アカウント名:
パスワード:
プライベートメッセージにE2E暗号化を採用しないのって、パスワードを生で保存するのと同じレベルの欠陥だと思うんだけど。いい加減法律で規制して良いレベルでは?ヨーロッパなら実際やりそう。そもそもそんなに難しいのかな?サーバーで履歴保存ができないとか検閲が出来ないとかUIが少し複雑になるとか、その手のデメリットを嫌ったのかな?
今まで気づいてなかったけど、E2Eといっても暗号鍵は端末ではなくアカウントに紐づける必要があるよね? 複数の端末で鍵を共有するのはどうやって実現してるんだろう?
キーサーバー自体はサービス側で持っているから単純にアカウントに対してキーを自動発行しているだけよ。ユーザー証明書の自動発行と一緒だと考えると分かりやすい。
それってE2Eといいつつサーバーがキーを持ってるってことだよね?
単純に「キー」って書くと誤解があります。キーサーバー側で持っているのは「公開鍵」のほうで、それに対応する「秘密鍵」は各端末内で保持するだけで、決して外に出ません(一般的なPKIと同じ)。
そのため、キーサーバー側には端末数分だけ(紛失などがあれば、もはや使われることのない端末の分も)の「公開鍵」があることになりますが、こちらは実装によって「どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する」か、「受け取り側で公開鍵の指紋を指定する」か等でメッセージをやり取りしてE2E暗号に対応します。
Webアプリでも公開鍵暗号方式なら暗号化は相手の公開鍵を使って(比較的)安全にできるかもしれないけど、復号はどうするの?それに、公開鍵をWebアプリに置いてサーバーで暗号化するなら、E2E暗号ではないよね。
新しくDMを見たい端末で一時的にキーペア作って秘密鍵持ってる端末から送信させるんかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今更? (スコア:0)
プライベートメッセージにE2E暗号化を採用しないのって、パスワードを生で保存するのと同じレベルの欠陥だと思うんだけど。
いい加減法律で規制して良いレベルでは?ヨーロッパなら実際やりそう。
そもそもそんなに難しいのかな?
サーバーで履歴保存ができないとか検閲が出来ないとかUIが少し複雑になるとか、その手のデメリットを嫌ったのかな?
Re: (スコア:0)
今まで気づいてなかったけど、E2Eといっても暗号鍵は端末ではなくアカウントに紐づける必要があるよね?
複数の端末で鍵を共有するのはどうやって実現してるんだろう?
Re: (スコア:0)
キーサーバー自体はサービス側で持っているから単純にアカウントに対してキーを自動発行しているだけよ。
ユーザー証明書の自動発行と一緒だと考えると分かりやすい。
Re: (スコア:0)
それってE2Eといいつつサーバーがキーを持ってるってことだよね?
Re: (スコア:0)
単純に「キー」って書くと誤解があります。
キーサーバー側で持っているのは「公開鍵」のほうで、それに対応する「秘密鍵」は各端末内で保持するだけで、決して外に出ません(一般的なPKIと同じ)。
そのため、キーサーバー側には端末数分だけ(紛失などがあれば、もはや使われることのない端末の分も)の「公開鍵」があることになりますが、こちらは実装によって「どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する」か、「受け取り側で公開鍵の指紋を指定する」か等でメッセージをやり取りしてE2E暗号に対応します。
Re: Re: 今更? (スコア:0)
Webアプリでも公開鍵暗号方式なら暗号化は相手の公開鍵を使って(比較的)安全にできるかもしれないけど、復号はどうするの?
それに、公開鍵をWebアプリに置いてサーバーで暗号化するなら、E2E暗号ではないよね。
Re: (スコア:0)
新しくDMを見たい端末で一時的にキーペア作って秘密鍵持ってる端末から送信させるんかね