ひろゆき「つまりLINEのトークは暗号化してあっても運営等がメッセージを閲覧できる」
■ このスレッドは過去ログ倉庫に格納されています
ひろゆき, Hiroyuki Nishimura/@hirox2462021/03/25(木) 06:02:34 via Twitter Web App
LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
>犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。
https://www.itmedia.co.jp/news/articles/2103/24/news085.html 暗号化されて通信されてること
暗号化されて保存されてること
権限を付与された人が読みとれること
ごちゃ混ぜにしてるなハゲは LINEはテキストメッセージくらいしかE2E暗号化の対象になってないぞ
問題点とは関係ない所に話を逸らすいつもの手口じゃん
Payの取引情報に子会社社員がアクセス権持ってたり認証後は削除すべきデータを何らかの目的でサーバに保存してるのが問題だろ
画像とかはネットワーク通信路上だけしか暗号化してないってLINEも言ってる
https://i.imgur.com/q9UDKTB.jpg >>670
韓国にあるhttpsで通信しているサーバとの通信をE2EEって言ってるならサーバの秘密鍵寄こせって言えば見れるでしょ >>674
> 韓国にあるhttpsで通信しているサーバとの通信をE2EEって言ってるなら
違うぞ? E2E暗号化とhttpsの暗号化を混同してる素人はすっこんでろw >>675
E2EEの通信も韓国経由するなんて公表されてたっけ? >>677
トークは日本のサーバーに置いてるから韓国経由してないでしょ >>678
韓国政府が日本にあるサーバのデータを要求する前提で書いてたの? >>681
>>676はお前に対して言ってんじゃねーの? >>682
通信のTLS暗号とストレージやDBに保存するデータの暗号は別物だぞ >>679
そんな前提どこにもないよ
勝手にID:D8PfiZz00が言い出しただけ 中国で開発してたんだから端末の秘密鍵吸い上げるバックドアくらいあるだろ 素人?一般人?ってこんな認識なんだ
そりゃいくら説明しても理解できないわな(笑)
663 アタザナビル(ジパング) [RU][sage] 2021/03/26(金) 09:04:38.78 ID:yT2d4wq10
>>660
見る必要は無くても見る事は出来る
何故なら可逆暗号化なら復号のキーがあるから
平文を暗号化してサーバに保存していてもユーザーの画面にテキストを表示する為には復号が必要だから復号のキーは存在する LINEが何言おうと確実に中国と韓国でデータ吸い上げて利用してるよ 警察要請なら分かるが、たかが不具合の検証で暗号化解除出来るのはアカンやろ
中国人開発者が不具合の検証を理由に解除機能を使えるとか最早自由じゃん >>692
むしろ逆
E2E暗号化して警察ですら見れなくなっちゃったから日本やアメリカが「バックドア作れ!さもないもE2E暗号化規制すんぞ!」と脅し始める始末 >>697
警察が困ってて脅しているソースになってないよ >>699
国際声明を脅していると言うの?
