パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導」記事へのコメント

  • by Anonymous Coward on 2021年03月11日 14時13分 (#3992480)

    多少オフトピですが、
    Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか? (チャット履歴の漏洩対策)
    もちろん連絡先や通信時刻は隠せませんが。
    例えば鍵交換はできる前提で、ソフトウェアキーボードの機能として実装できたりしませんかね。
    以前から調べてて見つからないのですが、適切な検索語があるんでしょうか。

    • by Anonymous Coward on 2021年03月11日 15時08分 (#3992518)

      Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか?

      メッセージがサーバー経由なら無理
      アプリ間でのP2Pならアプリの実装次第で可能
      OSにも隠したいならハードでの完全準同型暗号対応が必要
      https://gigazine.net/news/20210309-intel-join-darpa-fully-homomorphic-... [gigazine.net]

      ただしやり取りしているメッセージをPGP暗号化とかして別途複合するなら可能
      メッセージいちいちコピペでめんどいが
      機能実装済みアプリがちゃんとしっかりと実装しているか
      バージョンアップごとにソース見てチェックする手間のとトレードオフ

      # メッセンジャー PGP アプリとかで検索すればSignalとかは出てくるよ

      親コメント
    • by Anonymous Coward

      多少どころか全然違う話だと思うが
      お前さんが言ってるのはキーロガー対策であって、そんなのは専用のキーボードとメッセンジャーアプリのセットで設計しないと無理だろ
      単にストーリーのようなチャット履歴の取り違えによる漏洩対策ならE2E暗号化できる有名メッセンジャーアプリがいくつかあるだろう

      • by Anonymous Coward

        説明が不正確でした。
        #3992518 で言及されてますが、文字列の暗号化+コピペを簡単にできないかという話です。
        (平文を入力→キーボードの暗号化ボタンを押す→暗号文に置き換わる→送信ボタンを押す という流れ)
        E2Eのないアプリを使わざるを得ないとき役立つかと。
        キーロガーまでは考慮してません。

        これ [github.com] が近いですが1クリックとまではいかない。

        • by Anonymous Coward

          PGP Everywhere [pgpeverywhere.com]のこと?
          まあでもPGP(公開鍵)を使う以上は相手に応じて鍵を切り替える必要があるから1クリックでは無理だな。
          そのEncryptTextAppってやつはAES256のようだから鍵が固定な分まだ1クリックにできる可能性がある。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...