IT雑談

9d7c386b anonymous 2018-06-04 21:35
>>b5a16405
> [データセキュリティ | LINE Corporation | セキュリティ&プライバシー](https://linecorp.com/ja/security/article/110)
>
> LINEは、ユーザ間のトーク内容に対して、通信経路で暗号化が施されています。また、ユーザ間トーク内容のうち、テキストメッセージ、位置情報、1対1のVoIPのメディアストリーム(音声とビデオ)は、LINE のLetter Sealing エンドツーエンド暗号化 (end-to-end encryption, E2EE)を用いて暗号化されています。Letter Sealing は、第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。
>
> 暗号化通信とLetter Sealing は、標準的な暗号化アルゴリズムを採用しています。

とあるから少なくともエンドツーエンドで標準的な暗号化はしてるんじゃないの?
これも嘘だから意味ないっていう極論出すなら個人間で暗号通信するしかないけど、必ずどっか間に通信業者が入るのだから自分で起業して安全性を担保するしかないような。そういうもんじゃないのかな詳しい人教えてほしい
8fa2dc07 anonymous 2018-06-04 22:52
>>9d7c386b
アメリカでプリズム事件とかあったのは知ってるよね
政府や軍が国内外の通信を盗聴するということは全然極論ではないよ
普通に現実的な話
これが極論だと感じるのは平和ボケした日本人だからだよ
アメリカでは結局盗聴は受け入れられた
国民がプライバシーよりもテロを未然に防ぐことの方が大事だと考えたからね
あと通信を個人で秘匿する技術としてはTorぐらいもう最近はネット使ってる人は知ってるのでは?
他にも色々あるよ
0f946d95 anonymous 2018-06-05 00:23
>>e4f7e314
ポイント還元率が高い時代は使ってたけど微妙だよ。
店への支払いはクレカやICカードと手間が変わらないし使える店も変わらない

あとLINEの秘匿性がどこまで信用できるかわからんけど、少なくともLINE Payをまともに利用するには
・携帯電話番号
・銀行口座、身分証明書
上の両方が必要になる。今Facebook登録している人も別途登録が必要。
そこまでして使いたいとは思わなかったし、ここまで必死に個人情報集められると気持ち悪い
e9626436 anonymous 2018-06-05 01:18
「政府による盗聴が現実的」なのは誰も否定してなくて、「LINEはどうか」っちゅう話しかしていないのでは
エンドツーエンドの暗号化ってどういう意味か分かってる?
盗聴できるような暗号化方式ならそうは呼べないよ

LINE社が嘘をついている、と主張するならまだ分かるんだけど
それ以外の場合には論理的に起こりえないものを「現実的」でごり押してもなー
1ee0f7be anonymous 2018-06-05 10:25
>>0f946d95
メッセージをE2Eにするのを知った時は、どうするのかと思ってたけど、金の流れを記録して金を産む準備をしてたんだな
f52059af anonymous 2018-06-05 12:19
> そこまでして使いたいとは思わなかったし、ここまで必死に個人情報集められると気持ち悪い

資金移動業は個人情報と取引を記録して不審なものを金融庁に報告する義務がある(資金洗浄対策)
個人情報出さずに同種のサービスを使いたいなら違法な業者しか選択肢に無くなるんでは……
977b2bdd anonymous 2018-06-05 13:56
>>e9626436
とりあえずプリズム事件を調べるのがいいと思うよ
そうすればLINEが嘘をついているというのは一々言わなくても共通理解になると分かるはず
マイクロソフトやGoogleが政府に協力して盗聴してますって公表してたか?
72908a51 anonymous 2018-06-05 20:04
エンドツーエンドの暗号化を本当にしてるかどうかはクライアントを調べれば判明するわけだから
サーバ側の情報を覗いてたPRISMとは様相が違うよ、って話なんだけど分からんかなあ
10ee3e10 anonymous 2018-06-05 21:26
>>f52059af
というよりはすでに浸透しきってる
クレジットカードやICカードがあるのにあえてLINE Payを使うメリットがないって話