実際には脅されてる?? Winny潰した日本がこんな声明にサインしたら最終的にどうなるか分かるっしょ いざとなれば閲覧できるって事は元々復号できるキーを持ってるんでしょ アメリカ様はメッセージアプリのエンドツーエンド暗号化なんて何年も前にやってんのにジャップはこれだから >>701
著作権侵害目的で作ってたからな技術が悪というわけじゃないだろ。LINEが犯罪幇助する目的でE2EEやってると言っているわけじゃ無いし はやくSignalが知れ渡ってくれえ
とっととラインやめたいんだよ 代表取締役CEO「犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。」
要するに
不具合の検証といった事情があるとした建前で、メッセージ内容の閲覧などはする。 あたりめーだろ
復号できないならメッセージを保存しておく意味ないじゃん そりゃあ悪い事する奴は自分から悪い事してますなんて言わんわな メッセンジャーサービスは電話みたいなものだから
LINEは何の保存もしてない個人情報は別として
ユーザの端末にtalk(録音)データが残ってるだけ >>685
>中国で開発してたんだから端末の秘密鍵吸い上げるバックドアくらいあるだろ
そこだよな
本当にE2Eで暗号化してたとしても端末の鍵の管理が信用出来ない。「通報有れば見ます」とか言ってるから怪しいわ。 いや、普通に売買してたろよ大事な情報をさ。そこいらのクソみたいなネット代理店は前にメアド売買してたし。 会社は暗号のマスターキーを持ってる。
そうじゃないと警察への情報提供が出来ないからな。
事もあろうに、それを韓国政府と中国共産党が持っているということ。
つまり、マイナンバーもダダ漏れ。
背乗りし放題の未来。 この問題、山本一郎が必死で大事にしようと頑張ってるのが笑える。 中国人や韓国人が沢山日本で働いてるのに、それはOKとか本物の馬鹿だよなw LINEの他のサービスはちゃんとやれてるのか
やれてないのかが問題
LINEはやれてなかった
LINEがきっかけでなんとかペイが乗っ取られたとかないのか >>698
(ジパング)のソース厨は軒並み離しにならないパヨクで草 >>715
通報すると対象のトークを平文で送るだけで全然怪しくないぞ 仕事とはいえどこの馬の骨かもわからないIQ10くらいの奴が高速で大量に打ち込んでるポエミーでラブラブなバカトークばっかり読まされてたら頭おかしくなっちゃいそうだよな
…ってだから頭おかしいのか韓国人も中国人もw シンプルに履歴をサーバーに保存するかしないかユーザーに選択させろ
それで何の問題もない どんな暗号化使ってても復号キーを送信させるようなトラップ仕込まれてたら意味ないからな つまりマホトがJCに送らせた例の画像も見放題と言う訳か 特別な事情があればエンドツーエンド暗号化でも中見れるということなの?
それ暗号化の意味ないじゃん >>717
LINEやってたのは知らずに、しばらくぶりに会った友人?の顔が釣り目に…
という事案に遭遇するかもしれんのか?
LINEやってない奴はw ここの運営の人がマイルールで
コテハン叩いたり
別件規制かけるのってどうなん 最新の規約に
10.8. 当社は、法令または本規約の遵守状況等を確認する必要がある場合、法令に反しない限り、お客様の投稿コンテンツの内容を確認することができます。
ってあるけど? >>732
そりゃ暗号化されてないデータは確認できるやろ SignalとThreemaはLINEよりも安全に使える通信アプリ。 知らないチョンから友達かもと通知が来るので削除しますた >>729
通信経路上における第三者による盗聴を防ぐのが第一の目的 >>734
signal増えたな
前々からWhatsApp使ってたが人数越えそうだ >>734
テレビが扱わない限りあやしいとしか思わない signalとか初めて聞いたけど
複数デバイスで使えるの?
lineは端末交換も面倒だし終わってくれると助かるけど
なんでhungout やduoとかFBmessengerじゃ駄目なの? サーバー上では平文で保存なのは当たり前
例えばライングループ宛のメッセージを誰が知ってる鍵で暗号化するのよ?
個人宛のメッセージでも同じで機種変で自分も見れるのだから誰が知ってる鍵で暗号化するのよ? > サーバー上では平文で保存なのは当たり前
そんなわけないだろ馬鹿 >>742
じゃあサーバー上で、誰が知っている鍵で暗号化するの?
サーバー上では平文ですよ >>743
> >>742
> じゃあサーバー上で、誰が知っている鍵で暗号化するの?
> サーバー上では平文ですよ
サーバーでは誰も暗号化しない暗号化されたデータを受け取り渡すだけ >>744
その暗号化されたデータというのは、
誰が知っている鍵で暗号化されたものなの? >>740
> 個人宛のメッセージでも同じで機種変で自分も見れるのだから誰が知ってる鍵で暗号化するのよ?
