アカウント名:
パスワード:
LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)
LINEからの抗議は正式にいただいておりませんが、形式的に抗議せざるをえなかったのだろうと考えています。しかしながら、「事実はございません」とする確証をLINE社はどこから得たのでしょう。システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。「最高レベル」とは自己満足の弁で、それは甘いと申し上げざるを得ません。
LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。
韓国の憲法で通信の秘密が保護されていない、というのは調べればすぐ分かるデマ(cf:大韓民国憲法18条)ですし、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の技術でLINEの暗号が破られた可能性よりは、FACTAが根拠なくホラを吹いている可能性の方が高いでしょう。(LINEの実施している暗号化が甘いという可能性はありますが、FACTAはそう主張していない)
問題になってるのは憲法じゃ無くて、軍事政権時代につくられたまんまずるずると運用され、2008年に改正されてさらになんでもできるようになってしまった通信傍受法の方では
http://www.labornetjp.org/worldnews/korea/issue/media/1230367559435Staff [labornetjp.org]ここで話題になっているのはほとんどそのまま通ったようです。
通信事業者を通して監聴できるようになるという点だ。 通信事業者は監聴設備を備え、捜査機関の協力に応じなければ通信事業ができ なくなった。
まさに中間者攻撃ですよね。
いいえ、FACTAは「日本国憲法のように「通信の秘密」が守られていない国で国家が傍受しても」と言っているので、憲法のことも言っています。(そして、それは調べればすぐ分かる間違い) そして、リンク先の方法でも、LINE自体に監聴設備を備えない限り、公開鍵暗号は破れませんよ。そもそも通信事業者が破れない暗号なんですから、通信事業者に監聴設備を備えたって破れません。
日本国憲法の通信の秘密は実効法できちんと守られているが韓国憲法の通信の秘密は、得に韓国情報院に対しては、実効法では抜け穴だらけで守られていないと言う指摘だろ
そういう実効の話をしているのに記述だけみて「名目上は」書いてあるから間違いだ、とかそれこそ間違い。2012年に憲法違反だとして裁判が行われ、法律改正運動があったそうだが見事に消し飛んでいる。
#まぁ大統領選挙の選挙キャンペーンと同時に行われ、明らかに政治的パフォーマンスだったので支配層は本気では無かったのだろ。#大統領選挙の結果が決まればもううやむやにするつもりだったんだろうな
それから監聴設備うんぬんと言うのは、協力要請がある場合は断る事ができないと言う事で、秘密鍵の提供なども含まれるし通信事業者というのは回線屋だけではなく、ISPやデータセンター事業者も含まれる。さらに、秘密鍵さえあれば中間攻撃はいくらでもできる。確かに公開鍵暗号は現時点では破ることはできない。LINEの社長も間違った事は言っていないが、しかしこれは暗号を破っているわけではなくて、合い鍵が渡されているという話だ。だから破られている事も検知できない。LINEは提供したつもりが無いかも知れないが、そこで使われているシステムやデータセンターは韓国政府の影響下にある企業が持っているのだから、LINEが何を言っても行われている事を疑う要素は無いよ。
そしてLINE全体が傍受すると言う問題ならばLINEのパケットが集まる場所で抜く必要があるが、実際には特定個人や特定企業・団体の情報をターゲットにしている。つまり、ターゲットにされた者(それを韓国情報院は明かしていない。度々株式会社韓国の情報収集に利用されていると言う指摘もある)の通信は、少なくともLINEなど韓国政府が影響力を及ぼすことが出来るサービスを使って送信されたデータについては暗号化しても無効化して読まれていると考えるべきだと言う事だよ。それが可能なように法律が出来ている。
すぐに調べれば分かる間違いと何度も言っているが、少しググって出てきた自分に都合のいい情報だけを信じるのを「調べる」とは言わない。
「行われていることを疑う要素は無い」か?不可能かどうかと、実際にやってるかどうかは別だろ
「韓国憲法の通信の秘密は、得に韓国情報院に対しては、実効法では抜け穴だらけで守られていないと言う指摘」は#2624352がしている指摘であって、FACTAはそういう指摘はしていません。 そして、「暗号を破っているわけではなくて、合い鍵が渡されているという話」というのもあなたが言っている話であって、FACTAはそう言っていません。
周辺事実を勘案してFACTAの記事を十分に分析ができなかった事を「そう指摘はしていません」と言い換えるのかなかなかユニークだね
http://itpro.nikkeibp.co.jp/article/COLUMN/20121108/436124/ [nikkeibp.co.jp]> ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。> しかし、今回パケットキャプチャを行った回線はLTE回線なので、> 通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。
単なるSIPだしキャリアのルーターから丸見え
公開されていないプロトコルがあるらしいですが、何やっているんでしょうね。
それは、LINEが本来できる暗号化をちゃんとしていないという話で、LINEのいう「国際基準を満たした最高レベルの暗号技術」を、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の手段で「破られている」というFACTAの主張とは別の話ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
