 |
| LINE 公式ブログが公開した検証画像 左:Android スマートフォンでテスト用メッセージを送信したところ 右:暗号化したテスト用メッセージの内容を表示したところ ※2014年6月30日、LINE 公式ブログの画像差し替えを反映 |
FACTA は6月、韓国の情報機関が LINE の通信を傍受していると報道。LINE 側が通信には高度な暗号化を施しているため不可能だと否定すると、FACTA はすでに暗号化は破られていると重ねて主張した。
その後、ソーシャルメディアでは LINE の通信と暗号化についてさまざまな憶測が飛び交った。
LINE 公式ブログではこの問題について記事を掲載。幾つかの誤解が一般に広まっているとし、その中でも「暗号化方式が弱いため外部に情報が流出する可能性が存在する」「Wi-Fi 通信の中ではデータが暗号化されているがモバイルネットワーク(3G、LTE)を使用する場合は暗号化されていない」という、2つのうわさを取り上げた。
公式ブログでは、まず、モバイルネットワークを使う場合の暗号化について、LTE 対応の Android スマートフォン で LINE を動かして検証。通信内容が暗号化してあることを、誰でも試せる平易な方法で示した。
続いて暗号化方式が弱いか強いかの判断材料として、LINE 公式ブログは「RSA-2048」方式を採用していると明らかにした。これは一般的な暗号化方式「RSA-1024」方式より強い。 RSA-1024 は既存の PC で解読するのに2,000年以上、日本のスーパーコンピュータ(スパコン)「ES2」で解読するのに10年程度かかり、PC やスパコンの性能向上を配慮しても2019年までは使える暗号化方式とされている。
ソーシャルメディア上での反応は、公式ブログの説明通りであるなら傍受の恐れは低いとする声もあれば、RSA-2048 方式の暗号化を具体的にどのように使っているのかなどより詳細な情報を求める声もある。また高度な暗号化を施しても、中核となる「秘密鍵」が外部の手に渡れば無効になるとして鍵の管理の適切さを問う声もある。
ともあれ、LINE 公式ブログの記事からは、暗号化について自信ありげな印象を受ける。 ただし、結論を出すのはもう少し待つ方が賢明だろう。 LINE は以前、VoIP 機能「LINE 電話」で電話番号を偽装して他人に成りすませる恐れがあるとソーシャルメディア上で話題になった際、当初は「現実的には極めて困難」と主張したが、後になって対策のためにアプリを改修した。
【追記:2014/06/30 10:02】LINE 公式ブログの画像差し替えに伴い、記事中の画像も変更した。
