アカウント名:
パスワード:
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるがスマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね特に意味ないってことはわかってた。
公式HPの解説で「第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。」と書いてあったけど全く嘘だったわけだね。まあ初めから信じてはいなかったけどお咎め無しで終わったら不快だな。
総務省や金融庁の怒られ案件になりそうだって話が流れてきていてますね...
データセキュリティ [linecorp.com]これかな?
経営者が低能だから、自分たちの会社が何やってるか把握できないんだよ。
このあたりの資料を見ても、他の暗号化と変わらないので閲覧できないのは間違いないかと。「どんなデータにアクセスしていたかは確認中」と矛盾するので(平文で)トークが見れるというのは誤報な気がする。
メッセージの安全性新時代:Letter Sealinghttps://engineering.linecorp.com/ja/blog/new-generation-of-safe-messag... [linecorp.com]
嘘をついてバックドアを作り込んで覗いていた可能性も無くはないがちょっと妄想が過ぎる。
■Letter Sealingに関する補足 [linecorp.com]
Letter Sealingによるメッセージの暗号化は、通信を行う双方(グループの場合はグループ参加者全員)のクライアントがLetter Sealingに対応し、Letter Sealingを有効にしている必要があります。Letter Sealingが無効化されている場合、通信経路上での暗号化のみが行われます。
利用者がLetter Sealingをオフにしている場合や、51人以上のグループはトークが平文で保存されるので、それが閲覧可能だったとすれば発表とは矛盾しない。
発表にはメッセージが読めたなんて書いて無くね?LINEは履歴殆ど保存してくれないしなぁ メッセージDBにもそんなに残ってる気がしない
ごめんなさい「トーク」が見えてなかったわ(#3995725) によれば通報された「トーク」ってことで、こいつらは別で保存されてたんだろうな
真相が判明したので解散
毎日みたいなド素人に書かすからや。
>利用者がやりとりするメッセージ機能「トーク」のうち、>内容が不適切としてLINEに通報した会話や写真も閲覧できる環境だった。
こういうのなら委託先で見れても不思議じゃない。いやいいのか?
LINE、個人データ管理に不備 中国委託先で閲覧可能にhttps://www.nikkei.com/article/DGXZQODZ1709O0X10C21A3000000/ [nikkei.com]
トークが見れるというのが誤報なら速攻反論するところが、アクセスできない措置を取ったというだけだからねぇ普通なら調査中という前に、メッセージ内容を閲覧することは出来ないことを言うはず。もう少し待って反論なければ…確実アウトだろ
嘘じゃなかったようだが
さて、嘘と決めつけたことをどうやってお詫びするんだろうおとがめなしで終わったら不快だよなぁ期待して待ってるぞ
Line: 「委託先は第三者には当たりません。当社のサーバー管理者は、閲覧する能力がないことは保証できます。したがって嘘ではありません」だったりして。
サーバー管理してるのは当社のサーバー管理者じゃないし、サーバーを管理してる以上第三者でもないから、嘘ではない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re:Anonymous Coward (スコア:2, 興味深い)
公式HPの解説で「第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。」と書いてあったけど全く嘘だったわけだね。まあ初めから信じてはいなかったけどお咎め無しで終わったら不快だな。
Re: (スコア:0)
総務省や金融庁の怒られ案件になりそうだって話が流れてきていてますね...
Re: (スコア:0)
データセキュリティ [linecorp.com]
これかな?
Re: (スコア:0)
経営者が低能だから、自分たちの会社が何やってるか把握できないんだよ。
Re: (スコア:0)
このあたりの資料を見ても、他の暗号化と変わらないので閲覧できないのは間違いないかと。
「どんなデータにアクセスしていたかは確認中」と矛盾するので(平文で)トークが見れるというのは誤報な気がする。
メッセージの安全性新時代:Letter Sealing
https://engineering.linecorp.com/ja/blog/new-generation-of-safe-messag... [linecorp.com]
嘘をついてバックドアを作り込んで覗いていた可能性も無くはないがちょっと妄想が過ぎる。
Re:Anonymous Coward (スコア:1)
■Letter Sealingに関する補足 [linecorp.com]
利用者がLetter Sealingをオフにしている場合や、51人以上のグループはトークが平文で保存されるので、それが閲覧可能だったとすれば発表とは矛盾しない。
Re: (スコア:0)
発表にはメッセージが読めたなんて書いて無くね?
LINEは履歴殆ど保存してくれないしなぁ メッセージDBにもそんなに残ってる気がしない
Re: (スコア:0)
ごめんなさい「トーク」が見えてなかったわ
(#3995725) によれば通報された「トーク」ってことで、
こいつらは別で保存されてたんだろうな
Re: (スコア:0)
真相が判明したので解散
Re: (スコア:0)
毎日みたいなド素人に書かすからや。
>利用者がやりとりするメッセージ機能「トーク」のうち、
>内容が不適切としてLINEに通報した会話や写真も閲覧できる環境だった。
こういうのなら委託先で見れても不思議じゃない。いやいいのか?
LINE、個人データ管理に不備 中国委託先で閲覧可能に
https://www.nikkei.com/article/DGXZQODZ1709O0X10C21A3000000/ [nikkei.com]
エンドツージ・エンド暗号か? (スコア:0)
トークが見れるというのが誤報なら速攻反論するところが、アクセスできない措置を取ったというだけだからねぇ
普通なら調査中という前に、メッセージ内容を閲覧することは出来ないことを言うはず。
もう少し待って反論なければ…確実アウトだろ
Re: (スコア:0)
嘘じゃなかったようだが
さて、嘘と決めつけたことをどうやってお詫びするんだろう
おとがめなしで終わったら不快だよなぁ
期待して待ってるぞ
Re: (スコア:0)
Line: 「委託先は第三者には当たりません。当社のサーバー管理者は、閲覧する能力がないことは保証できます。したがって嘘ではありません」
だったりして。
Re: (スコア:0)
サーバー管理してるのは当社のサーバー管理者じゃないし、サーバーを管理してる以上第三者でもないから、嘘ではない