パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、ファイルアップローダ「Send」をテスト公開」記事へのコメント

  • by Anonymous Coward

    動画見た感じだとブラウザで暗号化するのかな。
    リンクもブラウザで生成してサーバ経由しないなら安心。
    でも復号キーもリンクに含まれるんだから、結局ダウンロードすればMozilla側に漏洩するってことだよね。

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      ソース [github.com]を読んでみた。

      1. 送信側はブラウザー上で暗号鍵を生成して、その暗号鍵で暗号化したファイルをサーバーに送信する(暗号鍵は送らない)。サーバーはそのファイルをダウンロードするためのURLを返す。
      2. 送信側はサーバーから返されたURLに暗号鍵の情報をフラグメントID("#"以降の部分)として追加し、(何らかの安全な経路で)受信側に渡す。
      3. 受信側は、渡されたURLでサーバーにアクセスする。フラグメントIDはサーバーに送信されない(URLの仕様)。
      4. サーバーは、暗号化されたファイルを返す。
      5. 受信側は、フラグメントIDから読み取った暗号鍵を使ってブラウザー上でファイルを復号する。
      • by Anonymous Coward

        うまいこと考えるよなぁ。
        フラグメントIDをこういった目的で利用できることは広く知られてるんだろうか?

        #自分は今回初めて知った(目からウロコ)

        • by Anonymous Coward

          自分もサーバーに鍵が送られるのをどうやって防いでいるのか興味があって調べて感心した。と同時に、Mega.co.nzのWeb UIがフラグメントIDを使っている理由も理解できた。エンドツーエンド暗号化をうたうファイル共有サービスでは必然なわけだ。

          • by Anonymous Coward on 2017年08月08日 9時51分 (#3257768)

            というより、暗号化してないと、違法なファイルのやり取りでの免責がややこしくなるからな。

            親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...