パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も」記事へのコメント

  • TLSの暗号化そのものも「セッション鍵」という「ネゴシエートされたキー」を使って暗号化しますし、類似技術であるSIP+SRTPもINVITEリクエスト(もしくはそれに対する200 OKレスポンス)でSRTPの鍵をやりとりします(RFC-4568, INVITEそのものはTLSで暗号化します)。

    どこらへんが「エンドツーエンド暗号化の要件には当てはまらない」んでしょうか?

    • by Anonymous Coward on 2020年04月03日 8時30分 (#3790399)

      参加者とZoomのサーバの間の暗号化(Zoomはこれをエンドツーエンド暗号化と呼んでる)はされてても参加者と参加者の間が全部通しで暗号化(The Interceptはこれをエンドツーエンド暗号化と呼んでる)されてるわけじゃない。好きな方の定義を選んで。

      あと、SIP+SRTPでThe Interceptの言うエンドツーエンド暗号化された会議をやろうとするとメッシュ状に暗号化したセッションを張らなきゃいけないので大規模なのは大変。

      親コメント
      • by Anonymous Coward

        なるほど
        サーバーとユーザーの間しか暗号化出来ていないってタレコミに書かなきゃ何を言いたいのか分からんよね

        • by Anonymous Coward

          分からなかった時点でなぜソースを読まずに脊髄反射で書き込むのかが分からない。

      • by Anonymous Coward

        Zoomの場合、有料版の大きな機能として
        「クラウドレコーディング」(会議の内容をZoomが提供するクラウド上のスペースに録画する)があるんで、
        最初からZoomサーバー自身がクライアントとしても動作しないといけないってのもあるなあ。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...