アカウント名:
パスワード:
Android OS では、位置情報だけでなく、あなたの SNS アプリの通知 / 個人的な DM を含む、その他のプッシュメッセージを Google がスパイしています。また、Google が取得した情報は NSA の監視下にあります。このストーリーでは位置情報だけが触れられていますが、それだけではないのです。
この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。
メールの自動受信、通知欄への広告表示、お知らせなどを目的とするプッシュ通信は
通信経路が暗号化されていれば安全というのは×だけど、同じように通信経路がガバガバだからEnd-to-End暗号化できないというのも×だよ。その例であればgcmのmessage部を暗号化してしまえばいい。
元コメの話がある程度正しいとしても、結局> gcmのmessage部を暗号化してしまえばいいってだけで済む話で、暗号化しないアプリが糞ってだけ。それなのに Google がスパイしていると確定的に書いたり NSA を持ち出して不安を助長させるような書き方をしている。
ロングポーリングの件は話しを脱線(ミスリード)させているだけですね。TCPのセッションを張っているだけで> Google の支配下におかれているといっても過言ではありませんとか、過言でしょ。
> この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。とか書いているのにわざわざ最後に中国の主張を書くのは何なんでしょうね
プッシュ通知が端末のOSレベルで動いてて、messageを独自に暗号化すると端末側ではプッシュ通知の内容が暗号化されたまま表示されるって話なんじゃないの?
Android開発は知らんけど、アプリがプッシュ通知の処理に割り込めるもんなのか?
とりあえず、GCMは古い通知システムで、現行のメッセージングシステムは FCM となっています。FCMは、Android だけでなく、iOS や Webアプリ(W3C Push API)などにも対応した、クロスプラットフォームなメッセージングシステム。微妙に仕様が異なるため、今は二つのシステムが併存していますが、機能的にはFCMはGCMの上位互換な後継品であり、GCMはいつサービス終了してもおかしくありません。たぶん、今時のiOS/Android 両対応アプリではPush通知な機能がある場合、iOSでもFCMを使ってる可能性が高いと思います。
閑話休題。
で、FCM/GCMのプッシュ通知のデータ形式には2種類あります。
・Notification: アプリ起動中は、アプリに通知データを引き渡し。アプリが起動していない場合はOSが直接通知エリアにメッセージを表示(タップでアプリ起動)。 アプリには、表示されるメッセージ以上の複雑なデータを引き渡すことはできない。
・Data: OSがアプリを起動してアプリに通知データを引き渡し アプリには、最大4KBで任意のデータを引き渡すことができる。
Dataメッセージを受信した場合や、アプリ起動中にNotificationメッセージを受信した場合には、通知エリアのメッセージ表示はありませんので、通知エリアの表示が必要ならアプリ側で通知エリアにメッセージ表示する機能を作り込む必要があります。
Notification メッセージを使うと、OSが直接通知エリアにメッセージを表示する場合があるため、暗号化できませんが、Dataメッセージを使えば、「端末になんかのメッセージを送った」ことまではバレますが、その詳しい内容は秘匿できるかと思います。
ただし、Dataメッセージを使うと必ずアプリを起動するため負荷が重いですから、Notificationメッセージで十分な用途に対して、暗号化のためだけにDataメッセージを使うようなアプリはやめて欲しいですね。そんなことをするよりは、「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」方が無難かと思います。
「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」
これにつきる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
GoogleはGCMであらゆるアプリのプッシュ通知の中身 (SNSのDM等) までスパイしている (スコア:4, 参考になる)
Android OS では、位置情報だけでなく、あなたの SNS アプリの通知 / 個人的な DM を含む、その他のプッシュメッセージを Google がスパイしています。また、Google が取得した情報は NSA の監視下にあります。このストーリーでは位置情報だけが触れられていますが、それだけではないのです。
