パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題」記事へのコメント

  • by Anonymous Coward

    LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

    エンドツーエンドで暗号化されたメッセージ内からどのようにリンクを取得しているのでしょうか。
    IPアドレスはメッセージが暗号化されていようと取得可能な情報なので納得できる部分もありますが、
    リンクはそういった方法での取得ができそうにないように思えるので不思議に思います。

    • ストーリーの参照先の記事に書いてあるじゃないの、よく読みなよ。

      >Well, it appears that when the LINE app opens an encrypted message and finds a link, it sends that link to a LINE server to generate the preview.

      受信側LINEアプリがメッセージ内にリンクがあるのを見つけたら、LINEサーバーにそのリンクを送ってプレビューを作成してもらう

      との事。

      • by Anonymous Coward on 2020年11月02日 9時16分 (#3917117)

        ありがとうございます。
        要するにE2Eで暗号化してるけど、対向のEの先でメッセージの中身を読み取ってるってことですね。

        親コメント
        • by Anonymous Coward

          読み取るばかりかLINEのサーバにそれを送ることでプレビューを実装している
          MITMを防いでもManはEdgeにいる、と

ソースを見ろ -- ある4桁UID

処理中...