アカウント名:
パスワード:
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるがスマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね特に意味ないってことはわかってた。
トーク履歴を持っている端末が、新規端末のログインを検知して、新規端末の公開鍵(あるいはそれを用いてやり取りした共通鍵)を用いて暗号化したトーク履歴を新規端末へ送信していれば、lineサーバーの盗聴は防げているよ。
さらに考えると、新規端末が同じ鍵を用いることには制限はないので、ログインパスワードを鍵として用いれば良いよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re: Anonymous Coward (スコア:1)
トーク履歴を持っている端末が、新規端末のログインを検知して、新規端末の公開鍵(あるいはそれを用いてやり取りした共通鍵)を用いて暗号化したトーク履歴を新規端末へ送信していれば、lineサーバーの盗聴は防げているよ。
Re: Re: Anonymous Coward (スコア:1)
さらに考えると、新規端末が同じ鍵を用いることには制限はないので、ログインパスワードを鍵として用いれば良いよね。