- LINEのトークテキストと1対1通話はE2EEで暗号化されている!
- Letter Sealing(E2EE)は絶対にオンにして使うべき!
- 他のIMやRCSをLINE代替として移行するハードルはかなり高い!
LINEの情報漏洩問題が取り沙汰されてますが、何がどうなっているのかを公式プレスで調べてみました。また、LINEの代替アプリと移行先について、良い機会なので考えてみます。
…うーむ。
何でもリスクは付き物やもんね。
目次
LINEの情報漏洩問題
LINEの個人情報漏洩問題がセンセーショナルに報道されています。そこでまずは、何がどう漏洩するリスクがあったのかを、LINE株式会社の公式プレスリリース(ユーザーの個人情報に関する一部報道について)から振り返ります。
以下、LINE公式プレスリリースを読んだという前提で、その内容の中から重要な部分をピックアップして見ていきます。
このプレスリリースから分かることは、
- データ内容によりデータセンターの場所が異なる
- トークテキスト・通話内容はE2EEで暗号化されている
- トークテキスト・画像・動画は通信経路上で暗号化されている
- 通報されたトークテキストはクリアテキストでモニタリング
…という事柄になります。
これだけ見ると、大丈夫っぽい感じがするぞ!?
そのあたりをこれから見ていきますわ。
データ内容によりデータセンターの場所が異なる
日本のデータセンターで保管 | 韓国のデータセンターで保管 |
トークテキスト LINE ID 電話番号 メールアドレス 友だち関係 友だちリスト 位置情報 アドレス帳 LINE Profile+ 音声通話履歴 決済履歴 |
画像 動画 アルバム ノート タイムライン LINE Pay取引情報*1 |
日本と韓国のデータセンターで保管されている内容
*1本人確認に必要な情報は日本国内で保管。
※Source:LINE
上表はLINEが公表している情報をまとめたものなのですが、すべてのデータが日本のデータセンターで保管されているわけではないようです。
LINEのプレスリリースにもあるように、プライバシー性の高い個人情報に関しては日本のデータセンターで保管されています。データセンターの保管先に関してはイメージ的なものも少なからずありますが、どちらもその国の法規法令に基づき適切に管理されているそう。その上で、LINEはデータの重要度によって保管先を変えているということになります。
トークテキスト・通話内容はE2EEで暗号化されている
LINEのトークテキストと通話内容に関しては、ユーザーが『Letter Sealing』という機能をオンにしていれば、End-to-Endで暗号化されています。このLetter Sealingとは、LINEが開発したE2EEプロトコルのことを指します。
なので、ユーザーが意図的にLetter Sealingをオフにしない限り、仮にデータベースに不正アクセスがされても、トークの中身を確認することはできないということになります。なお、Letter Sealingはデフォルト状態ではオンになっているので、間違ってもオフにしないようにしましょう。
トークテキスト・画像・動画は通信経路上で暗号化されている
コンテンツファイル | 通話 | ||||||||||
テキスト | 位置情報 | スタンプ | 画像 | 動画 | ボイスメッセージ | その他ファイル | 1対1 音声通話 |
1対1 ビデオ通話 |
グループ 音声通話 |
グループ ビデオ通話 |
LINEミーティング |
Letter Sealing | Letter Sealing | 通信経路で暗号化 | 通信経路で暗号化 | 通信経路で暗号化 | 通信経路で暗号化 | 通信経路で暗号化 | Letter Sealing | Letter Sealing | 通信経路で暗号化 | 通信経路で暗号化 | 通信経路で暗号化 |
LINE内データの暗号化(2020年9月時点)
※Source:LINE
LINEアプリ内でやり取りされるデータについては、Letter Sealing(E2EE)で暗号化されているものと、通信経路(LEGY encryption or HTTPS)で暗号化されているものに大別されます。
Letter Sealing(E2EE)で暗号化されていないと今後の利用が不安…というのであれば、テキストのみのチャットと音声通話の2つに絞って利用していくことになるでしょう。
通報されたトークテキストはクリアテキストでモニタリング
LINE内のテキストデータはLetter Sealing(E2EE)で暗号化されていますが、ユーザーが通報した場合は、その通報された前後のテキストデータのみクリアテキストでモニタリングしているようです。
なので、LINEのトークテキストは原則Letter Sealing(E2EE)で暗号化されているが、通報されたトークテキストに関してはその限りではないということです。このあたりの仕様は他のメッセンジャーアプリでも問題としてありますが、個人情報の保護と犯罪抑止との天秤としての仕様と言えます。もちろん、こうなるとE2EEとは?…となりますが。
LINEの代替候補
IM (Instant Messenger) |
RCS (Rich Communication Services) |