お互いに公開鍵を交換しあってそれで鍵かけるんだよ AESとRSA方式の違い
RSAを利用してAESで暗号化することで
利便性と安全を両立させている >>746
Aさんの公開鍵で暗号化したものはその秘密鍵を持っているAさんしか復号できません
Bさんの公開鍵で暗号化したものはBさんしか復号できません
さらにグループ宛ならCさんもDさんもいます
サーバー上では誰が復号できる形で暗号化されているのですか?
正解は「サーバー上では平文で取り扱い」です >>739
Signalは機密性を保つために、サーバーには必要最小限のデータしか置かずデータの多くは利用者の端末に置かれる
なので複数端末での利用は無理なんじゃないか? >>748
???
AさんはBさんの公開鍵で暗号化するんだぞ?
AさんがAさんの公開鍵で暗号化したら、Aさんからのメッセージを受け取ったBさんがBさんの秘密鍵で復号出来ないだろバカwww >>748
わざわざ鍵交換したのに自分の鍵を使ってて草 >>750
そんなの当たり前
それでサーバー上にある暗号化されたデータは誰の公開鍵で暗号化されていますか?
(再表示や機種変対策で)自分を含めたグループの全員が最終的に読める必要があります
正解は「サーバー上では平文で取り扱う」です そりゃそうだろ。
だからこそ外国にデータを持ち出さないという保証が重要になるわけだ >>752
機種変更でバックアップしなきゃいけないし
全員が最終的に読める必要がある妄想やめろ >>754
グループ宛のメッセージはグループ全員が読めなきゃ意味ないでしょ
サーバー上では平文で取り扱っていますよ > サーバー上では平文で取り扱っていますよ
これを否定するだけ
全員っても10人いたら一対一が10個あるだけ >>752
エンドツーエンド暗号化でググってみることをオススメするよ >>755
だから1対1のメッセージしか(少なくとも現時点では)LetterSealingに対応してないんだろ >>752
当たり前じゃなくね?
一般的にはエンドユーザー同士で公開鍵の交換なんてしないけど >>756
もちろんその方法ならば原理的には可能です。
しかし実用的ではないでしょう。
例えば100人参加のグループにメッセージを送るには、
自分の端末上(スマホやPC等)で100通りの暗号化をして、
その100通りのメッセージをサーバーへ送ることになります。
サーバー上での保存も100通りを保存しなければなりません。
これではCPUも帯域もストレージもそれぞれのところで100倍無駄になります。
だから実際には『サーバー上では平文で取り扱う』方式を取っています。 >>760
>これではCPUも帯域もストレージもそれぞれのところで100倍無駄になります。
だからグループトークはLetterSealingに対応してないんだろアホ サーバー上では平文で取り扱うおじさん「サーバー上では平文で取り扱う」 平文とかいうのにしないための技術じゃないの
実際のシステムがわからないから
あれこれ言えないけど
平文?
はぁ? >>761
LetterSealingは画像も音声も映像もファイルも対象外なので1対1であっても暗号化されないですよ >>765
(1対1のメッセージも含めて)サーバー上では平文で取り扱うって主張はどこに行ったの?
旗色が悪くなって主語を限定してきたのバレてますけどw 俺んちの夕飯の献立がバレてたなんて・・・悔しいにも程があるぜ >>752
機種変更時は旧端末上で秘密鍵を任意のキー(PINコードetc.)で暗号化してHSMに突っ込んでるんだぞ
で新端末からHSMに任意のキーを投げて合致したらHSMから新端末に元々使ってた秘密鍵を返す
この工程を踏む中でE2EEされたメッセージをわざわざ平文で保存する必要は全くもって生じない >>1
韓国政府が監視してるって最初っからNeverが言ってるじゃん ■ このスレッドは過去ログ倉庫に格納されています