やっぱ LINE はダメだこりゃ

セキュリティ技術が弱いことは誤解 - LINEがブログで暗号化技術を説明 | マイナビニュース

この記事は愚かにも元になってる LINE の記事を示していないので,実際のところは何が書かれているのかわからないのだが,この記事で判断する限り

ダメだ,こりゃ!

という感じである。どうやら彼らは暗号アルゴリズムが強いこととセキュリティが強いことを(意図的か天然かは分からないが)混同しているようである。そもそも暗号方式の例として(Diffie-Hellman 鍵交換ではなく)ただの RSA 公開鍵暗号方式を挙げている点がもう致命的にダメである。彼らは自分たちのサービスが「メッセージング」だということを忘れているのではないだろうか。 OpenPGP のようなデータやファイルの暗号化とは技術要件が違うのだよ。

あと(強い暗号を使っているという前提での話だが)暗号技術の実装で一番難しいのは,暗号アルゴリズムの強度ではなく,実は鍵の管理なのだ。そもそも鍵を持ってるのがユーザではなくサービス・プロバイダであるのがダメ。今は「スノーデン以後」の時代なのだ。第3者機関を無条件に信頼するほど私たちの頭はおメデタくない。

LINE のエンジニアにおかれては End-to-End のほんとうの意味と,“Perfect Forward Secrecy” という単語について勉強するよう強くお薦めする。あと暗号技術について根本的に分かってないようなので,結城浩さんの『暗号技術入門』も読んだほうがいいよ(笑) 今は Kindle 版もあるからさ。

2
元職業エンジニア。現在は無期休業中 Home: https://baldanders.info