ひろゆき「つまりLINEのトークは暗号化してあっても運営等がメッセージを閲覧できる」
■ このスレッドは過去ログ倉庫に格納されています
ひろゆき, Hiroyuki Nishimura/@hirox2462021/03/25(木) 06:02:34 via Twitter Web App
LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
>犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。
https://www.itmedia.co.jp/news/articles/2103/24/news085.html >>513
LINEは売ってないけど、ずっと売っていたのはLINEの情報を抜ききっていた中国人かもしれないな >>508
>>495で書いてる方式なら、端末からサーバーに送られるメッセージは
サーバーの公開鍵で暗号化されているからサーバーが復号できる。
サーバーから端末へ送るときにサーバーが各端末の公開鍵で暗号化するから
サーバーから送られたメッセージはその端末でしか復号できないんだけど、機種移行
したから以降は新しい端末の公開鍵を使ってくれとサーバーに指示を出したら
サーバーは該当メッセージを新しい公開鍵で暗号化して送るから引き継ぎできる "LINE"から"写真"にアクセスしようとしています
これ一日一回出るんだよな。設定は変えたくないのに。 >>528
E2EEって言ってたのが嘘でMITMだったって事かな >>522
いや、データベースサーバの置いてある国
だから弊社ではSlackの導入不可となった
Slackでリージョンを東京にする場合、
いちばん高いプランに入る必要があるからだ
国産のクラウドサービスが割と頑張ってるのは
そういう理由があったりもする >>529
めんどくさいよな。
めんどくさいけど設定は変えない。 >>533
LINEのサーバーに秘密鍵をバックアップとしてアップロードするのか >>528
PKIのことよく知らない人のために書いておくと
PKIでは公開鍵と秘密鍵の2つで運用する。
公開鍵は公開する鍵。 秘密鍵は公開してはいけない鍵。
暗号化は、送りたい「相手の」公開鍵を使って暗号化する。
そうするとそれは相手が持っている秘密鍵でしか復号できない。 記事に、さも滅多にないことのように
公開請求の次にしれっと書いてあるけど
不具合の調査なんて日常茶飯事だからな。 >>531
端末同士の直の鍵交換の場合だと、グループチャットや端末移行の場合の履歴移行はどうするんだって問題があるからな こんなの日常的に使ってインフラになってるのが頭平和ボケなんだよなぁ >>526
それが大量に地銀のフィッシングサイト作った奴らでしょ >>540
ほんとにね
日本人はお人好し過ぎるし簡単に流されやすい
いやまて、、、、
そんな民族管理して何のメリットが、、、、 E2EEが本当なのだとしたらLINE側でユーザの秘密鍵をもっているか生成出来ないと辻褄合わないな 不適切な投稿を監視するために見てたんだから
暗号化なんて関係ないわな >>512
日本ではいまだにビックデータの重要性が理解されてないよな
個別の詳細な情報なんかより金になる
AIで日本人の行動や思考を解析して
どうやって広告すれば購入に至るのか解析してくれる
そして将来的には洗脳に使われるだろうね 鬼滅もビックデータを元に流行らせたのかもしれんね
日本人の好みを分析して流行りそうなのをゴリ押ししたと >>501
個人の内容としての価値はないに等しいけど傾向とかビッグデータとして使える
米粒一つみたいなもの ビッグデータは重要だし活用もされてるけど
日本じゃ個人保護がうるさいから
自社でやることは殆ど無い >>546
アップロードされた秘密鍵がどこの国のサーバに保存されているとか今回公表されてない気がする >>543
大事なとこをぼかした適当な記事だよこれ
LINEが公式に出してる暗号化レポート読むと、
LINEのE2E暗号化はテキストと位置情報のみ
画像と動画と音声はhttps通信もしくはLEGY暗号とやらで
通信経路では暗号化されてる、とある
つまり保存はどうなってるかわからん 朝鮮アプリってだけで最初から胡散臭かったのになんでみんなこんなの使ってるんだろって思ってた。
うちは先祖代々LINEは使っちゃなんね!って家訓があったから俺は一度もインストしてない。 >>289
だから完全な日本企業限定で入札させとけよって話だろう
なんで中身外国の企業に任せる必要があるんだ、アホか >>556
プライバシーマークも未取得の企業にやらせるなんてだめだよね 知ってるわそんな事
コイツももはや半歩遅れてマウント取ろうとする様になってきてるな >>147
任天堂が技術者集めてスマホ向けに本気のやつ作ってくれたらなあ
任天堂ハードでやってた玩具みたいな出来のやつじゃなくてさ
今めちゃめちゃブランド力あるしみんな移住するだろ 韓国では日本人に対して何やっても許されるんだから自分で勝手に決めたルールなんて勝手に破るだろう。
信用のない国、まして敵国の通信を利用するなんて狂気の沙汰。 2ch運営もその気になれば投稿のアカを辿って本人確定までできるんだろ?