この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。
メールの自動受信、通知欄への広告表示、お知らせなどを目的とするプッシュ通信は
Re:GoogleはGCMであらゆるアプリのプッシュ通知の中身 (SNSのDM等) までスパイしてい (スコア:1)
通信経路が暗号化されていれば安全というのは×だけど、
同じように通信経路がガバガバだからEnd-to-End暗号化できないというのも×だよ。その例であればgcmのmessage部を暗号化してしまえばいい。
Re:GoogleはGCMであらゆるアプリのプッシュ通知の中身 (SNSのDM等) までスパイしてい (スコア:1)
元コメの話がある程度正しいとしても、結局
> gcmのmessage部を暗号化してしまえばいい
ってだけで済む話で、暗号化しないアプリが糞ってだけ。
それなのに Google がスパイしていると確定的に書いたり NSA を持ち出して不安を助長させるような書き方をしている。
ロングポーリングの件は話しを脱線(ミスリード)させているだけですね。
TCPのセッションを張っているだけで
> Google の支配下におかれているといっても過言ではありません
とか、過言でしょ。
> この記事は、よくあるアメリカを批判し、中国政府を正当化するための工作活動ではありません。アレゲな技術サイトスラドに相応しく、根拠となる技術的な説明をきちんとするので最後まで読んでください。
とか書いているのにわざわざ最後に中国の主張を書くのは何なんでしょうね
Re: (スコア:0)
プッシュ通知が端末のOSレベルで動いてて、messageを独自に暗号化すると
端末側ではプッシュ通知の内容が暗号化されたまま表示されるって話なんじゃないの?
Android開発は知らんけど、アプリがプッシュ通知の処理に割り込めるもんなのか?
Re:GoogleはGCMであらゆるアプリのプッシュ通知の中身 (SNSのDM等) までスパイしてい (スコア:2)
とりあえず、GCMは古い通知システムで、現行のメッセージングシステムは FCM となっています。
FCMは、Android だけでなく、iOS や Webアプリ(W3C Push API)などにも対応した、クロスプラットフォームなメッセージングシステム。微妙に仕様が異なるため、今は二つのシステムが併存していますが、機能的にはFCMはGCMの上位互換な後継品であり、GCMはいつサービス終了してもおかしくありません。
たぶん、今時のiOS/Android 両対応アプリではPush通知な機能がある場合、iOSでもFCMを使ってる可能性が高いと思います。
閑話休題。
で、FCM/GCMのプッシュ通知のデータ形式には2種類あります。
・Notification: アプリ起動中は、アプリに通知データを引き渡し。アプリが起動していない場合はOSが直接通知エリアにメッセージを表示(タップでアプリ起動)。
アプリには、表示されるメッセージ以上の複雑なデータを引き渡すことはできない。
・Data: OSがアプリを起動してアプリに通知データを引き渡し
アプリには、最大4KBで任意のデータを引き渡すことができる。
Dataメッセージを受信した場合や、アプリ起動中にNotificationメッセージを受信した場合には、通知エリアのメッセージ表示はありませんので、通知エリアの表示が必要ならアプリ側で通知エリアにメッセージ表示する機能を作り込む必要があります。
Notification メッセージを使うと、OSが直接通知エリアにメッセージを表示する場合があるため、暗号化できませんが、
Dataメッセージを使えば、「端末になんかのメッセージを送った」ことまではバレますが、その詳しい内容は秘匿できるかと思います。
ただし、Dataメッセージを使うと必ずアプリを起動するため負荷が重いですから、
Notificationメッセージで十分な用途に対して、暗号化のためだけにDataメッセージを使うようなアプリはやめて欲しいですね。
そんなことをするよりは、「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」方が無難かと思います。
Re: (スコア:0)
「Notificationを使って、メッセージ表示内容は見られても問題ないような当たりさわりのない内容にしておき、それを受信したらアプリ側でFCMを介さずに直接必要な情報の取得通信を行う」
これにつきる。