アカウント名:
パスワード:
LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)
LINEからの抗議は正式にいただいておりませんが、形式的に抗議せざるをえなかったのだろうと考えています。しかしながら、「事実はございません」とする確証をLINE社はどこから得たのでしょう。システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。「最高レベル」とは自己満足の弁で、それは甘いと申し上げざるを得ません。
LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。
韓国の憲法で通信の秘密が保護されていない、というのは調べればすぐ分かるデマ(cf:大韓民国憲法18条)ですし、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の技術でLINEの暗号が破られた可能性よりは、FACTAが根拠なくホラを吹いている可能性の方が高いでしょう。(LINEの実施している暗号化が甘いという可能性はありますが、FACTAはそう主張していない)
問題になってるのは憲法じゃ無くて、軍事政権時代につくられたまんまずるずると運用され、2008年に改正されてさらになんでもできるようになってしまった通信傍受法の方では
http://www.labornetjp.org/worldnews/korea/issue/media/1230367559435Staff [labornetjp.org]ここで話題になっているのはほとんどそのまま通ったようです。
通信事業者を通して監聴できるようになるという点だ。 通信事業者は監聴設備を備え、捜査機関の協力に応じなければ通信事業ができ なくなった。
まさに中間者攻撃ですよね。
いいえ、FACTAは「日本国憲法のように「通信の秘密」が守られていない国で国家が傍受しても」と言っているので、憲法のことも言っています。(そして、それは調べればすぐ分かる間違い) そして、リンク先の方法でも、LINE自体に監聴設備を備えない限り、公開鍵暗号は破れませんよ。そもそも通信事業者が破れない暗号なんですから、通信事業者に監聴設備を備えたって破れません。
http://itpro.nikkeibp.co.jp/article/COLUMN/20121108/436124/ [nikkeibp.co.jp]> ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。> しかし、今回パケットキャプチャを行った回線はLTE回線なので、> 通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。
単なるSIPだしキャリアのルーターから丸見え
それは、LINEが本来できる暗号化をちゃんとしていないという話で、LINEのいう「国際基準を満たした最高レベルの暗号技術」を、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の手段で「破られている」というFACTAの主張とは別の話ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
FACTA発行人からの再反論 (スコア:2)
LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)
LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。
Re: (スコア:0)
韓国の憲法で通信の秘密が保護されていない、というのは調べればすぐ分かるデマ(cf:大韓民国憲法18条)ですし、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の技術でLINEの暗号が破られた可能性よりは、FACTAが根拠なくホラを吹いている可能性の方が高いでしょう。
(LINEの実施している暗号化が甘いという可能性はありますが、FACTAはそう主張していない)
Re: (スコア:0)
問題になってるのは憲法じゃ無くて、軍事政権時代につくられたまんまずるずると運用され、
2008年に改正されてさらになんでもできるようになってしまった通信傍受法の方では
http://www.labornetjp.org/worldnews/korea/issue/media/1230367559435Staff [labornetjp.org]
ここで話題になっているのはほとんどそのまま通ったようです。
通信事業者を通して監聴できるようになるという点だ。 通信事業者は監聴設備を備え、捜査機関の協力に応じなければ通信事業ができ なくなった。
まさに中間者攻撃ですよね。
Re: (スコア:0)
いいえ、FACTAは「日本国憲法のように「通信の秘密」が守られていない国で国家が傍受しても」と言っているので、憲法のことも言っています。(そして、それは調べればすぐ分かる間違い)
そして、リンク先の方法でも、LINE自体に監聴設備を備えない限り、公開鍵暗号は破れませんよ。そもそも通信事業者が破れない暗号なんですから、通信事業者に監聴設備を備えたって破れません。
Re: (スコア:0)
http://itpro.nikkeibp.co.jp/article/COLUMN/20121108/436124/ [nikkeibp.co.jp]
> ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。
> しかし、今回パケットキャプチャを行った回線はLTE回線なので、
> 通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。
単なるSIPだし
キャリアのルーターから丸見え
Re:FACTA発行人からの再反論 (スコア:0)
それは、LINEが本来できる暗号化をちゃんとしていないという話で、LINEのいう「国際基準を満たした最高レベルの暗号技術」を、「カウンターインテリジェンス(防諜)の問題であり、民間企業には手の届かない世界」の手段で「破られている」というFACTAの主張とは別の話ですね。