それを裏社会に流してたかもしれんな 日本の政治家って
LINEのアプリを削除からもう大丈夫って思ってる奴が
本気でいそうなのが怖い
って思っていたら
デジタル大臣がLINE使い続ける宣言してたでござるの巻 お前なんでやらないの?から
お前まだやってんの?と返せるようになったのはよき ハンコ大臣のほうがまだマシだったのかもな
なーにがデジタル改革だよ?無能が ひとつニュー速民に聞いていいかな?
LINEで連絡する友人も彼女の家庭も同僚もいない
子供部屋のネトウヨ(速民)がなんで騒いでるの?
普通の日本人はこれからもLINEを使い続けるよ(笑) signalまだ慣れない。
+メッセージをMVNOにも開放すればいいのに、なにケチってんだ? >>568
さすが超能力(チカラ)の持ち主、何でもお見通しですね 未だにテレビではラインが日本で開発されたと嘘こいているが、日経新聞をはじめとしたマスごみのラインは日本製という話は「韓流経営ライン」扶桑社刊2016年で否定されてるみたいだな。
あと、ググったら世間に出ることがない謎のネイバー創業者李海珍と、2チャン管理人だったひろゆきが会食しているみたいだわ。 >>512
これでかいよな。他国に民族性筒抜け。
間抜けな日本人だとしても管理しておくに越したことはない。 今回みたいなグループならまだしもセンテンススプリングの件は当事者だけだもんなぁ そりゃそうだろ
警察から要請あったらやりとり全て提出するんだから読めないわけ無い 殺人事件とかあったら普通に警察には開示させたほうがいいよね
そこから犯人に結びつく事も多いだろうし トークの内容を閲覧するのは電気通信事業法の通信の秘密に抵触しないのか?
中国の会社なら適用外とか言い逃れすんの? e2e暗号を実装してるチャットアプリとか
ほとんど無いだろう >>35>>85
陰謀論って言葉を使ってしまった為にLINEの危険性を肯定してるのに叩かれてて草 >>580
閲覧や傍受は「通信の秘密」には抵触しない
閲覧した内容や傍受した内容を漏らしてはじめて「通信の秘密」に抵触する スマホのロックを国が解除させられるかとかアメリカで議論あったけど
こんなんじゃ意味ないじゃん 仕組み的にはトークの閲覧は不可能
個人情報とか利用して商売してるのだから
それらの閲覧は可能 >>77
受け手と送り手で符号化と複合化ができればいいだけ
秘密鍵と公開鍵みたいな感じで
犯罪捜査等についてもそんな義務は無いしユーザーを第一に考えてるならそこを考慮する必要は無い
例えばアップルはFBIに協力しない
これは民主主義や資本主義を理解していれば当然の結論
つまりどんな口実並べようとも運営が複合化する必要はそもそも一切存在しない でもさーLINEも最初は端末に保存されるだけだったんだよね
それをお前らが機種変したら履歴が無くなるって駄々こねたんじゃん
自業自得だろ 見る事が可能という時点で全部抜かれてると思え
相手はそういう国だ 使いたくなくても使わなくてはいけない現状
ならもっとでかいことやらかして使用禁止くらいまで持ってって欲しい >>591
時代のせいにすんな
使いたくないという意思を捻じ曲げ、
屈したのはお前自身だ
使うな LINEの機種変更時の秘密鍵の移行方法が気になってチェックしてみたら
不要そうなLINE側でユーザの秘密鍵を平文に戻している処理があるのだが
https://youtu.be/SkAuXmK066I?t=1865
機種変更したひとはLINEに秘密鍵渡っているよね
