ひろゆき「つまりLINEのトークは暗号化してあっても運営等がメッセージを閲覧できる」
■ このスレッドは過去ログ倉庫に格納されています
ひろゆき, Hiroyuki Nishimura/@hirox2462021/03/25(木) 06:02:34 via Twitter Web App
LINEのトークは特別な事情があれば、暗号化してあっても運営等がメッセージを閲覧できるという意味にしか読めないんだけど、おいらの読解力が悪いの?
>犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。
https://www.itmedia.co.jp/news/articles/2103/24/news085.html >>677
トークは日本のサーバーに置いてるから韓国経由してないでしょ >>678
韓国政府が日本にあるサーバのデータを要求する前提で書いてたの? >>681
>>676はお前に対して言ってんじゃねーの? >>682
通信のTLS暗号とストレージやDBに保存するデータの暗号は別物だぞ >>679
そんな前提どこにもないよ
勝手にID:D8PfiZz00が言い出しただけ 中国で開発してたんだから端末の秘密鍵吸い上げるバックドアくらいあるだろ 素人?一般人?ってこんな認識なんだ
そりゃいくら説明しても理解できないわな(笑)
663 アタザナビル(ジパング) [RU][sage] 2021/03/26(金) 09:04:38.78 ID:yT2d4wq10
>>660
見る必要は無くても見る事は出来る
何故なら可逆暗号化なら復号のキーがあるから
平文を暗号化してサーバに保存していてもユーザーの画面にテキストを表示する為には復号が必要だから復号のキーは存在する LINEが何言おうと確実に中国と韓国でデータ吸い上げて利用してるよ 警察要請なら分かるが、たかが不具合の検証で暗号化解除出来るのはアカンやろ
中国人開発者が不具合の検証を理由に解除機能を使えるとか最早自由じゃん >>692
むしろ逆
E2E暗号化して警察ですら見れなくなっちゃったから日本やアメリカが「バックドア作れ!さもないもE2E暗号化規制すんぞ!」と脅し始める始末 >>697
警察が困ってて脅しているソースになってないよ >>699
国際声明を脅していると言うの?
実際には脅されてる?? Winny潰した日本がこんな声明にサインしたら最終的にどうなるか分かるっしょ いざとなれば閲覧できるって事は元々復号できるキーを持ってるんでしょ アメリカ様はメッセージアプリのエンドツーエンド暗号化なんて何年も前にやってんのにジャップはこれだから >>701
著作権侵害目的で作ってたからな技術が悪というわけじゃないだろ。LINEが犯罪幇助する目的でE2EEやってると言っているわけじゃ無いし はやくSignalが知れ渡ってくれえ
とっととラインやめたいんだよ 代表取締役CEO「犯罪捜査や不具合の検証といった特別な事情がないかぎり、メッセージ内容の閲覧などはできないし、していない。」
要するに
不具合の検証といった事情があるとした建前で、メッセージ内容の閲覧などはする。 あたりめーだろ
復号できないならメッセージを保存しておく意味ないじゃん そりゃあ悪い事する奴は自分から悪い事してますなんて言わんわな メッセンジャーサービスは電話みたいなものだから
LINEは何の保存もしてない個人情報は別として
ユーザの端末にtalk(録音)データが残ってるだけ >>685
>中国で開発してたんだから端末の秘密鍵吸い上げるバックドアくらいあるだろ
そこだよな
本当にE2Eで暗号化してたとしても端末の鍵の管理が信用出来ない。「通報有れば見ます」とか言ってるから怪しいわ。 いや、普通に売買してたろよ大事な情報をさ。そこいらのクソみたいなネット代理店は前にメアド売買してたし。 会社は暗号のマスターキーを持ってる。
そうじゃないと警察への情報提供が出来ないからな。
事もあろうに、それを韓国政府と中国共産党が持っているということ。
つまり、マイナンバーもダダ漏れ。
背乗りし放題の未来。 この問題、山本一郎が必死で大事にしようと頑張ってるのが笑える。 中国人や韓国人が沢山日本で働いてるのに、それはOKとか本物の馬鹿だよなw LINEの他のサービスはちゃんとやれてるのか
やれてないのかが問題
LINEはやれてなかった
LINEがきっかけでなんとかペイが乗っ取られたとかないのか >>698
(ジパング)のソース厨は軒並み離しにならないパヨクで草 >>715
通報すると対象のトークを平文で送るだけで全然怪しくないぞ 仕事とはいえどこの馬の骨かもわからないIQ10くらいの奴が高速で大量に打ち込んでるポエミーでラブラブなバカトークばっかり読まされてたら頭おかしくなっちゃいそうだよな
…ってだから頭おかしいのか韓国人も中国人もw シンプルに履歴をサーバーに保存するかしないかユーザーに選択させろ
それで何の問題もない どんな暗号化使ってても復号キーを送信させるようなトラップ仕込まれてたら意味ないからな つまりマホトがJCに送らせた例の画像も見放題と言う訳か 特別な事情があればエンドツーエンド暗号化でも中見れるということなの?