FACTA発行人からの再反論 (スコア:2)
LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)
LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。
Re: (スコア:0)
韓国の憲法で通信の秘密が保護されていない、というのは調べればすぐ分かるデマ(cf:大韓民国憲法18条)ですし、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の技術でLINEの暗号が破られた可能性よりは、FACTAが根拠なくホラを吹いている可能性の方が高いでしょう。
(LINEの実施している暗号化が甘いという可能性はありますが、FACTAはそう主張していない)
Re:FACTA発行人からの再反論 (スコア:0)
問題になってるのは憲法じゃ無くて、軍事政権時代につくられたまんまずるずると運用され、
2008年に改正されてさらになんでもできるようになってしまった通信傍受法の方では
http://www.labornetjp.org/worldnews/korea/issue/media/1230367559435Staff [labornetjp.org]
ここで話題になっているのはほとんどそのまま通ったようです。
通信事業者を通して監聴できるようになるという点だ。 通信事業者は監聴設備を備え、捜査機関の協力に応じなければ通信事業ができ なくなった。
まさに中間者攻撃ですよね。
Re: (スコア:0)
いいえ、FACTAは「日本国憲法のように「通信の秘密」が守られていない国で国家が傍受しても」と言っているので、憲法のことも言っています。(そして、それは調べればすぐ分かる間違い)
そして、リンク先の方法でも、LINE自体に監聴設備を備えない限り、公開鍵暗号は破れませんよ。そもそも通信事業者が破れない暗号なんですから、通信事業者に監聴設備を備えたって破れません。
Re:FACTA発行人からの再反論 (スコア:1)
日本国憲法の通信の秘密は実効法できちんと守られているが
韓国憲法の通信の秘密は、得に韓国情報院に対しては、実効法では抜け穴だらけで守られていないと言う指摘だろ
そういう実効の話をしているのに記述だけみて「名目上は」書いてあるから間違いだ、とかそれこそ間違い。
2012年に憲法違反だとして裁判が行われ、法律改正運動があったそうだが見事に消し飛んでいる。
#まぁ大統領選挙の選挙キャンペーンと同時に行われ、明らかに政治的パフォーマンスだったので支配層は本気では無かったのだろ。
#大統領選挙の結果が決まればもううやむやにするつもりだったんだろうな
それから監聴設備うんぬんと言うのは、協力要請がある場合は断る事ができないと言う事で、秘密鍵の提供なども含まれるし
通信事業者というのは回線屋だけではなく、ISPやデータセンター事業者も含まれる。
さらに、秘密鍵さえあれば中間攻撃はいくらでもできる。確かに公開鍵暗号は現時点では破ることはできない。LINEの社長も間違った事は言っていないが、しかしこれは暗号を破っているわけではなくて、合い鍵が渡されているという話だ。だから破られている事も検知できない。
LINEは提供したつもりが無いかも知れないが、そこで使われているシステムやデータセンターは韓国政府の影響下にある企業が持っているのだから、LINEが何を言っても行われている事を疑う要素は無いよ。
そしてLINE全体が傍受すると言う問題ならばLINEのパケットが集まる場所で抜く必要があるが、
実際には特定個人や特定企業・団体の情報をターゲットにしている。
つまり、ターゲットにされた者(それを韓国情報院は明かしていない。度々株式会社韓国の情報収集に利用されていると言う指摘もある)の通信は、少なくともLINEなど韓国政府が影響力を及ぼすことが出来るサービスを使って送信されたデータについては暗号化しても無効化して読まれていると考えるべきだと言う事だよ。それが可能なように法律が出来ている。
すぐに調べれば分かる間違いと何度も言っているが、
少しググって出てきた自分に都合のいい情報だけを信じるのを「調べる」とは言わない。
Re: (スコア:0)
「行われていることを疑う要素は無い」か?
不可能かどうかと、実際にやってるかどうかは別だろ
Re: (スコア:0)
「韓国憲法の通信の秘密は、得に韓国情報院に対しては、実効法では抜け穴だらけで守られていないと言う指摘」は#2624352がしている指摘であって、FACTAはそういう指摘はしていません。
そして、「暗号を破っているわけではなくて、合い鍵が渡されているという話」というのもあなたが言っている話であって、FACTAはそう言っていません。
Re: (スコア:0)
周辺事実を勘案してFACTAの記事を十分に分析ができなかった事を
「そう指摘はしていません」と言い換えるのか
なかなかユニークだね
Re: (スコア:0)
http://itpro.nikkeibp.co.jp/article/COLUMN/20121108/436124/ [nikkeibp.co.jp]
> ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。
> しかし、今回パケットキャプチャを行った回線はLTE回線なので、
> 通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。
単なるSIPだし
キャリアのルーターから丸見え
Re:FACTA発行人からの再反論 (スコア:1)
公開されていないプロトコルがあるらしいですが、何やっているんでしょうね。
Re: (スコア:0)
それは、LINEが本来できる暗号化をちゃんとしていないという話で、LINEのいう「国際基準を満たした最高レベルの暗号技術」を、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の手段で「破られている」というFACTAの主張とは別の話ですね。