ユーザーの個人情報に関する一部報道について
コメント
注目のコメント
> 【韓国のデータセンターで保管されているデータ】
>
> 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1
> また、トークテキスト・画像・動画データ等に関しては、前述の「Letter Sealing」の設定状況に関わらず、通信経路上で暗号化してサーバーに送信されます。また、画像・動画データについては複数のサーバーにファイルを分散化して保管を行っております。
画像・動画とボイスメッセージの中身 (メタデータではなく) はピアツーピア暗号化されていないということでしょうか?
下記のリンクによって違うみたいです。勘違いしてました。
https://linecorp.com/ja/security/encryption/2020h1
それってかなりダメだと思います。「◯ 通信経路上での暗号化あり」はただの HTTPS のような仕組みで、暗号化キーを持つもの (LINE 本社) は見放題です。
> なお、画像・動画を保管するサーバーに関しては、今後の各国の法制度等の環境変化に合わせて、2021年半ば以降、段階的に国内への移転を行う計画を進めております。
「バレたので日本に移行しておこう」と解釈した 笑
> *2 トークの「通報」機能について:
複合化できる暗号化された会話内容ってどんなピアツーピア暗号化やねん?
ピアツーピア暗号化プロトコルと呼ぶ物は複合化ができないのが基本で、この Letter Sealing」を「P2P 暗号化」と呼べるのか?
【追加】
今朝と同じ結論: Signal を使え長々書いてあるけど肝心の懸念である「中国でデータを閲覧していることに対する事前のユーザーへの説明」はどこを見れば読み取れるのかがよく分かりませんでした。
報道について、と報じるならばちゃんとわかるように報じないと煙に巻いていると誤解されて損しかない気がする。