LINEのデータ通信を正しく知る回
LINEのデータが中国や韓国に保管されてた問題について、けっこう間違った認識をしている記事などを見るので、そのあたりを書いてみます。
データが中国に保管されていて個人情報にアクセスできていた旨のニュースが出たことで、すべてのデータを見られていたと誤解している人が非常に多かった印象です。
そもそもLINEはLetter SealingというEnd to End方式の暗号化(E2EE)を行っていて、サーバー管理者であってもその中身を見ることは出来ない仕様になっています。
E2EEとは、わかりやすく言うとLINEであればチャット当事者のスマホ間でしか暗号を復号できないので、チャット相手のスマホに着信するまでは中身を見れないという事です。
つまり、サーバ着信時は暗号化された状態なので盗み見れないのです。
このニュースが出るまで、画像や動画も含めたメッセージチャットの全通信(パブリックなものは除く)で暗号化が行われていると思っていたのだけれど、調べてみるとそうではなく、E2EEが行われているのはテキストメッセージと位置情報のみとのことでした。
また、当初出たニュースで世間をザワつかせた「中国の委託会社が日本のLINEの個人情報にアクセスしている」というもの。
これはLINEの説明によると、
「開発時のアクセス承認者に名前・電話番号・メアド・LINEID・暗号化されていないトークは閲覧できた」
「通報されたトークに限りモニタリングしていた」
とのこと。
(公式アカウントやタイムライン、オプチャなどもモニタリングしていたようだけど、これらはそもそもパブリックなものなので暗号化の必要はない)
参考→ユーザーの個人情報に関する一部報道について
このあたりを取り違えて、すべてのトークを見れらていたと勘違いしている記者やユーザーが多くいた印象です。
ただ、開発時とはいえ、承認されれば名前や電話番号などの個人情報にエンジニアがアクセスできた点は気になりますね。
次に、画像や動画、ボイスメッセージなどはE2EEは行われていない話。
↓上記発表文より抜粋
画像や動画などは韓国のサーバに保存されていたという発表がありました。
個人的には中国の話より、暗号化されてないという点でこちらのほうが気になります。
LINEの説明によれば、ユーザ情報とストレージのデータは直接結びついてないので特定ユーザのデータを抽出することは出来ない。
ストレージにアクセスするにも正規の手順を踏まねばならず、通常はアクセスできないとしている(若干うろ覚えだけれど会見で言っていたはずである)
参考→LINEのデータ保管、なぜ海外に? LINE幹部が会見で説明
説明を聞く限りは、LINEに悪意がない限りは漏洩はしにくそうではあります。
ただし、暗号化されていない点を考えると漏洩のリスクはゼロではないわけで、IDとパスワードをスクショして誰かに渡したりするのは控えたいところ。
今回のニュースで、しきりに「なんで海外サーバに保管するの」みたいな文言がしたり顔で踊っていましたけれど、本質はそこではなく、盗み見れない仕組みを作っているかどうかだと思います。
データを国内サーバに移したところで、盗み見られたら意味がありませんし、インターネット最大の強みはデータの分散化にあると思います。
例えば日本で何かが起きてもグローバルに分散させておくことで、データが壊れるリスクを大幅に低減できるわけです。
中央集権型のクローズドなアプリケーションを使う場合は、基本的に提供する会社の説明を信じるしかありません。
これらはFacebookでもMicrosoftでもオープンソースでアプリを提供していない限り同じです。
説明を信用できない、バックドアが仕掛けてるんじゃないか。
というような疑いを持つのであればオープンソースのアプリを自分でチェックして安心できるもののみ使うか、デジタルデバイスを全く使わないようにするかしかありません。
じゃあオープンソースのソフトウェアを使えばいいじゃんってなると思いますが、メッセンジャーなどの場合、相手が使ってないと意味がないので、すでに普及しきっているアプリケーションを排除するのはなかなか難しいものです。
個人的にはデジタルデバイスを使わないという選択肢はないので、個人情報が漏洩してでも笑、使っていくと思います。
銀行のパスワードが漏れるとか、そういうピンポイントにセキュアな情報は別としても、住所だとか名前だとかが漏れたとしても国の要人とかではないし特に問題ないなーと思っています。
もちろん気持ち悪さは多少ありますが。
デジタルデバイスの利便性と、自分の個人情報を天秤にかけたとき、どう考えてもデジタルデバイスを使っている便利さのほうが勝っているんです。
もちろんみだりに個人情報が漏洩するのは問題があります。極論を言えばの話です。
Twitterだって個人情報抜いていると言えば抜いてますしね。
ブラウザで検索したことに関連する広告が出るのはクッキーで情報を引っ張ってるからです。
(もうすぐクッキーは規制されるようですが)
まとめ
LINEでE2EEされているものはトークのテキスト、位置情報のみ。
End to Endで暗号化されているのは現状上記のみで、それ以外の画像や動画等々は通信時の暗号化のみ。
通信時に暗号化していれば悪意のある第3者に盗み見られることはない。
この場合、理論的にはLINEのサーバ管理者が正規の手順を踏んでデータを見ようと思えば見ることは可能ではあるが、LINE内でみだりにそのようなことをしている可能性は低そう。
膨大な情報が飛び交う今日ですが、何が正しくて何が間違っているのかをはっきり自分で見極めたいものです。
メジャーなメディアも平気で間違ったことを書きなぐっていたりするので、正しい情報は積極的に自分から取りに行きたいですね。
また、LINEにはトークテキストと位置情報以外のプライベート通信のE2EEもお願いしたいです。
おまけ
今日見た記事(わりと大手サイト)でLINEの暗号化の仕組みに脆弱性があるというようなことを書いているものがありましたが、修正済みなので問題ないと思います。
また、この問題の発見者のレポートによると「メッセージのなりすましや改ざんが可能であるが平文の情報は洩れない」との但し書きがあることから暗号化アルゴリズムそのものが突破できたものではないようです。
(かなり前に修正されてるのに、鬼の首取ったように記事にすなよ~)
脆弱性発見(2018年)→LINE®の暗号化機能「Letter Sealing」の安全性
修正に言及された記事→LINE 暗号化状況レポート