アカウント名:
パスワード:
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるがスマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね特に意味ないってことはわかってた。
これどういうことや?パスワードでログインしても自分のメッセージが見られないなら困るじゃんそれがエンドツーエンド暗号化できていないってことなの?
親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと
E2EEって端末同士が直接やりとりする経路が暗号化されてるんじゃないの?他の端末からログインしてデータが落ちてくるとしたら、最初にやりとりした端末から?途中にサーバが挟まってるの?
その通り。途中にサーバが挟まっている。E2EEは端末同士が「直接」やりとりすることを意味するものではない。「間接的に」やりとりするからこそ、間者に見えないようにするためのもの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re: (スコア:0)
これどういうことや?
パスワードでログインしても自分のメッセージが見られないなら困るじゃん
それがエンドツーエンド暗号化できていないってことなの?
Re: (スコア:0)
親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと
Re: (スコア:0)
E2EEって端末同士が直接やりとりする経路が暗号化されてるんじゃないの?
他の端末からログインしてデータが落ちてくるとしたら、
最初にやりとりした端末から?途中にサーバが挟まってるの?
Re:Anonymous Coward (スコア:1)
その通り。途中にサーバが挟まっている。
E2EEは端末同士が「直接」やりとりすることを意味するものではない。
「間接的に」やりとりするからこそ、間者に見えないようにするためのもの。