図だと平文に戻っている所わざと書いていないように見えるけど 秘密鍵がいったりきたりはないよそれでは秘密鍵じゃなくなる
ただ暗号化有効から無効にすると秘密鍵が消えて
さらに暗号化有効にすると秘密鍵が再作成される
スマホに取り込んだデータは暗号化とかれた状態と推測される >>594
private keyと書いてあるけど秘密鍵じゃないの? 何言ってるかわからないけどHSMは秘密鍵を守って
内部で取り出したりコピーしたりできない
という文はみつけた >>593
サーバ側の秘密鍵の複号はHareware Security Moduleの中でやってるから、複合化された秘密鍵を取り出すことは出来ないんじゃないかな? >>596
秘密鍵だね
公開鍵はpublic key 画像や動画はLetter Sealing の対象ではないから、サーバにアクセス出来る人間なら誰でも見れる状態で格納されてると思われる
人に見られたくない画像や動画は投稿しない方がいいよ >>599
androidがHSMとか持ってるのかな
動画自体関係あるのかわからない
だいたいバックアップとかアンドロイドのバックアップソフトの
仕組みでいいじゃない 犯罪捜査に利用するのはいいとして、不具合の調査の基準なんてやる側の自由に近いからな たらこって平文で保存してたパスワードのお漏らしやらかさなかったっけ? LINE側がユーザーの秘密鍵を盗み出せるとしたら画像の黄色で囲んだタイミングしかないね
https://i.imgur.com/ivNkqYo.jpg >>602
HSMはサーバ側の大掛かりなハードウェアだよ >>607
笑いごとじゃ済まないね
「嫌がる女性に性的画像を要求」
これで別件逮捕し放題 >>610
そうなんだ
この辺は専門外だから深く理解できてなかったわ ということは少なくともトーク内容と位置情報に関しては韓国にも中国にも見られていない、というか見ようと思っても見られないってことだな >>605
これみたらHSM内部で作成したテンポラリー秘密鍵を
アンドロイドで設定した4桁PINで取り出す仕組みってことなんじゃ
LINEアプリが持たされてる秘密鍵とは別 >>613
移行前の端末で生成された秘密鍵じゃない?
一つ前のスライド見ると分かると思う >>614
理解した秘密鍵アップロードしてるね
LINEを信じろLINEが秘密鍵を守るって状態だけど
違和感を感じる > LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
ひろゆきの読解力が悪かったで終了 どうあっても丸見えだろ
中国なんて政府が検閲してるだろ
俺ら、卑猥な発言くらいしかしないし
正義なんて利害のことだろくらいの認識だから政治信条ないし
どうでもいいけど 知られて困るほどの個人情報がないから
暗号化されてなくても、ほぼ興味ないけどLINEもネットも使わなければいいじゃん
そんな嫌なやつは 何が怖いって
トップぐらいの人が棒読みで
不安を解消する説明ができてない
中に悪い人がいたら乗っ取られる >>618
> どうあっても丸見えだろ
>>593 >>605
そもそもそこで復号する必要ないと思うんだけど
機密情報のPINをユーザにおくらせてまでして ユーザのPINで暗号化された機種変更前の秘密鍵を機種変更後に返すときに再度PIN受け取ってサーバ(HSM)側で複合する意味って >>623
そこで復号しなくていいっていうのはPINで暗号化された秘密鍵をユーザ側でローカルで復号すれば機密情報のPINをLINE側に送る必要ないから ■ このスレッドは過去ログ倉庫に格納されています