IT雑談

雑談 IT

9d7c386b anonymous 2018-06-04 21:35
>>b5a16405
> [データセキュリティ | LINE Corporation | セキュリティ&プライバシー](https://linecorp.com/ja/security/article/110)
>
> LINEは、ユーザ間のトーク内容に対して、通信経路で暗号化が施されています。また、ユーザ間トーク内容のうち、テキストメッセージ、位置情報、1対1のVoIPのメディアストリーム(音声とビデオ)は、LINE のLetter Sealing エンドツーエンド暗号化 (end-to-end encryption, E2EE)を用いて暗号化されています。Letter Sealing は、第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。
>
> 暗号化通信とLetter Sealing は、標準的な暗号化アルゴリズムを採用しています。

とあるから少なくともエンドツーエンドで標準的な暗号化はしてるんじゃないの?
これも嘘だから意味ないっていう極論出すなら個人間で暗号通信するしかないけど、必ずどっか間に通信業者が入るのだから自分で起業して安全性を担保するしかないような。そういうもんじゃないのかな詳しい人教えてほしい
8fa2dc07 anonymous 2018-06-04 22:52
>>9d7c386b
アメリカでプリズム事件とかあったのは知ってるよね
政府や軍が国内外の通信を盗聴するということは全然極論ではないよ
普通に現実的な話
これが極論だと感じるのは平和ボケした日本人だからだよ
アメリカでは結局盗聴は受け入れられた
国民がプライバシーよりもテロを未然に防ぐことの方が大事だと考えたからね
あと通信を個人で秘匿する技術としてはTorぐらいもう最近はネット使ってる人は知ってるのでは?
他にも色々あるよ
0f946d95 anonymous 2018-06-05 00:23
>>e4f7e314
ポイント還元率が高い時代は使ってたけど微妙だよ。
店への支払いはクレカやICカードと手間が変わらないし使える店も変わらない

あとLINEの秘匿性がどこまで信用できるかわからんけど、少なくともLINE Payをまともに利用するには
・携帯電話番号
・銀行口座、身分証明書
上の両方が必要になる。今Facebook登録している人も別途登録が必要。
そこまでして使いたいとは思わなかったし、ここまで必死に個人情報集められると気持ち悪い
e9626436 anonymous 2018-06-05 01:18
「政府による盗聴が現実的」なのは誰も否定してなくて、「LINEはどうか」っちゅう話しかしていないのでは
エンドツーエンドの暗号化ってどういう意味か分かってる?
盗聴できるような暗号化方式ならそうは呼べないよ

LINE社が嘘をついている、と主張するならまだ分かるんだけど
それ以外の場合には論理的に起こりえないものを「現実的」でごり押してもなー
1ee0f7be anonymous 2018-06-05 10:25
>>0f946d95
メッセージをE2Eにするのを知った時は、どうするのかと思ってたけど、金の流れを記録して金を産む準備をしてたんだな
f52059af anonymous 2018-06-05 12:19
> そこまでして使いたいとは思わなかったし、ここまで必死に個人情報集められると気持ち悪い

資金移動業は個人情報と取引を記録して不審なものを金融庁に報告する義務がある(資金洗浄対策)
個人情報出さずに同種のサービスを使いたいなら違法な業者しか選択肢に無くなるんでは……
977b2bdd anonymous 2018-06-05 13:56
>>e9626436
とりあえずプリズム事件を調べるのがいいと思うよ
そうすればLINEが嘘をついているというのは一々言わなくても共通理解になると分かるはず
マイクロソフトやGoogleが政府に協力して盗聴してますって公表してたか?
72908a51 anonymous 2018-06-05 20:04
エンドツーエンドの暗号化を本当にしてるかどうかはクライアントを調べれば判明するわけだから
サーバ側の情報を覗いてたPRISMとは様相が違うよ、って話なんだけど分からんかなあ
10ee3e10 anonymous 2018-06-05 21:26
>>f52059af
というよりはすでに浸透しきってる
クレジットカードやICカードがあるのにあえてLINE Payを使うメリットがないって話

