ひろゆき「つまりLINEのトークは暗号化してあっても運営等がメッセージを閲覧できる」
■ このスレッドは過去ログ倉庫に格納されています
ひろゆき, Hiroyuki Nishimura/@hirox2462021/03/25(木) 06:02:34 via Twitter Web App
LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
>犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。
https://www.itmedia.co.jp/news/articles/2103/24/news085.html >>614
理解した秘密鍵アップロードしてるね
LINEを信じろLINEが秘密鍵を守るって状態だけど
違和感を感じる > LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
ひろゆきの読解力が悪かったで終了 どうあっても丸見えだろ
中国なんて政府が検閲してるだろ
俺ら、卑猥な発言くらいしかしないし
正義なんて利害のことだろくらいの認識だから政治信条ないし
どうでもいいけど 知られて困るほどの個人情報がないから
暗号化されてなくても、ほぼ興味ないけどLINEもネットも使わなければいいじゃん
そんな嫌なやつは 何が怖いって
トップぐらいの人が棒読みで
不安を解消する説明ができてない
中に悪い人がいたら乗っ取られる >>618
> どうあっても丸見えだろ
>>593 >>605
そもそもそこで復号する必要ないと思うんだけど
機密情報のPINをユーザにおくらせてまでして ユーザのPINで暗号化された機種変更前の秘密鍵を機種変更後に返すときに再度PIN受け取ってサーバ(HSM)側で複合する意味って >>623
そこで復号しなくていいっていうのはPINで暗号化された秘密鍵をユーザ側でローカルで復号すれば機密情報のPINをLINE側に送る必要ないから >>623
PINを送らせてHSMで復号できる=正規ユーザーと確認してから端末に渡したいからじゃない?
暗号化したまま返して端末上でPINにより復号させる方法だと、いくら暗号化されてると言えども不正なユーザーにも一度秘密鍵を渡すことになるから、それを避けたいのかと思われ >>1
つまりぷんしゅんががんがんスクープヌケテルとか
自民党の動きがやめんといてー!民主にぬけてるのはこれ >>627
正規ユーザかの確認は暗号化に使ったPINでなくてもアカウントのパスワードですればいいんじゃないかと思ったんだけど HSMってのも虚偽じゃなければいいけど、ちゃんとしたHSMなのかな 完全E2E暗号化を採用して、運営者がメッセージ内容を見れないようにしとけよ 韓国政府はが見れるように法改正したんでしょ。
カカオも覗けるようになったから廃れてきた。 つまり 不具合の検証といった事情があるとして、メッセージ内容の閲覧などをする
怖い もしも暗号化によって
運営会社が、ユーザーのやりとりを全く見れないとしたら
警察からの証拠要請に応じないで済むし
犯罪幇助の責任追及も受けず
犯罪幇助対策を講じる必要もなく
運営側にとって便利だな。
その建前の上で
「実は読める」という状態であれば、
監視アプリ、他国情報収集アプリとして
のうのうと野放しになることになるな。
人から見えない部分で操作ができる状況に於いて、
日本を追い越したい攻略したい
支配したいと常々考えている韓国の企業が
正直な運営をするとは考えにくいw いうほど他人のスマホ勝手にロック解除してトークをパシャリして文春にリークやつなんておるんか???
これリーク者の情報開示せんかったらなんでも言いたい放題よな
リークしたやつを捏造することだってできる訳だし >>630
孫請けが勝手にやったかも!俺に責任ないかも!
って腹の中で舌出してそうだな テレビだと暗号化の設定音になってりゃ安全って論調
だったな
さすがだわ >>605
秘密鍵を盗むんじゃなくて公開鍵の方を操作するって手もあるんじゃないだろうか。
公開鍵は複数の鍵を含める事ができるから通信当事者以外の鍵を追加する
そうすればその追加した鍵のペアの秘密鍵で復号できるからね
そのあたりの防止方法はどうなってるんだろう。 E2Eで暗号化されててもバックアップでそのキー迄パクられるんじゃしょうがねーわなw >>643
当事者以外の鍵は開けられても当事者の鍵は開けられないんだから中身見れないでしょ 安全保障上の問題があるから開けられない鍵は存在しない 「安全保障上の問題があるから開けられない鍵は存在しない(キリッ」
wwwww データがDBに格納されてるのであればDBを直接見れば閲覧出来るわな 通信技術に明るい人は信用してて素人が疑ってる状況ってなんか滑稽で面白いね笑 >>650
運営側が社内LANから直接サーバのデータのメッセージを見れるかという話だから通信技術とか関係無いぞ >>650
通新技術ってLINE独自のLetter Sealingって暗号化の事? >>652
見れなかったらどうやってシステムのメンテナンスするんだよ
見れなかったら障害対応や改修やデータ移行も出来ないじゃん >>3
通信は暗号化されてる
でも保存は平文ってことじゃね 暗号化してテキストデータを格納してても普通は復号の鍵を別で管理してるものだぞ >>656
メンテナンスや障害対応でトークの中身見る必要ないけど だからさ
中国朝鮮が「こんな対策してます安心です」
なんて言われても「本当なのか」って思うわけよ
暗号化とかさ >>660
見る必要は無くても見る事は出来る
何故なら可逆暗号化なら復号のキーがあるから
平文を暗号化してサーバに保存していてもユーザーの画面にテキストを表示する為には復号が必要だから復号のキーは存在する 要は鍵の管理の問題という事だよ
見れるかと言えば見れる、但し鍵を持つ者のみ、という事 韓国政府がLINEの運用している韓国のLINE子会社にデータ見せろと言われて断れるの? 秘密鍵やユーザーの端末にあるからユーザーは復号化できる(当たり前) 特に中国なんかはテロ防止に観覧出来るようになってるはずだよ >>668
テロ防止はアメリカじゃない?
