パスワードを忘れた? アカウント作成
11119363 story
セキュリティ

コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた? 130

ストーリー by hylom
LINEで機密情報をやり取りする人なんているの? 部門より

雑誌「FACTA」が、「韓国国情院がLINE傍受」なる記事を出している。

韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになった

という内容だが、これに対しLINEの森川社長はブログで「本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません」と反論している。

LINE側は通信内容を暗号化しており、傍受されたとしてもその内容を確認することは不可能だという。

なお、問題の記事はタイトルこそ「韓国国情院がLINE傍受」だが、内容は中国のハッカーネタがメインだという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 本日報道の一部記事について [moriaki.blog.jp] には、

    LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。

    とありますが、LINE の通信は、3G や LTE 接続の場合、暗号化されていません。

    詳しくは、下記をご覧下さい。

    (4/4)LINEやcommの無料通話サービスを検証 - LINEやcommの通話の仕組みを解析―実践編:ITpro [nikkeibp.co.jp] より引用

    ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。しかし、今回パケットキャプチャを行った回線はLTE回線なので、通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。また、Wi-Fi接続の場合はLINE01サーバーとの通信がSSL(Wireshark上はTLSv1と表示されます)で行われているので、ログイン処理やトークの内容は暗号化されていました。しかし、Wi-Fi接続であってもSIPに関しては非暗号化された状態で通信していたので、この点は注意が必要でしょう。

  • by Anonymous Coward on 2014年06月19日 19時22分 (#2624188)

    LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です

    ってあるけど、韓国政府が自国企業のNAVERを通じてLINEで使われている証明書なり秘密鍵なりを入手していたら可能なのでは。
    韓国では自国企業に対してそういう圧力をかけ、通信を傍受することは合法なようだし。

    • by Anonymous Coward on 2014年06月19日 20時38分 (#2624258)

      国際基準を満たした最高レベルの暗号技術を使って通信されています

      ※ただし秘密鍵は韓国政府に提供済みです

      親コメント
    • by Anonymous Coward on 2014年06月19日 20時39分 (#2624260)

      韓国政府がNISCとの協議の場で
      「LINE傍受してるけど何か?韓国では合法ですけど」と言ってるのにな

      しかしsimejiやgaraxyにGOMに百度
      あの国の法則は傍受もか

      親コメント
    • by Anonymous Coward on 2014年06月19日 21時43分 (#2624304)
      LINEには優秀な韓国の社員さんが沢山入ってるそうですよ。その優秀な人たちがかかわってるんですから心配なんてありません。
      あとLINEのログイン時には韓国SK Broadbandのサーバに接続しに行ってるそうで、何やってるんでしょうね?
      親コメント
    • by Anonymous Coward

      「記事に書かれている傍受」はなくても「内容全部韓国政府に公開してます!」と言う話だったりして

    • by Anonymous Coward

      それが一番、あり得そうな話だよね。

    • by Anonymous Coward

      何一つ信用できませんよね。

      そういえば、Banduの顔文字の件、どうなったんでしたっけ?
      あれも例によって強弁、バックレのままですかね?

  • LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)

    LINEからの抗議は正式にいただいておりませんが、形式的に抗議せざるをえなかったのだろうと考えています。しかしながら、「事実はございません」とする確証をLINE社はどこから得たのでしょう。システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。「最高レベル」とは自己満足の弁で、それは甘いと申し上げざるを得ません。

    LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。

    • by Anonymous Coward on 2014年06月19日 21時50分 (#2624313)

      なんか「LINEは信用できない」みたいな反応が多いですが、
      FACTAって雑誌(とこの発行人)も大概だ [srad.jp]ってことみんな忘れちゃったんですかね…。

      親コメント
      • FACTAが信用できないことで、LINEの信用性が増すわけではないですし。
        LINEを批判している人は、もともとLINEを信用してないのでしょうし。
        LINEを使ってる人は、そもそもリスク的なことに関心はないということで
        けっきょく、誰も困らないのかも。
        親コメント
  • by poly (42427) on 2014年06月19日 18時56分 (#2624165) 日記
    韓国国内で出来ない事情があるのかな?
  • by hahahash (41409) on 2014年06月19日 19時09分 (#2624177) 日記

    傍受なんてするまでもなく、全データは韓国政府機関に提出しているので、
    傍受なんてされているはずがない!

