雑種路線でいこう

2014年06月21日

日本国内でのLINE利用を韓国当局が傍受することは困難

月刊FACTA7月号で、LINE韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINE森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTA阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。

LINEの開発者向けブログによるとLINEサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンター日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の大きな3G回線等を経由したLINEの平文通信は適法かつ容易に傍受できたと考えられる。

We allow for non-encrypted connections. SPDY is usually used with TLS, but this slows down connection times and transfers-especially over mobile connections. Thus we decided to allow for non-encrypted connections over a mobile network.

Adopting SPDY in Line - Part 1: An Overview - LINE Engineers Blog

LINE互換クライアント開発者のまとめた解析結果によると、LINEクライアントはgd2.line.naver.jp:443に接続し、メッセージApache Thrift TCompactProtocolで直列化されているようだ。接続先を確認したところサーバー証明書2014年4月17日に発行されたGeoTrustの2048bit RSA形式のもので、SSL Heartbleed問題を受けて再発行されたことを確認できる。

CipherにはDHE-RSA-AES128-SHAを使っている。これはGoogleが2011年にOpenSSLコミュニティーに寄付した前方秘匿性をサポートした鍵交換プロトコルで、Lavabit事件のように当局からSSL秘密鍵の提出を要求されたり、HeartbleedSSL秘密鍵漏洩したとしても、過去に遡って通信が復号されないよう対策されている。一般のISP提供する電子メール等と比べても強力なセキュリティ対策が施されているといえる。

公表されている情報総合して日本国内LINE利用者による通信を適法韓国当局が傍受することは難しい。とはいえ我々はスノーデン事件の教訓から情報機関が各国の法律を無視して国内外情報収集を行う場合があることを知っている。国家機関による違法情報収集活動に対して民間事業者のできる対策には限界があり、傍受されていないことを立証するのは悪魔の証明だ。傍受は不可能と強弁するよりは、検証可能な事実を積み上げて、技術的な取り組みを説明した方がリスクは小さいだろう。

yosyos 2014/06/23 01:03 タイトルと内容がまるで違うと思う。
これは週刊紙同様の見出しによる印象操作という感じ。

FatbottomFatbottom 2014/06/24 18:08 LINEごときで会話される程度のものを傍受する意義って何かあるのかな?
シャドーITとかいう言葉もあるみたいですが、社用でLINEとは考えられんな。

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

クリエイティブ・コモンズ・ライセンス
雑種路線でいこう by 楠 正憲 is licensed under a Creative Commons 表示 - 改変禁止 2.1 日本 License. このブログは楠正憲の個人的なものです。ここで述べられていることは私の個人的な意見に基づくものであり、私の所属する組織とは何ら関係はありません。