個人情報についても金融庁への義務がどの程度のものかしらないけど、
先月までは個人情報登録なしで還元率2%以上でやってたサービスが
今月から急遽ポイント還元がほしい場合は、個人情報登録が必須要件になったんだから
法律的な理由じゃなくて個人情報が欲しくなっただけでしょ。
# 現に個人情報登録をしなくてもポイント還元を無視すれば今でも支払いに利用できるんだから
c08516c7 anonymous 2018-06-06 00:21
いまいち PRISM ググってもわかんねーな。エンドツーエンドで暗号化してるんだからクライアントのメモリー上を常に把握できる状態じゃないと監視できないんじゃないかな
復号されるタイミングはクライアント上でユーザーの目に見える段階なんだから、クライアントのメモリーを常に監視できるレベルでないと理論上無理だよな? 違うのかなー
そのレベルで監視できるなら tor だの pgp だの無意味じゃね。それとも AES とかを現実的に突破できる技術を持ってるってこと?
c096be7a anonymous 2018-06-06 00:27
あーエンドツーエンドで暗号化してるってのが嘘だっていう主張か
じゃあやっぱり企業のサービスを使うのをやめるしかないと思うな。インターネットを個人でやるしかない
680b4892 anonymous 2018-06-06 00:35
理想的にはオープンソースで実装されててそれがそのまま確実に配布されてるってこと証明できれば良いんだろうけど、攻撃者側も陥落が楽になっちゃうから難しいね
関係ないけど 100% バグがないって証明されたプログラムってあるんだろうか
34084010 anonymous 2018-06-06 00:37
仕様バグがないのも証明しなきゃいけないのか。やべーな
0a725285 anonymous 2018-06-06 00:58
チューリングマシンでしか動作しないプログラムに限るならバグがないことを証明することは不可能なはず
オープンソースが支持されてるのは攻撃態勢を具体的に評価できるからだしね
16f650d6 anonymous 2018-06-06 01:04
まちがえた
攻撃態勢→攻撃耐性
49b563e8 anonymous 2018-06-06 03:48
>>10ee3e10
そういえば、どうして今になってQRやバーコードなんだろうという気はする
バーコードリーダーはあっても磁気リーダーが無い昔の状態こそ真価を発揮するシステムなのに
クレカも磁気じゃなくてバーコードで良かったのに何故磁気にこだわったのか
今でも参入ハードルが低いという利点はあるけどね
4185a896 anonymous 2018-06-06 19:33
>>49b563e8
むしろ参入ハードルは磁気のほうがよっぽど高いかと
QRならスマホにアプリ入れるだけで十分だし。
そう考えると店舗側にはメリットがあるかもなぁ。

既存が磁気である理由はセキュリティとかあるんだろうけど一番は機器を売りたいメーカーの思惑じゃないかな。
そういう意味ではETCなんかも台湾やオーストラリアみたくタグで一発なのに、
利権団体を複数噛ませたいがためにあんな面倒で大げさな車載器を載せてるわけだし
730da673 anonymous 2018-06-06 20:29
最近中国の出店では店先にQR印刷したの貼って勝手に会計してもらうスタイルが流行ってるらしいんだけど
それを勝手に自分の口座のQRに貼り換えて売り上げを横取りする不届き者が後を絶えないんだとか
766f5db5 anonymous 2018-06-07 20:37
Webカメラで機械のカウンターの文字を撮影して、
PC上で「1分間辺りの製造個数」とか「目標個数に何時ごろに到達するかの予想」みたいなのを計算させるのって何使えばいいんだろうか

49b42697 anonymous 2018-06-08 05:58
>>730da673
スマホのコードを読み取るタイプだと店側が面倒なのかな?
ここら辺は窃盗の面倒との天秤だけど

Top of this page. | <<last <<new 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 old>>

limit: 1536KB

(IT雑談/570/0.1MB)

Powered by shinGETsu.