それ暗号化の意味ないじゃん >>717
LINEやってたのは知らずに、しばらくぶりに会った友人?の顔が釣り目に…
という事案に遭遇するかもしれんのか?
LINEやってない奴はw ここの運営の人がマイルールで
コテハン叩いたり
別件規制かけるのってどうなん 最新の規約に
10.8. 当社は、法令または本規約の遵守状況等を確認する必要がある場合、法令に反しない限り、お客様の投稿コンテンツの内容を確認することができます。
ってあるけど? >>732
そりゃ暗号化されてないデータは確認できるやろ SignalとThreemaはLINEよりも安全に使える通信アプリ。 知らないチョンから友達かもと通知が来るので削除しますた >>729
通信経路上における第三者による盗聴を防ぐのが第一の目的 >>734
signal増えたな
前々からWhatsApp使ってたが人数越えそうだ >>734
テレビが扱わない限りあやしいとしか思わない signalとか初めて聞いたけど
複数デバイスで使えるの?
lineは端末交換も面倒だし終わってくれると助かるけど
なんでhungout やduoとかFBmessengerじゃ駄目なの? サーバー上では平文で保存なのは当たり前
例えばライングループ宛のメッセージを誰が知ってる鍵で暗号化するのよ?
個人宛のメッセージでも同じで機種変で自分も見れるのだから誰が知ってる鍵で暗号化するのよ? > サーバー上では平文で保存なのは当たり前
そんなわけないだろ馬鹿 >>742
じゃあサーバー上で、誰が知っている鍵で暗号化するの?
サーバー上では平文ですよ >>743
> >>742
> じゃあサーバー上で、誰が知っている鍵で暗号化するの?
> サーバー上では平文ですよ
サーバーでは誰も暗号化しない暗号化されたデータを受け取り渡すだけ >>744
その暗号化されたデータというのは、
誰が知っている鍵で暗号化されたものなの? >>740
> 個人宛のメッセージでも同じで機種変で自分も見れるのだから誰が知ってる鍵で暗号化するのよ?
お互いに公開鍵を交換しあってそれで鍵かけるんだよ AESとRSA方式の違い
RSAを利用してAESで暗号化することで
利便性と安全を両立させている >>746
Aさんの公開鍵で暗号化したものはその秘密鍵を持っているAさんしか復号できません
Bさんの公開鍵で暗号化したものはBさんしか復号できません
さらにグループ宛ならCさんもDさんもいます
サーバー上では誰が復号できる形で暗号化されているのですか?
正解は「サーバー上では平文で取り扱い」です >>739
Signalは機密性を保つために、サーバーには必要最小限のデータしか置かずデータの多くは利用者の端末に置かれる
なので複数端末での利用は無理なんじゃないか? >>748
???
AさんはBさんの公開鍵で暗号化するんだぞ?
AさんがAさんの公開鍵で暗号化したら、Aさんからのメッセージを受け取ったBさんがBさんの秘密鍵で復号出来ないだろバカwww >>748
わざわざ鍵交換したのに自分の鍵を使ってて草 >>750
そんなの当たり前
それでサーバー上にある暗号化されたデータは誰の公開鍵で暗号化されていますか?
