(cache) セキュリティー問題に疎い雑誌編集長VSセキュリティーを甘く見ているアプリ会社社長

低レベルの殴り合いは見ていてうんざりしますけど。

日本の内閣情報セキュリティセンター（NISC）との協議の場であっさり認めた。
韓国国情院がLINE傍受：FACTA online

ってあるから本当だったらとっととNISCは公式アナウンスをすべきだよね。無視を決め込んでいるのが何が真実かを明らかにしているように思えますけどね。衝撃を受けたんならLINEを使用中止にするなりの手が打てるだろｗｗｗ

システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。「最高レベル」とは自己満足の弁で、それは甘いと申し上げざるを得ません。
ＬＩＮＥ森川亮社長の抗議について：阿部重夫発行人ブログ：FACTA online

少なくともさ、こういう書きっぷりは意味がわからないわけ。暗号技術を「破る」という話はわりとエビデンスが出しやすい話だし、隠す意味もない話なんだから「ほらほらこうですよ」って言ってやればいいのに今ん所ワイヤタッピングがどうとかとかアナログかよって話をしていただけだし、こういうこと言っても全然説得力ないわけ。

とはいえ、LINEの社長の方もなかなかのダメっぷりで…

通信データの暗号化について、詳細はセキュリティ保持のため明らかにできないとしたが、「国際最高水準の暗号技術を使用して複数の学術研究者と専門家の検証を経て適用された技術」で暗号化されており、暗号化後のデータ形式も「LINE独自のデータ形式」を使用しているため、「たとえ第三者が傍受をしても、暗号化前の原文の意味や内容を理解することができる方法はない」
LINE、改めて傍受を否定　「暗号化後データは独自形式、解読は不能」 - ITmedia ニュース

ですって。まずもって「明らかにできない」というのが不安を煽るわけですけどね。知らせないことのセキュリティーって無意味って話はもう普通に常識だと思うんだけどね（少なくともこの手の人にとってはね）。

ただ、よーわからん「国際最高水準の暗号技術を使用して複数の学術研究者と専門家の検証を経て適用された技術」は単なる標準技術の気もするので普通に普通のことをやっててくれれば良いんですよ…

後段の「たとえ第三者が傍受をしても、暗号化前の原文の意味や内容を理解することができる方法はない」もちょっと勘弁して欲しい。データ形式なんて暗号化されてない生データになっちゃえば解析するのは時間の問題でしかないだろ…

徳丸さんがブコメで「昨日LINEの通信をキャプチャしたところ、443ポートにHTTP（HTTPSではない）でバイナリデータが流れていたんだけど、それが「独自形式」かなぁ」って言っているのも気になる。

いずれにせよ、「韓国企業だから」みたいな叩き方はアホとしか思えないし、それに対抗する相手だからといてFACTAを信用しちゃっているのがもっと笑えるわけですけどね、この問題は今までみたいに続報もなく無視を決め込むような仕手筋を疑われてしまうやり方で終わらせずに勝っても負けても結果を出してくださいよねFACTAさんって思いますね。

Permalink | コメント(0) | トラックバック(0)