アカウント名:
パスワード:
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるがスマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね特に意味ないってことはわかってた。
> パスワードでログイン
してるじゃん、特別な操作
横だがここで「エンドツーエンドの暗号化」と言ってるのは1,サーバに蓄積しないで2,その時間に端末と端末が直結し3,その経路が暗号化されているで、
別途PCで読めるということはサーバに蓄積してるでしょ(そのサーバの情報は運営者は読めるのかなぁ...?)という意味では。
1が誤解(短期間ではあってもサーバには暗号化されて保存されている)だから話はおしまい# 相手がオフラインだったら届かないとか思ってんの?
サーバの情報は運営者も読めない。ハズ。ちゃんと実装されてればね
サーバに蓄積されるEメールだってPGPとかでエンドツーエンド暗号化はできるよ。肝心なのは暗号鍵がエンド(端末)のみに保存されているかどうか。
仮にエンドツーエンド暗号化であるとすれば、ログインパスワードから公開鍵暗号の秘密鍵を生成するか、ログインパスワードで暗号化した鍵をサーバに置いていないと元コメの挙動は再現できない筈。しかしその場合、前者は強度が低く後者は定義上疑問の余地がある。さらにこれらの場合、パスワード変更時やパスワードリセットの際にメッセージが失われる筈。パスワード変更なら変更時に全メッセージを暗号化し直す事も不可能ではないが……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re: (スコア:2, すばらしい洞察)
> パスワードでログイン
してるじゃん、特別な操作
Re:Anonymous Coward (スコア:0)
横だがここで「エンドツーエンドの暗号化」と言ってるのは
1,サーバに蓄積しないで
2,その時間に端末と端末が直結し
3,その経路が暗号化されている
で、
別途PCで読めるということはサーバに蓄積してるでしょ
(そのサーバの情報は運営者は読めるのかなぁ...?)
という意味では。
Re: (スコア:0)
1が誤解(短期間ではあってもサーバには暗号化されて保存されている)だから話はおしまい
# 相手がオフラインだったら届かないとか思ってんの?
サーバの情報は運営者も読めない。ハズ。ちゃんと実装されてればね
Re: (スコア:0)
サーバに蓄積されるEメールだってPGPとかでエンドツーエンド暗号化はできるよ。
肝心なのは暗号鍵がエンド(端末)のみに保存されているかどうか。
仮にエンドツーエンド暗号化であるとすれば、
ログインパスワードから公開鍵暗号の秘密鍵を生成するか、
ログインパスワードで暗号化した鍵をサーバに置いていないと
元コメの挙動は再現できない筈。しかしその場合、前者は強度が低く後者は定義上疑問の余地がある。
さらにこれらの場合、パスワード変更時やパスワードリセットの際にメッセージが失われる筈。
パスワード変更なら変更時に全メッセージを暗号化し直す事も不可能ではないが……