アカウント名:
パスワード:
データセンタ内のスイッチ間は私営ですし仮にフロア間のファイバがタッピングされてたとしてもいまはMACsec対応のスイッチが普及してますのできちんと対策すれば通信路からの漏れは防止できると思います。
LINEがそこまでやっているかは不明ですし、そもそも通信の秘密がない韓国では非SSL区間でどうどうとタッピングしてる可能性も否定できないですね。
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大丈夫。
と思ってたら、どんな隙間にでも侵入してくるNSAとかがやっかいなので、Googleなんかは、その方針をやめると宣言してたと思う。
データセンター内の通信を暗号化するとは宣言してないよ。googleは、データセンターとデータセンターの間を全部暗号化すると叫んだのだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ワイヤタッピングのきょうふ (スコア:1)
とあるので、
>暗号化技術が破られていることになり
には繋がらないと思うな。
SSLの暗号化を解除する処理は完全に独立させられるので忙しいサーバにはやらせず、
「通信回線」と「サービスの実態を処理をするサーバ」の間に「SSLを解除するだけのサーバ」を置く構成が取られる事がある。
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、
これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大丈夫。
と思ってたら、どんな隙間にでも侵入してくるNSAとかがやっかいなので、
Googleなんかは、その方針をやめると宣言してたと思う。
なので、「SSLで防御されてるより内側へワイヤタップして盗んでるんだよ」というのに対して、
「じゃあSSLが破られたって言うのかよ」という反論はかなりの的外れ。
と言うか、その反論に対してなされたのがFACTAの談話なので、なぜ話が逆戻りしちゃうのかという。
LINEが実際にそういう構成を取っているのか、部屋への侵入が可能か、そこまでやる秘密組織が存在するのかどうかはしらないけど。
規模の割にいろいろ緩いイメージだから、諜報組織や営利ハッカーが腕試しに狙うとしたらそういうところかなとは思うけど。陰謀論大好きだし。
Re:ワイヤタッピングのきょうふ (スコア:1)
データセンタ内のスイッチ間は私営ですし
仮にフロア間のファイバがタッピングされてたとしても
いまはMACsec対応のスイッチが普及してますので
きちんと対策すれば通信路からの漏れは防止できると思います。
LINEがそこまでやっているかは不明ですし、そもそも通信の秘密がない
韓国では非SSL区間でどうどうとタッピングしてる可能性も否定できないですね。
Re: (スコア:0)
その場合、「SSLを解除するだけのサーバ」と「サービスの実態を処理をするサーバ」の間は平文通信で無防備になるけど、
これは通常、1つのデータセンター内に一緒に置かれるので、きちんと鍵をかけて物理的な侵入を防げば大丈夫。
と思ってたら、どんな隙間にでも侵入してくるNSAとかがやっかいなので、
Googleなんかは、その方針をやめると宣言してたと思う。
データセンター内の通信を暗号化するとは宣言してないよ。
googleは、データセンターとデータセンターの間を全部暗号化すると叫んだのだ。