TLS通信の盗聴を並列処理で高速化する手法について

この記事では、法的な要請に基づいたTLS通信の傍受（Wiretapping）において、並列処理を活用して再構築を効率化する技術的なアプローチについて解説します。

httpsを復号できる合法的な傍受（LI）ベンダーってどこがあるんだ？

ルートCA署名された証明書を使ったTLS盗聴は、実際に起きているし、過去にも確実にあったことだ。(...) これは陰謀論ではなく事実だから、みんな動揺するんだよ。

たぶん人々が「動揺」してるのは、こういうキャッチーでミスリードな[0]要約のせいじゃないかな。実際の話は全く別の方向[0]に向かっているのに、CAと国家の癒着をほのめかしているだろ？ それこそが本当に大きなニュース[0]になるはずなのに。

[0] もちろん、いつものように受け取る側の主観次第だけどね。

証明書の透明性（Certificate Transparency）があれば、まさにこの記事が書いてあるようなことは防げるはずだと思ってたんだけど。この点に関して、俺の世界観のどこが間違ってるんだ？

acme.shみたいな様々なACMEクライアントは高い権限で実行される

過剰な権限を与えないようにするのは、そんなに難しいことじゃないだろ。少なくともファイルシステムの構造、キャッシュ無効化のトリガー、Webサーバーの設定が整った後の定期的な（「cron」）実行ならなおさらだ。未だに「とりあえず管理者権限で実行しとけ」みたいなやり方を教えてるのが残念だよ。

ここで言及されてるjabber.ruの投稿には、「ネットワーク」のセクションで明確な証拠がある。攻撃者が正規のjabber.ruサーバーへの通信をリダイレクトできていたっていう証拠だ。この位置にいる攻撃者は証明書を入手するためにRCE（リモートコード実行）なんて必要ない。ドメインが向いているIPアドレスを実質的に制御してるんだから、普通の手順で証明書を発行させるだけでいいんだ。

エンドツーエンド暗号化（E2EE）のメッセンジャーを使うべきだってことを改めて思い知らされるな。