(再表示や機種変対策で)自分を含めたグループの全員が最終的に読める必要があります
正解は「サーバー上では平文で取り扱う」です そりゃそうだろ。
だからこそ外国にデータを持ち出さないという保証が重要になるわけだ >>752
機種変更でバックアップしなきゃいけないし
全員が最終的に読める必要がある妄想やめろ >>754
グループ宛のメッセージはグループ全員が読めなきゃ意味ないでしょ
サーバー上では平文で取り扱っていますよ > サーバー上では平文で取り扱っていますよ
これを否定するだけ
全員っても10人いたら一対一が10個あるだけ >>752
エンドツーエンド暗号化でググってみることをオススメするよ >>755
だから1対1のメッセージしか(少なくとも現時点では)LetterSealingに対応してないんだろ >>752
当たり前じゃなくね?
一般的にはエンドユーザー同士で公開鍵の交換なんてしないけど >>756
もちろんその方法ならば原理的には可能です。
しかし実用的ではないでしょう。
例えば100人参加のグループにメッセージを送るには、
自分の端末上(スマホやPC等)で100通りの暗号化をして、
その100通りのメッセージをサーバーへ送ることになります。
サーバー上での保存も100通りを保存しなければなりません。
これではCPUも帯域もストレージもそれぞれのところで100倍無駄になります。
だから実際には『サーバー上では平文で取り扱う』方式を取っています。 >>760
>これではCPUも帯域もストレージもそれぞれのところで100倍無駄になります。
だからグループトークはLetterSealingに対応してないんだろアホ サーバー上では平文で取り扱うおじさん「サーバー上では平文で取り扱う」 平文とかいうのにしないための技術じゃないの
実際のシステムがわからないから
あれこれ言えないけど
平文?
はぁ? >>761
LetterSealingは画像も音声も映像もファイルも対象外なので1対1であっても暗号化されないですよ >>765
(1対1のメッセージも含めて)サーバー上では平文で取り扱うって主張はどこに行ったの?
旗色が悪くなって主語を限定してきたのバレてますけどw 俺んちの夕飯の献立がバレてたなんて・・・悔しいにも程があるぜ >>752
機種変更時は旧端末上で秘密鍵を任意のキー(PINコードetc.)で暗号化してHSMに突っ込んでるんだぞ
で新端末からHSMに任意のキーを投げて合致したらHSMから新端末に元々使ってた秘密鍵を返す
この工程を踏む中でE2EEされたメッセージをわざわざ平文で保存する必要は全くもって生じない >>1
韓国政府が監視してるって最初っからNeverが言ってるじゃん >>767
そんな書き込みは一度もしていません。
>>766
LINEでは1対1の文字トークのみ適用となっていますね。
ただしアプリもLINEが作っていてソースコードが公開されているわけではないので一般的には信頼出来ないでしょう。
例えば1つの方法では、LINE側のマスターキーでは常に複合できるような仕組みにも出来ますし、
また別の方法では、アプリ内に保存されているキーを必要時にはLINE側が取得できる仕組みにも出来ます。
このように常識的に考えれば、LetterSealingを用いてもLINE側にトーク内容を知られる可能性が十分にあると考えるべきでしょう。 旗色悪くなると主張をコロコロ変えるとか話にならんな もちろんLetter Sealingを使っていてもLINE側にトーク内容は筒抜けとみなすべきなのは当然。
アプリ含めて全てLINE側の手のひらの上にある。
安全に秘密にトーク出来ると勘違いして個人情報や企業秘密や政治機密などの話をLINE利用してはいけない。
安全安心だと勘違いさせて使わせることが目的。 LINEが曖昧な説明で優良誤認させていた弊害だな、もう技術的に正しく説明しても誤解されている部分があるから理解してもらえない letter sealingはちゃんとした技術
グループトークでletter sealing使ったとして悪人が一人いたら無駄な技術になる >>774
もちろん技術的にはLINE側に傍受されない方法が実現可能だが、実際にそう作られているかは別の問題。
ユーザ側のアプリ内に保存されている秘密鍵をLINE側が欲しい時に得ることは容易に実現できるし、マスタ鍵方式にしていればその必要すらなくLINE側は解読できる。 普通にそう言ってるが全部秘密にしたいなら自分でサーバーたててサービスたてるしかないな。
最近はROCKETCHATとかマターモストとかあるし。 出来るけどしてない(LINEを信用してない)ってのは理解出来るけど、ID:GkL/9QF80みたいに出来ないってウソをつく輩はちょっとね… ■ このスレッドは過去ログ倉庫に格納されています