個人情報についても金融庁への義務がどの程度のものかしらないけど、
先月までは個人情報登録なしで還元率2%以上でやってたサービスが
今月から急遽ポイント還元がほしい場合は、個人情報登録が必須要件になったんだから
法律的な理由じゃなくて個人情報が欲しくなっただけでしょ。
# 現に個人情報登録をしなくてもポイント還元を無視すれば今でも支払いに利用できるんだから
c08516c7 anonymous 2018-06-06 00:21
いまいち PRISM ググってもわかんねーな。エンドツーエンドで暗号化してるんだからクライアントのメモリー上を常に把握できる状態じゃないと監視できないんじゃないかな
復号されるタイミングはクライアント上でユーザーの目に見える段階なんだから、クライアントのメモリーを常に監視できるレベルでないと理論上無理だよな? 違うのかなー
そのレベルで監視できるなら tor だの pgp だの無意味じゃね。それとも AES とかを現実的に突破できる技術を持ってるってこと?
c096be7a anonymous 2018-06-06 00:27
あーエンドツーエンドで暗号化してるってのが嘘だっていう主張か
じゃあやっぱり企業のサービスを使うのをやめるしかないと思うな。インターネットを個人でやるしかない
680b4892 anonymous 2018-06-06 00:35
理想的にはオープンソースで実装されててそれがそのまま確実に配布されてるってこと証明できれば良いんだろうけど、攻撃者側も陥落が楽になっちゃうから難しいね
関係ないけど 100% バグがないって証明されたプログラムってあるんだろうか
34084010 anonymous 2018-06-06 00:37
仕様バグがないのも証明しなきゃいけないのか。やべーな
0a725285 anonymous 2018-06-06 00:58
チューリングマシンでしか動作しないプログラムに限るならバグがないことを証明することは不可能なはず
オープンソースが支持されてるのは攻撃態勢を具体的に評価できるからだしね
16f650d6 anonymous 2018-06-06 01:04
まちがえた
攻撃態勢→攻撃耐性
49b563e8 anonymous 2018-06-06 03:48
>>10ee3e10
そういえば、どうして今になってQRやバーコードなんだろうという気はする
バーコードリーダーはあっても磁気リーダーが無い昔の状態こそ真価を発揮するシステムなのに
クレカも磁気じゃなくてバーコードで良かったのに何故磁気にこだわったのか
今でも参入ハードルが低いという利点はあるけどね
4185a896 anonymous 2018-06-06 19:33
>>49b563e8
むしろ参入ハードルは磁気のほうがよっぽど高いかと
QRならスマホにアプリ入れるだけで十分だし。
そう考えると店舗側にはメリットがあるかもなぁ。

既存が磁気である理由はセキュリティとかあるんだろうけど一番は機器を売りたいメーカーの思惑じゃないかな。
そういう意味ではETCなんかも台湾やオーストラリアみたくタグで一発なのに、
利権団体を複数噛ませたいがためにあんな面倒で大げさな車載器を載せてるわけだし
730da673 anonymous 2018-06-06 20:29
最近中国の出店では店先にQR印刷したの貼って勝手に会計してもらうスタイルが流行ってるらしいんだけど
それを勝手に自分の口座のQRに貼り換えて売り上げを横取りする不届き者が後を絶えないんだとか
766f5db5 anonymous 2018-06-07 20:37
Webカメラで機械のカウンターの文字を撮影して、
PC上で「1分間辺りの製造個数」とか「目標個数に何時ごろに到達するかの予想」みたいなのを計算させるのって何使えばいいんだろうか

49b42697 anonymous 2018-06-08 05:58
>>730da673
スマホのコードを読み取るタイプだと店側が面倒なのかな?
ここら辺は窃盗の面倒との天秤だけど
2fb3065e anonymous 2018-06-08 17:50
>>4185a896
仮に既存のハードウェアに配慮して、クレカもバーコードになったとして
そんな世界じゃフェリカとか普及しようがないというもの問題な気もする
半永久的にバーコードでピコピコ認証
6e21fb4d anonymous 2018-06-08 20:27
>>2fb3065e
そうなる可能性もあるが、仮にそうだとしても
導入コストが原因でいまだ現金のみの店が反乱してる現状に比べたらましだと思う
ddf34a74 anonymous 2018-06-09 03:07
書き込みテスト。
f3893c40 anonymous 2018-06-09 11:36
テストはこちらで
[[テスト]]
bb801376 anonymous 2018-06-11 19:23
格子暗号は量子コンピューターにも対抗できる暗号みたいだけど
GPGとかBitmassageでも使われるのかな?
特許で有料になったら丸裸のままで25年間晒されるお
bf902b11 anonymous 2018-06-12 09:53
過去に書いた文書だが、理由があって公開せず、その正当性を担保するのにハッシュ値だけ公開していたというやり方は
興味深い。
いわば予言書を作るのに便利だなあと思った。

古代のブラウザ戦争の歴史:MD5ハッシュ化された投稿の機密解除
http://piro.sakura.ne.jp/latest/blosxom/mozilla/misc/2018-06-06_roc.htm
4d0ccc29 anonymous 2018-06-12 22:08
ハローワークの求人って、登録日付以外に休日とか自宅からの距離(要登録)で並べ替えできればいいのに
「休日110日以上、自宅からの距離が10㎞以内、選考内容が面接1回のみ、
正社員、生産工程の求人を、自宅から近い順に表示する」とかフィルターかけれたらなあ
中古車のサイトで何年も前からそういうのできてるんだからできそうな気がするが
c5cfccba anonymous 2018-06-13 10:53
>>bf902b11
時間が経って公開したハッシュ値が使われなくなったりしてたらどうすんの?
実際MD5なんてもう使われてないし
MD5でも任意の意味のあるデータを任意のハッシュ値と衝突させるのは難しいのかもしれないけど
60888328 anonymous 2018-06-13 16:53
>>c5cfccba
> 実際MD5なんてもう使われてないし

