アカウント名:
パスワード:
犯罪に使われたりその温床になっているんだから、通信記録全部ロギングしておいて警察から要請があったらその通信内容全部提出できるくらいでいいよ。
そんなの通信の秘密に抵触するだろ
一応、日本には通信傍受法(盗聴法とかって騒がれてたヤツ)ってのがありますけど…。https://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E6%8D%9C%E6%9F%BB%E3%... [wikipedia.org]
ただし今回みたいな暗号化された通信には対応できなそうですが…。
令状があればできますけどね。
令状があったところで、会社側は復号できないんだから、どうしようもないと思うが。暗号文を渡すくらいか。「うちじゃこれが限界です」と言い訳できるかどうか。「ユーザーの秘密鍵盗み出せや」なんて命令もできるんだろうか。でも、これ言いだすと、Googleなんかに「TLSの鍵出せや。中継点で盗聴するけぇ」が通ってしまう。
まぁ本文は無理としても、メタデータはわかるだろうし、ユーザー特定して、個人向けの令状にすればいいのかな。つっても、サーバーには暗号文しかないんだし、問題あるのかさえわからんはずだがな。
>「ユーザーの秘密鍵盗み出せや」なんて命令もできるんだろうか。なんてことをしなくても公開鍵の交換を横取りずれば盗聴は可能です。LINEサーバーにはそれができます。
公開鍵暗号を使っているようなので、送信側クライアント及び受信側クライアントの秘密鍵はサーバに報告する必要がありません。必要ないけどこっそり報告してる可能性はありますが、清く正しく実装されていればサーバーも盗聴は出来ません。
公開鍵の交換の段階から二者の公開鍵を両方共偽の鍵に差し替えて中間者攻撃されなければ問題ない、はずです。
韓国には日本の「通信の秘密」に該当する権利は存在しないだろ。
この国では法律なんてものは警察と国が好きなように解釈するものです
日本をまともな法治国家と思っていたらそれは勘違いです少なくともこの国には法の番人はいません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
暗号化とかやめた方がいい (スコア:0)
犯罪に使われたりその温床になっているんだから、通信記録全部ロギングしておいて
警察から要請があったらその通信内容全部提出できるくらいでいいよ。
Re: (スコア:0)
そんなの通信の秘密に抵触するだろ
Re:暗号化とかやめた方がいい (スコア:1)
一応、日本には通信傍受法(盗聴法とかって騒がれてたヤツ)ってのがありますけど…。
https://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E6%8D%9C%E6%9F%BB%E3%... [wikipedia.org]
ただし今回みたいな暗号化された通信には対応できなそうですが…。
Re: (スコア:0)
令状があればできますけどね。
Re: (スコア:0)
令状があったところで、会社側は復号できないんだから、どうしようもないと思うが。
暗号文を渡すくらいか。「うちじゃこれが限界です」と言い訳できるかどうか。「ユーザーの秘密鍵盗み出せや」なんて命令もできるんだろうか。
でも、これ言いだすと、Googleなんかに「TLSの鍵出せや。中継点で盗聴するけぇ」が通ってしまう。
まぁ本文は無理としても、メタデータはわかるだろうし、ユーザー特定して、個人向けの令状にすればいいのかな。
つっても、サーバーには暗号文しかないんだし、問題あるのかさえわからんはずだがな。
Re: (スコア:0)
>「ユーザーの秘密鍵盗み出せや」なんて命令もできるんだろうか。
なんてことをしなくても公開鍵の交換を横取りずれば盗聴は可能です。LINEサーバーにはそれができます。
Re: (スコア:0)
公開鍵暗号を使っているようなので、送信側クライアント及び受信側クライアントの秘密鍵はサーバに報告する必要がありません。
必要ないけどこっそり報告してる可能性はありますが、清く正しく実装されていればサーバーも盗聴は出来ません。
公開鍵の交換の段階から二者の公開鍵を両方共偽の鍵に差し替えて中間者攻撃されなければ問題ない、はずです。
Re: (スコア:0)
韓国には日本の「通信の秘密」に該当する権利は存在しないだろ。
Re: (スコア:0)
この国では法律なんてものは警察と国が好きなように解釈するものです
日本をまともな法治国家と思っていたらそれは勘違いです
少なくともこの国には法の番人はいません