パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

漏洩」記事へのコメント

  • by Anonymous Coward

    LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
    スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
    新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
    特に意味ないってことはわかってた。

    • by Anonymous Coward on 2021年03月17日 13時09分 (#3995652)

      これどういうことや?
      パスワードでログインしても自分のメッセージが見られないなら困るじゃん
      それがエンドツーエンド暗号化できていないってことなの?

      親コメント
      • by Anonymous Coward

        親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと

        • by Anonymous Coward

          > ログインパスワードがE2EEの暗号鍵
          なんかおかしくないですかそれ?

          • by Anonymous Coward

            何がおかしいんでしょう?
            LastPassもProtonMailも巷のE2EEサービスは大抵そういう実装ですよ?
            事業者が生のパスワードを握ってるならE2EEたりえないですけど、ログイン時にブラウザ上でパスワードをハッシュ化して送信する限り成立します

            • by Anonymous Coward

              「暗号鍵」と「暗号鍵にアクセスするためのワード」とは別だと思うけど、おかしいってそういうことなんではないかな。

            • by Anonymous Coward

              > ログイン時にブラウザ上でパスワードをハッシュ化して送信する限り成立します
              ブラウザ上?ハッシュ化?
              間に業者サーバが居るようなSaaS系の話ならハッシュ化するしないは成立するしないに何も関係ないぞ
              だって兎にも角にもサーバに届いた情報で暗号化・復号できんだから

              • by Anonymous Coward

                まずE2EEの仕組みから勉強しよっか
                徳丸先生のコメントも参考になるかもしれないね
                https://teratail.com/questions/76309#reply-120143 [teratail.com]

              • by Anonymous Coward

                君は間違っている
                例えばログイン認証と暗号化キーの元ネタを同じパスワードから作ったとしても、ハッシュ関数を変えたらどうか?
                ま、もうちょっと考えるか諦めて受け入れろ

        • by Anonymous Coward

          E2EEって端末同士が直接やりとりする経路が暗号化されてるんじゃないの?
          他の端末からログインしてデータが落ちてくるとしたら、
          最初にやりとりした端末から?途中にサーバが挟まってるの?

          • by Anonymous Coward on 2021年03月17日 14時11分 (#3995707)

            その通り。途中にサーバが挟まっている。
            E2EEは端末同士が「直接」やりとりすることを意味するものではない。
            「間接的に」やりとりするからこそ、間者に見えないようにするためのもの。

            親コメント

人生unstable -- あるハッカー

処理中...