新月でそれ言っちゃう?
f7d9f917 anonymous 2018-06-13 18:55
え、まさか・・書き込みの左上にある英数字は・・・
a0f0570d anonymous 2018-06-13 21:24
ちなみに関連するかはわからんけど、3月8日の参院予算委員会で維新の会の議員が
「改竄を防ぐために公文書をハッシュ化してブロックチェーンに登録したらどうか」というなかなか殊勝な提案を行ったことがある
だが聞いた相手が悪かった
https://www.youtube.com/watch?v=eUV5GY8-QfI&feature=youtu.be&t=13m22s
974f55d1 anonymous 2018-06-13 22:43
>>a0f0570d
公文書改ざん指示の動機解明できてない根本的なところがわからないままとりあえずの対策など立てても無駄じゃないかね?
cc442fc1 anonymous 2018-06-14 12:40
>>a0f0570d
誰が発掘するんだろ?
ビットコインのブロックチェーンに勝手に入れたら怒られそう
6a073dec anonymous 2018-06-14 18:46
ブロックチェーンは計算機能力で正当性を担保する訳だからなあ
電気代が上がりすぎたあとビットコインがどうなるのかを見てみないと
使えるかどうか分からない
ce4d7620 anonymous 2018-06-14 22:44
https://github.com/opentimestamps/opentimestamps-client
20d6cf7a anonymous 2018-06-15 07:38 1529015930.html (2KB)
c50163d5 anonymous 2018-06-16 21:09
サイエンスZEROだったと思うけど、前に体全体をFeliCaにする技術ってどうなったの?
端末間に触れるだけで改札を通ったり、買い物したり便利そうだったんだけど
1050ef48 anonymous 2018-06-17 10:49
ブロックチェーンは確かに画期的だと思うし、
議員からこんな革新的なアイデアが出るなんて正直感動したけど、
単調増加し続けるブロックチェーンを国をあげて利用しようってのはさすがに。

攻撃者のマシンパワーが上がれば上がるほど維持するためのPCの数もスペックも
青天井にあげていかないといけないのに。

正直P2Pを前提としたシステムを1機関が利用するのは辞めたほうがいいと思う。
MUFGなんかが自己責任で勝手にやるならまだしも国が手出したらマズイでしょ
12d98c0b anonymous 2018-06-17 14:12
公文書のハッシュをブロックチェーンに書いて、
51%攻撃で、reorgされて消えたら、誰が責任とんの
9a8903a7 anonymous 2018-06-17 14:13
第3者の悪意を絶対に含み得ない唯一神ブロックチェーン

みたいな夢を見るのは問題
2b939ec5 anonymous 2018-06-17 19:38
単によく分かっていないだけじゃないの?
何か凄いやつ
これから時代を変えるやつ
何でもできるやつ
みたいなイメージだけで語ってる感じ
1d410225 anonymous 2018-06-18 20:13
>>12d98c0b
ビットコインのブロックチェーンでは無効とされるかもしれないが、ブロックのデータ自体は残ってる
分岐して無効になったブロックのデータを全部ハッシュ化して、新しい方のチェーンに即座に入れればいいだけ
投下されたハッシュパワーが旧チェーンと新チェーンで極端に差がなければ、古いチェーンのデータであっても「かつて過去のある時点でreorgが起こり、投下されたエネルギーと新チェーンに入っている位置からある時点でデータが存在していたであろう」ということは推定できるのでは
2377eb33 anonymous 2018-06-18 21:07
ブロックチェーンを使った公文書が書き換えられても書き換えにはあたらないことを閣議決定

まで見えた
3ac64fe1 anonymous 2018-06-19 14:29
そもそもブロックチェーンは、平等どころか、、51%を超えたノードが正義
もっと言えば、莫大なハッシュパワーを得た金持ちが正義
さらに言えば、超資本主義

そんなものに大事なものを委ねていいのか。
1752e564 anonymous 2018-06-20 18:41
ファミマでモバイルTカードを使ってみたら普通に使えた
使う人は結構いるのかもしれない
8e95e8d9 anonymous 2018-06-22 12:33
そういえば前に流行ったキャラ物のメーラーって無くなったね
めんどくささが出て廃れたのかな?
10afe097 anonymous 2018-06-22 14:14
>>8e95e8d9
そのうちスマートスピーカーとAR技術が合体してキャラクターがメール内容を読み上げてくれるよ
606415df anonymous 2018-06-22 16:13
ブロックチェーンとかじゃなくて公文書のハッシュだけ公開するみたいなことで十分なんだろうけどね
63c637ca anonymous 2018-06-23 14:35
電子署名はどうなったのか
e9e5150f anonymous 2018-06-23 21:46
amazonで売られてるどこの馬の骨とも分からない中華メーカーの
バッテリーとかスマホとかヘッドホンとかUSB機器って技適とかPSEとかJET通ってるのかな

Top of this page. | <<last <<new 0 1 2 3 old>> | Archive | Mobile

limit: 1536KB

雑談 IT

(IT雑談/200/0.1MB)

Powered by shinGETsu.