アカウント名:
パスワード:
それをどうやったら検証できるんでしょうかね?
androidエミュレーターなどにLINEをインストールして通信内容をキャプチャし調べればよいのでは。
通信が暗号化されていることは確認できても、それがLINEサーバ側で復号できないことを証明するのは、難しそうですが……。
でも、こんな機能を実装するということは、今後はビジネスでの利用を推していくつもりなんですかね?今まではサーバ側で閲覧可能で、韓国の司法から要請があればLINEのログを提出することになるので、ビジネスでは使えない、というのが定説だったように思いますが。
外部の人間が検証することは無理かな。第三者の監査みたいな形でLINE社に受け入れてもらう以外。
プライバシー重視するのは大切なんで、ビジネス向けじゃなくても個人向けでも必須のセキュリティ機能だと思いますよ。大手のメッセンジャーサービスの多く(Facebook、Skype、Hangoutなど)が対応してないですけどね。ウェブインターフェイスが必要だと無理だもんなぁ。秘密鍵をWebStorageか何かローカル側でセキュアに保存できればいいのかもしれないけど、まぁリスキーだな。
とりあえずLINE側に暗号鍵が転送されていないことを確認できればいいんじゃないかな。
暗号鍵が暗号化されてたらどうやって確認するの?
相手に送信された公開鍵がすり替えられていないことも確認しないとだめです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
技術的な詳細を公開するのはよいことですが (スコア:0)
それをどうやったら検証できるんでしょうかね?
Re:技術的な詳細を公開するのはよいことですが (スコア:0)
androidエミュレーターなどにLINEをインストールして通信内容をキャプチャし調べればよいのでは。
Re: (スコア:0)
通信が暗号化されていることは確認できても、それがLINEサーバ側で復号
できないことを証明するのは、難しそうですが……。
でも、こんな機能を実装するということは、今後はビジネスでの利用を
推していくつもりなんですかね?
今まではサーバ側で閲覧可能で、韓国の司法から要請があればLINEのログを
提出することになるので、ビジネスでは使えない、というのが定説だった
ように思いますが。
Re:技術的な詳細を公開するのはよいことですが (スコア:2, 参考になる)
外部の人間が検証することは無理かな。
第三者の監査みたいな形でLINE社に受け入れてもらう以外。
プライバシー重視するのは大切なんで、ビジネス向けじゃなくても個人向けでも必須のセキュリティ機能だと思いますよ。
大手のメッセンジャーサービスの多く(Facebook、Skype、Hangoutなど)が対応してないですけどね。
ウェブインターフェイスが必要だと無理だもんなぁ。秘密鍵をWebStorageか何かローカル側でセキュアに保存できればいいのかもしれないけど、まぁリスキーだな。
Re: (スコア:0)
とりあえずLINE側に暗号鍵が転送されていないことを確認できればいいんじゃないかな。
Re: (スコア:0)
暗号鍵が暗号化されてたらどうやって確認するの?
Re: (スコア:0)
相手に送信された公開鍵がすり替えられていないことも確認しないとだめです