Facebook Messenger iMessage KakaoTalk LINE Session Skype Signal Telegram Viber |
Android Messages Rakuten Link +メッセージ |
有名なIMとRCS
上表は、IM(Instant Messenger)とRCS(Rich Communication Services)を分類したものですが、この中からLINEの代替として使えそうな移行先を考えてみます。
【候補1】Telegram
セキュアでかつLINEっぽく多機能で使いたいとなると、『Telegram』が代替候補に上がってきます。
Telegramも当然E2EEを採用しており、安全性が高いことが知られています(それを悪用する人もいるのが残念だけど)。また、Telegramにも『ステッカー』という、LINEでいうところのスタンプ機能もあり、音声通話も対応しているので、移行しようと思えば移行できるでしょう。
【候補2】Signal
Telegramよりも利便性を落としてセキュアを高めるとなると、『Signal』が代替候補に浮上してきます。
Signalも当然E2EE採用です。このSignalは“もっともセキュアなメッセンジャー”と呼ばれているくらいに安全性が高いことでも知られています。Signalにも『ステッカー』という、LINEスタンプ風の機能は搭載されています。音声通話もサポートされているので、こちらに関しても移行しようと思えば、小さなハードルはあるものの移行できるはずです。
代替への移行課題
LINE上でのデータの取り扱いに関しては前述のとおり。それらの内容が許容できないのであれば、TelegramやSignalのような、代替のメッセンジャーアプリに移行する必要があるかもしれません。
そこで大きなハードルになってくるのが、これらのIM(Instant Messenger)には互換性がないため、自分だけTelegramやSignalに移行したところで、情報伝達手段として何も成立がしないということ。メッセンジャーというのは相手ありきのサービスなので、自分だけLINEから移行しても無意味なのです。もちろん、自分とコミュニケーションを取っている人がすべて、Telegram等に移行すれば話は別ですが、それはあまりにも非現実的ですし、相手にも選択権があるので強要することは当然できません。
これが仮にEメールならば、自分だけメールサービスを変更して、相手に新しいメールアドレスを通知すればよい話なのですが、IMは相手ありきなので簡単に移行できない現実もあります。
言い換えれば、それだけLINEというIMが、ある種インフラとして日本においては根付いているということなのです。ですので、LINEとその他のIMを使い分けるというのが現実的な落とし所になるのではないでしょうか。
話は逸れるのですが、LINEの通報されたトークテキストのみE2EEから外れるという仕様と、Telegram(シークレットチャット)のような内容問わずE2EEでセキュアにする仕様。この2つを比較することは難しく、犯罪の温床となることを防ぐために一部モニタリングされることを許容するのか、無秩序でもいいから一切をクローズドするのか、という選択を迫られていたりします。このあたりの問題はIM問わず、昨今のSNS全体に言えることでしょう。
希望は互換性有のRCS規格
LINEやTelegram等のIMだと“アプリの壁”があって、どうしても移行するということに対して腰が重くなってしまいます。なので、今回のような報道があっても、一般ユーザーで脱LINEをする人は極少と予測しています。
そこで個人的に期待しているのが、他アプリとの互換性のあるRCSの登場。
日本を代表するRCSである『+メッセージ』は、MNOしか使えず、他のRCSと互換性がないという、何とも残念なことになっています。なので、+メッセージ自体の仕様を考え直してもらうか、iMessageの開放とRCS化とがあると嬉しいところ。とにかく、相手のアプリを気にすることなく利用できる互換性のあるRCSが生まれてほしいのです。少なくとも、日本国内においては、+メッセージをMNO・MVNOのすべての携帯キャリアに開放してくれることを願います。
最低でも、iOSなら『iMessage』、Android OSなら『Android Messages』、とはなるのですが、そうなると他OS間とのメッセージングが…ですわ。
今回の件は別として、LINEにおんぶにだっこな状態が危なかったりするよねー。LINE本体に重大な欠陥が生じたときに、世の中が事故る気しかしないぞぞぞ……。
それがパブリックなものではなく、営利企業が提供しているサービスですからね。
RCSでもE2EEが可能になってきそうだし、もっと何とかならないんかなぁ。
まとめ「利便性と秩序とセキュアの壁」
今回のLINEの情報漏洩問題で、メッセンジャーアプリにおける利便性と秩序とセキュアの壁を感じました。
そして、その安全性について、より理解を深める時期が来たとも……。
何も考えずに使うのは、どのサービスにおいても良くはないことですわね。
おまけ
少なくとも、パブリックなところが使うのは考え直す必要があるかもですなー。
漏洩リスクが個人ユーザーの比じゃないもんね。
それはありますわね。
おわり
私はLINE肯定派でも否定派でもありませんので。
ただ、営利企業が無料で開放しているサービスについて、そのリスクや問題点について疑問を持つことは重要だと思いますわ。