アカウント名:
パスワード:
米国の場合、このスレッドのように人間が介在するケースではなくても、SMSのメッセージの横取りの可能性が残る携帯ネットワーク構成となっているため、SMSを使った二段階認証は非推奨という話が依然からありました。この記事です。 https://japan.zdnet.com/article/35095393/ [zdnet.com]
日本国内の携帯ネットワークであればショートメッセージの横取りは難しいという話だったと思いますがこのようにキャリアの人間が関与するケースではリスクがあ
タレコミ元を読めばわかると思いますが、本件はキャリアの人間が「SMSを配送経路で盗聴した」のではなく「不正なアクセス権を犯罪者に与えた」と言うべきものなので、暗号化は関係ないオフトピっすね。
ちなみにSMSによる二段階認証は海外のSMSゲートウエイを使っていることが多いので、国内の経路が安全だからといって安心はできないです。
元のコメントは end to end と言ってるので、サーバー側で閲覧権限を与えようが、エンドユーザー同士で暗号化すれば見れませんよ。SIMクローンしたとしても、正規のユーザーが持ってる秘密鍵がないと暗号文が降ってくるだけで意味がない。
EmailでいえばPGPなんかと同じかな。鍵交換とか課題があるので世界中の通信キャリアが絡むSMSでは簡単ではなさそう。SMS/MMSの後継と言われてるRCSもEndToEnd暗号化じゃないもんな。
SIMカードに秘密鍵(Ki)が書き込まれているのに、さらに別に秘密鍵を用意するという話ですか? どうやって管理するんでしょう……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
end to end での認証に限定するしか (スコア:0)
米国の場合、このスレッドのように人間が介在するケースではなくても、
SMSのメッセージの横取りの可能性が残る携帯ネットワーク構成となっているため、
SMSを使った二段階認証は非推奨という話が依然からありました。
この記事です。
https://japan.zdnet.com/article/35095393/ [zdnet.com]
日本国内の携帯ネットワークであればショートメッセージの横取りは難しいという話だったと思いますが
このようにキャリアの人間が関与するケースではリスクがあ
Re: (スコア:0)
タレコミ元を読めばわかると思いますが、本件はキャリアの人間が「SMSを配送経路で盗聴した」のではなく「不正なアクセス権を犯罪者に与えた」と言うべきものなので、暗号化は関係ないオフトピっすね。
ちなみにSMSによる二段階認証は海外のSMSゲートウエイを使っていることが多いので、国内の経路が安全だからといって安心はできないです。
Re:end to end での認証に限定するしか (スコア:0)
元のコメントは end to end と言ってるので、
サーバー側で閲覧権限を与えようが、エンドユーザー同士で暗号化すれば見れませんよ。
SIMクローンしたとしても、正規のユーザーが持ってる秘密鍵がないと暗号文が降ってくるだけで意味がない。
EmailでいえばPGPなんかと同じかな。鍵交換とか課題があるので世界中の通信キャリアが絡むSMSでは簡単ではなさそう。
SMS/MMSの後継と言われてるRCSもEndToEnd暗号化じゃないもんな。
Re: (スコア:0)
SIMカードに秘密鍵(Ki)が書き込まれているのに、さらに別に秘密鍵を用意するという話ですか? どうやって管理するんでしょう……