E2EE を開発していて思うこと
ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび
DPIは許される?「ネットワーク中立性」と「通信の最適化」の違い。
YUKI HNG @yhinago DPI ディープ・パケット・インスペクションについて。今まで盗聴装置などと揶揄され導入メリットが分からないと反対派も多かった同技術が、フリーテルやLINEモバイルの登場で、やっと一般レベルまで議論が降りてきました。最終的には本来は対立しない概念だったという結論に至るでしょう。 2016-04-06 10:54:02 nazenazeboy @nazenazeboy "実現方法としてはいくつか方法があるのですが、ここで問題になっているのはDPIと呼ばれる手法で、「IPパケットの中身を深く検査する技術」のことです。" Pokémon GOとLINEモバイルが問いかける、ゼロレーティングの現況とこ… wirelesswire.jp/2016/08/55698/ 2016-08-25 09:01:25
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