    とかだったらやだなぁ。

    • by Anonymous Coward

      > 傍受なんてするまでもなく、全データは韓国政府機関に提出しているので、
      > 傍受なんてされているはずがない!
      中国政府だったりして。

  • 通信内容を実名とリンクして公開されると、人生\(^o^)/オワタになる人は多数居るかも。
  • by Disca (7279) on 2014年06月19日 22時00分 (#2624320) 日記
    SIP以外の通信はHTTPSでしょう。一応は暗号化されているのだろうけれど、 システムを管理する以上は、バックドアはあるでしょう。
  • by Anonymous Coward on 2014年06月19日 19時17分 (#2624182)

    全部カマしているなら、パロアルトの次世代ファイアウォールがSSLの中身見える [paloaltonetworks.jp]ようにほどけるんじゃないの?

    日本の社長がいう「国際基準を満たした最高レベルの暗号技術」って具体的にはナニ?

    ※韓国のサーバーとやり取りしているのは否定していないのね

    • by Anonymous Coward on 2014年06月19日 19時34分 (#2624196)

      それはファイアウォールで一度複号→再度SSL暗号化してるだけ。
      なのでユーザから見たら、不正な証明書が使われているように見える。

      会社内ならその仕組みを周知して、ファイアウォールの証明書を
      信頼済みリストに入れるよう伝えれば済む。

      このケースで言うと、LINE社に対して周知しておけば済むねぇ。
      「わが国では暗号化通信は違法だ」とか言って。

      親コメント
    • by Anonymous Coward on 2014年06月19日 21時35分 (#2624300)

      その手の機能を搭載した国産プロキシサーバは3年くらい前からありましたよ。

      親コメント
    • by Anonymous Coward

      そもそも会社が信用できないならSSLもへったくれも無いでしょう
      SSL認証局なんて所詮利権ですしね

  • by Anonymous Coward on 2014年06月19日 19時31分 (#2624194)

    LINE社が否定するのは意味不明…

  • by Anonymous Coward on 2014年06月19日 19時34分 (#2624197)

    > LINEを利用する日本人のユーザー数は5,000万人

    いくらなんでも盛り過ぎではないのか。

    • by miyuri (33181) on 2014年06月19日 20時36分 (#2624255) 日記

      のべ人数とか、有りがち。

      親コメント
      • by Anonymous Coward

        一人で複数アカウント使い分けとかやってる人いるだろうし。
        家庭用、仕事用、遊び用、布教用、保管用、観賞用…

        実際の人数は半分か1/3程度なんじゃねえの?
        さらに、そのうちのアクティブなユーザとなると…

      • by Anonymous Coward

        ソシャゲーのダウンロード数みたいなもんか。
        リセットマラソンでどんどん増える。

    • by Anonymous Coward

      そうかなぁ…?
      いまどき若い奴らなんて大体やってるだろ

      15~30歳で2億人くらいいるらしいし、5000万程度軽く行くんじゃね?

      • by Anonymous Coward

        え、どういいう皮肉?

      • by Anonymous Coward

        15~30歳で2億人くらいいるらしいし、

        どこの国の話?

      • by Anonymous Coward

        > 15~30歳で2億人くらいいるらしいし、5000万程度軽く行くんじゃね?

        2013年12月時点の総人口が1億2千万らしいのだが
        そうすると"15~30歳で2億人"はどうしても無理なのでは?
        統計局ホームページ/人口推計: http://www.stat.go.jp/data/jinsui/new.htm [stat.go.jp]
        #在日外国人を含む人口とかは知らないけど...

        • by Anonymous Coward

          当事者ゆえ、
          『不法滞在している朝鮮人を加算すると…』
          という文言が抜けたのだと思われ。

      • by Anonymous Coward

        桁一つ間違ってるよ!

    • by Anonymous Coward
      抜いた電話番号の数だろ<5000万
  • NISCのホームページには何も出てないよ。
    それとも、情報公開請求でもしたら出てくるかな。
    「情報不存在」だったらFACTAが嘘を書いていることになる。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...