パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も」記事へのコメント

  • TLSの暗号化そのものも「セッション鍵」という「ネゴシエートされたキー」を使って暗号化しますし、類似技術であるSIP+SRTPもINVITEリクエスト(もしくはそれに対する200 OKレスポンス)でSRTPの鍵をやりとりします(RFC-4568, INVITEそのものはTLSで暗号化します)。

    どこらへんが「エンドツーエンド暗号化の要件には当てはまらない」んでしょうか?

    • Re: (スコア:4, 参考になる)

      by Anonymous Coward

      参加者とZoomのサーバの間の暗号化(Zoomはこれをエンドツーエンド暗号化と呼んでる)はされてても参加者と参加者の間が全部通しで暗号化(The Interceptはこれをエンドツーエンド暗号化と呼んでる)されてるわけじゃない。好きな方の定義を選んで。

      あと、SIP+SRTPでThe Interceptの言うエンドツーエンド暗号化された会議をやろうとするとメッシュ状に暗号化したセッションを張らなきゃいけないので大規模なのは大変。

      • by Anonymous Coward

        なるほど
        サーバーとユーザーの間しか暗号化出来ていないってタレコミに書かなきゃ何を言いたいのか分からんよね

        • by Anonymous Coward

          キミ以外は分かってるよ。

          • by Anonymous Coward

            いやわかんなかったな。
            TLSはE2E暗号化だし
            何言ってんだコイツと思ったわ

            全参加者でメッシュで通信なんか少し数増えたら現実的じゃないし想像してなかった
            富豪度が足りんなぁ

            • TLSはクライアント-サーバ間のE2Eだけど、ビデオ会議のようなクライアント間の通信でE2Eといえばサーバでも復号できないものを指すのが普通。
              なぜならこの場合のサーバは「エンド」ではなく中継者だから。

              親コメント
              • by Anonymous Coward

                まあ、この話を読む人がどういう前提を持っているか、それだけの話。
                あなたの「普通」は、ほかの人にとっての「普通」とは限らない。

                知識などの前提が違えば、読み解き方も異なってくる。
                だから単に不足している前提を補えば良いだけなのに、余計な一言を書くから印象が悪くなる。

                で、ZOOMはP2Pではなく間に入るサーバをZOOM社が提供しているんでしょうか。
                この前提があれば、E2Eの定義には確かにはまらないですね。ただそれが実用上セキュアかどうかは、また別の話かと。

              • by Anonymous Coward

                P2Pではない限り、「クライアント-サーバ間のE2E」をE2Eと主張するのは詐欺に近く、普通は「通信路暗号化」といいますな。

                今のご時世、通信路暗号化すらしないのは論外に近いので、ようするにZoomは暗号化に関しては特筆するようなことはしていません、という認識でよいかと。

              • by Anonymous Coward

                正直なるほどと思った。クライアントサーバーのイメージに浸かり過ぎているのかな。

              • by Anonymous Coward

                だから (#3790483)にとっての「普通」が、多くの企業にとっては許容できないリスクであるという話でしょ。
                中継するサーバなんて信用できないとするのが鉄則なんだから。

              • by Anonymous Coward

                君にとっての「鉄則」はそうなんだろうね。

              • by Anonymous Coward

                一人暮らしの在宅勤務中だけど、ショルダーハッキングされたい。

              • by Anonymous Coward

                ハイエンドパソコンとローエンドパソコンの間をミドルエンドパソコンと言う人ならZoomをE2Eと呼ぶことは許すけど、
                Lineがサーバーが韓国だから信頼しないって人がZoomを実用上「セキュアかどうかは、また別の話かと。」とかその立場をとること絶対認めないからな。

にわかな奴ほど語りたがる -- あるハッカー

処理中...