚、企業、有名芸能人はリアルタイムでモニタリングされてるだろ >>491
地銀の方がセキュリティが甘かったからじゃん
ちょくちょくフェイク入れてるよね >>499
不具合検証ですら覗けるのに端末の鍵が本当に必要なんだろうか
まぁどっちにしろメッセージとは別の画像、LINE Pay決済情報、保険証とのデータは平で持ってたみたいだが >>501
人管理として使われるんだろ
何かしらあったらデータベースから情報を引き出し、通話内容が不穏なら実家まで行って逮捕
今中国共産党が国内でやってる事を日本人にしようとしてるだけ クラウドストレージも同じでしょ
セキュリティを盲信してるのはユーザーだけ >>501
ビッグデータは軍隊にとって最重要情報
その国の民が何を考えてどう行動するかAIが計算する
そして効率的な洗脳プロパガンダ
一般人がターゲットなんだよ 頑なに
ラインは文春に情報売ったりしてない!リークさせたのは知人友人近親者!ハッキング!ってやつがいるけど全く会話が進まないのはやっぱり違う民族だからなのかな
そりゃこの事件が露呈するまでは陰謀論だヘイトスピーチだと切り捨てられてきたけどももうその段階ではないだろうて
今更日本に鯖移したところでだよね
8000万人どこで何してるのかどういった生活送ってるのか全部把握されてたんだから
情報がコピーされてる可能性だって完全に無いわけではないしもはや日本人全員中韓の管理下に置かれてると言って過言ではない スマホとPC版のLineってどうやって秘密鍵共有してるの? >>505
警察もそこまでバカじゃないからデータの突き合わせはしてるよ
で、携帯電話販売代理店から漏れた情報と確認された地銀のフィッシングサイト以外の地銀から大量に引き出されてたとか情報出てきてないでしょ
もしその口座の大半がLINEPayと紐付けいるとかLINEから流出してる可能性が高ければとっくに操作されてるよ
こうやって順序立てて論理を組み立てないと、ただ感情で喚いてるだけになっちゃうよ 中国で禁止されてるSignalでは日本の売国移民政策に都合が悪いのでは 例えばさぁ、アメリカの情報をロシアが管理していたなんて話が持ち上がると戦争になるけども
日本と中韓だと笑い話で済まされる不思議 >>513
頑なに陰謀論を唱え続けるのは日本人じゃないからかな?w 暗号キーなんて自分と送信者のアカウントIDや電話番号にLINEのシステムで使う番号を足したり掛けたりしただけの簡単な計算式だと思うぞ
外部には突き止めるのは困難でもシステム設計者には秒で分かる
管理者が分からないとか言っちゃってるのは日本企業って言ってるのと同じぐらいの嘘しかない 平文で保存してるに決まってる
暗号化なんて無駄に計算するし
平文じゃなければデバッグ出来ない そもそも法の適用はデータの帰属企業の本社登記国になるのか? どうもLINEから家族情報把握出来て
三国による誘拐がし安くなったとか?
年、何人の未解決の子供の行方不明が出てるか
知ってますか? >>501
そういって多くの人が利用していると、LINEはみんな使ってるからそれ使って
行政手続したら便利だねなどと考える人が出てくるんだよ。 >>515
馬鹿じゃない警察が
代理店から漏れたルートで捕まった犯人とは別の手口で別のグループの犯人がいるって言ってるね >>513
LINEは売ってないけど、ずっと売っていたのはLINEの情報を抜ききっていた中国人かもしれないな >>508
>>495で書いてる方式なら、端末からサーバーに送られるメッセージは
サーバーの公開鍵で暗号化されているからサーバーが復号できる。
サーバーから端末へ送るときにサーバーが各端末の公開鍵で暗号化するから
サーバーから送られたメッセージはその端末でしか復号できないんだけど、機種移行
したから以降は新しい端末の公開鍵を使ってくれとサーバーに指示を出したら
サーバーは該当メッセージを新しい公開鍵で暗号化して送るから引き継ぎできる "LINE"から"写真"にアクセスしようとしています
これ一日一回出るんだよな。設定は変えたくないのに。 >>528
E2EEって言ってたのが嘘でMITMだったって事かな >>522
いや、データベースサーバの置いてある国
だから弊社ではSlackの導入不可となった
Slackでリージョンを東京にする場合、
いちばん高いプランに入る必要があるからだ
国産のクラウドサービスが割と頑張ってるのは
そういう理由があったりもする >>529
めんどくさいよな。
めんどくさいけど設定は変えない。 >>533
LINEのサーバーに秘密鍵をバックアップとしてアップロードするのか >>528
PKIのことよく知らない人のために書いておくと
PKIでは公開鍵と秘密鍵の2つで運用する。
公開鍵は公開する鍵。 秘密鍵は公開してはいけない鍵。
暗号化は、送りたい「相手の」公開鍵を使って暗号化する。
そうするとそれは相手が持っている秘密鍵でしか復号できない。 記事に、さも滅多にないことのように
公開請求の次にしれっと書いてあるけど
不具合の調査なんて日常茶飯事だからな。 >>531
端末同士の直の鍵交換の場合だと、グループチャットや端末移行の場合の履歴移行はどうするんだって問題があるからな こんなの日常的に使ってインフラになってるのが頭平和ボケなんだよなぁ >>526
それが大量に地銀のフィッシングサイト作った奴らでしょ >>540
ほんとにね
日本人はお人好し過ぎるし簡単に流されやすい
いやまて、、、、
そんな民族管理して何のメリットが、、、、 E2EEが本当なのだとしたらLINE側でユーザの秘密鍵をもっているか生成出来ないと辻褄合わないな 不適切な投稿を監視するために見てたんだから
暗号化なんて関係ないわな ■ このスレッドは過去ログ倉庫に格納されています