中国は法律で見せる事になってる
韓国は戦争状態だそうで見せろと言われたら断れない 見せろと言われてもE2Eで暗号化されてるメッセージは見れない
厳密には見れるけど暗号化されてる意味不明な文字の羅列だから何書いてるかさっぱり分かんない 暗号化されて通信されてること
暗号化されて保存されてること
権限を付与された人が読みとれること
ごちゃ混ぜにしてるなハゲは LINEはテキストメッセージくらいしかE2E暗号化の対象になってないぞ
問題点とは関係ない所に話を逸らすいつもの手口じゃん
Payの取引情報に子会社社員がアクセス権持ってたり認証後は削除すべきデータを何らかの目的でサーバに保存してるのが問題だろ
画像とかはネットワーク通信路上だけしか暗号化してないってLINEも言ってる
https://i.imgur.com/q9UDKTB.jpg >>670
韓国にあるhttpsで通信しているサーバとの通信をE2EEって言ってるならサーバの秘密鍵寄こせって言えば見れるでしょ >>674
> 韓国にあるhttpsで通信しているサーバとの通信をE2EEって言ってるなら
違うぞ? E2E暗号化とhttpsの暗号化を混同してる素人はすっこんでろw >>675
E2EEの通信も韓国経由するなんて公表されてたっけ? >>677
トークは日本のサーバーに置いてるから韓国経由してないでしょ >>678
韓国政府が日本にあるサーバのデータを要求する前提で書いてたの? >>681
>>676はお前に対して言ってんじゃねーの? >>682
通信のTLS暗号とストレージやDBに保存するデータの暗号は別物だぞ >>679
そんな前提どこにもないよ
勝手にID:D8PfiZz00が言い出しただけ 中国で開発してたんだから端末の秘密鍵吸い上げるバックドアくらいあるだろ 素人?一般人?ってこんな認識なんだ
そりゃいくら説明しても理解できないわな(笑)
663 アタザナビル(ジパング) [RU][sage] 2021/03/26(金) 09:04:38.78 ID:yT2d4wq10
>>660
見る必要は無くても見る事は出来る
何故なら可逆暗号化なら復号のキーがあるから
平文を暗号化してサーバに保存していてもユーザーの画面にテキストを表示する為には復号が必要だから復号のキーは存在する LINEが何言おうと確実に中国と韓国でデータ吸い上げて利用してるよ 警察要請なら分かるが、たかが不具合の検証で暗号化解除出来るのはアカンやろ
中国人開発者が不具合の検証を理由に解除機能を使えるとか最早自由じゃん >>692
むしろ逆
E2E暗号化して警察ですら見れなくなっちゃったから日本やアメリカが「バックドア作れ!さもないもE2E暗号化規制すんぞ!」と脅し始める始末 >>697
警察が困ってて脅しているソースになってないよ >>699
国際声明を脅していると言うの?
実際には脅されてる?? Winny潰した日本がこんな声明にサインしたら最終的にどうなるか分かるっしょ いざとなれば閲覧できるって事は元々復号できるキーを持ってるんでしょ アメリカ様はメッセージアプリのエンドツーエンド暗号化なんて何年も前にやってんのにジャップはこれだから >>701
著作権侵害目的で作ってたからな技術が悪というわけじゃないだろ。LINEが犯罪幇助する目的でE2EEやってると言っているわけじゃ無いし はやくSignalが知れ渡ってくれえ
とっととラインやめたいんだよ 代表取締役CEO「犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。」
要するに
不具合の検証といった事情があるとした建前で、メッセージ内容の閲覧などはする。 あたりめーだろ
復号できないならメッセージを保存しておく意味ないじゃん そりゃあ悪い事する奴は自分から悪い事してますなんて言わんわな メッセンジャーサービスは電話みたいなものだから
LINEは何の保存もしてない個人情報は別として
ユーザの端末にtalk(録音)データが残ってるだけ ■ このスレッドは過去ログ倉庫に格納されています