LINEが韓国政府からの盗聴（Wiretapping）云々の記事に反論（追記あり）（お詫び・修正あり） - やまもといちろうBLOG（ブログ）

セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 ＬＩＮＥのＩＤ乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html ＬＩＮＥ乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN

[taitoku]

隊長が煽らないスタンスなので返って深刻な問題に見える

[tetsutalow]

本当にちゃんと暗号化してるなら回線傍受ではまず読めません。問題は暗号鍵の管理で、工作員が社内にいて漏らしてたりシステムに深いハック食らってて抜かれてたりする可能性はあるがそれは経営的課題。

[muchonov]

…SSL通信の中継者がMITMなしに復号可能って主張？＞「「国際基準を満たした最高レベルの暗号技術」は所詮は国際基準であって、傍受できてしまえば解読自体は可能」／FeliCa脆弱性ガセも山本一郎＋FACTAタッグだったね！

[JULY]

上原先生のツイート( https://twitter.com/tetsutalow/status/479309157590265856 )にある通り、もし、回線上で解読が可能だとしたら、内通者が絡んでないと無理。暗号が魔法の様に解ける事は無い。

[reachout]

今すぐLINEを消すんだ、私のようにガラケーONLY生活に戻るのです（過激派

[yachimon]

2012年の記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20121108/436124/?P=4 によればLTE回線上では暗号化されてないそうなのだが、今では改善されたのだろうか。

[Ohgyoku]

この件、暗号技術の初歩的な知識がないと、批判の矛先が分からなくなって陰謀論ですら言えなくなるんだが。/(追記) 訂正アリ。エコーニュースとは対応に差が出たな。

[TakamoriTarou]

そろそろLINEはEBOやって独立するべきじゃねえのと思いました。韓国情報員がやってないわけもない。あの国は今でも、そのあたりは戦時体制だから

[augsUK]

スノーデン事件ではそんな陰謀論そのものみたいなことやってるのって感じだったから、むしろこのくらいのことを韓国政府がやってないとおかしいくらいの感覚。

[bigburn]

冷静な分析。LINE社内でしっかり管理されてるとしても韓国の国情院が情報をぶち抜いてるかもしれないと

[tackman]

そうであって欲しいという願望が人の目を曇らせて暗号解読ヨユーヨユーと言い切ってしまう事例、他山の石っと。この人セキュリティ関係は全体的におっさんの中二病かかってる感

[atashi9]

なんでこっちであやまってんだよ

[hundret]

どうすれば傍受しても中身読めるのか知りたい案件だった / LINEが韓国政府からの盗聴（Wiretapping）云々の記事に反論（追記あり）（お詫び・修正あり）: やまもといちろうBLOG（ブログ） :

[ardarim]

最高レベルの暗号技術を使っていたとしても、Winnyみたいな間抜けな例もあったりするわけだし、一概に技術自体の高度さだけでは語れないところもあるよねとかなんとか

[matsumoto_r]

「「国際基準を満たした最高レベルの暗号技術」は所詮は国際基準であって、傍受できてしまえば解読自体は可能ではないか」いいえ、まず無理です。

[kaerudayo]

スパイ大作戦ｗ

[midnightseminar]

結局こういう感じの解釈が妥当なのかな

[cvshin]

隊長のエントリーも LINEが韓国政府からの盗聴（Wiretapping）云々の記事に反論（追記あり）

[hyuki]

"「国際基準を満たした最高レベルの暗号技術」は所詮は国際基準であって、傍受できてしまえば解読自体は（略）可能" @kirik 先生、少なくともここは誤りです。

[iakio]

もし韓国政府が盗聴してたとして、それがLINE ID乗っ取って「30000点のカードを買ってください」という事件とどう関係するのか

[gnt]

ああもう。枕に名簿屋の話絡めたりするからまた混乱する人が。

[hidex7777]

内通者はいるだろうなあ

[mkusunok]

傍受した通信を復号できるかどうかは鍵管理の問題。広報はもうちょっと慎重に動いた方が良かったのではないかな

[amamiya1224]

どうすんだこれ。 / LINEが韓国政府からの盗聴（Wiretapping）云々の記事に反論（追記あり）

[nakakzs]

韓国政府筋の独断でやってたか、そこにLINEも絡んでいたかというところが焦点か。|んでもこの手のメッセアプリってどこもセキュ信用度低いよね。kakaoも韓国方面だし、楽天のあれは言わずもがな。

[tanaka_yuuma]

【米軍による韓国兵の扱いマニュアル 】理由は聞くな。どうせ大したことは言っていない。

[uturi]

茶化した表現とかmixiオチとかないので、相当ヤバイことだと思う。LINEの会社側に分からない乗っ取りって怖すぎる。

[koichi99]

そういう話になると、LINEに限らず安心出来ないという事になる。

[longroof]

“真面目にヲチしておかないと駄目”続報に期待せよ？

[Ikhisa]

マサカリ注意報が発令されました

[debabocho]

なんか典型的なブートストラップ型疑惑になってきたな。内通者がLINEの暗号鍵を当局に漏らしてるなら、情報筒抜けの可能性もあるだろう。でもFACTAの記事の根拠は、単にパケット監視してまっせ、ってだけだよね？

[smbd]

"傍受できてしまえば解読自体は(略)可能ではないかと" お、おう…

[nananashi]

たまたまヒカリエ11階ロビーの近くで夕方に人を待っていたことがありますが、あの会社はネットでのイメージとは違い本当に韓国の方が多い会社なんですよね。

[kamip]

結局鍵はどこの誰が管理してるの？的な感じになっているご様子。

[yoiIT]

隊長の真面目モードにみんな困惑と恐怖を抱くの巻

[mumincacao]

実は MITM してましたとか誰かがこっそり鍵持ち出しちゃいましたとか HeartBleed 騒動の時に鍵げっとしてましたって可能性もあるけどどうなることやらにゃー（ーｘ【みかん

[kaos2009]

“半年ほど前に出た釜山海底ケーブルやCD間の専用線他の韓国政府による傍受”

[kana321]

名寄せ等で途方も無い数のLINE IDがアタックされている状況があるわけですんで、真面目にヲチしておかないと駄目でしょうね。