コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた? 130
ストーリー by hylom
LINEで機密情報をやり取りする人なんているの? 部門より
LINEで機密情報をやり取りする人なんているの? 部門より
雑誌「FACTA」が、「韓国国情院がLINE傍受」なる記事を出している。
韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになった
という内容だが、これに対しLINEの森川社長はブログで「本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません」と反論している。
LINE側は通信内容を暗号化しており、傍受されたとしてもその内容を確認することは不可能だという。
なお、問題の記事はタイトルこそ「韓国国情院がLINE傍受」だが、内容は中国のハッカーネタがメインだという。
LINE の通信は、3G や LTE 接続の場合、暗号化されていない (スコア:5, 参考になる)
とありますが、LINE の通信は、3G や LTE 接続の場合、暗号化されていません。
詳しくは、下記をご覧下さい。
(4/4)LINEやcommの無料通話サービスを検証 - LINEやcommの通話の仕組みを解析―実践編:ITpro [nikkeibp.co.jp] より引用
Re:LINE の通信は、3G や LTE 接続の場合、暗号化されていない (スコア:2)
LINE は、インターネット網を利用したアプリであることから、LTE / 3G 接続の場合には、日本の携帯電話事業者のネットワークを経由した後、インターネット網を経由し、LINE のサーバーと通信しています。
携帯電話事業者が LINE のパケットを途中で暗号化してからインターネット網に流すということはありえないことから、LINE アプリの段階で暗号化していない情報は、平文のままインターネット網を経由して LINE のサーバーに届くはずです。
社長はよく言い切れるな (スコア:2, 興味深い)
LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です
ってあるけど、韓国政府が自国企業のNAVERを通じてLINEで使われている証明書なり秘密鍵なりを入手していたら可能なのでは。
韓国では自国企業に対してそういう圧力をかけ、通信を傍受することは合法なようだし。
Re:社長はよく言い切れるな (スコア:1)
※ただし秘密鍵は韓国政府に提供済みです
Re:社長はよく言い切れるな (スコア:1)
韓国政府がNISCとの協議の場で
「LINE傍受してるけど何か?韓国では合法ですけど」と言ってるのにな
しかしsimejiやgaraxyにGOMに百度
あの国の法則は傍受もか
Re:社長はよく言い切れるな (スコア:1)
あとLINEのログイン時には韓国SK Broadbandのサーバに接続しに行ってるそうで、何やってるんでしょうね?
Re: (スコア:0)
「記事に書かれている傍受」はなくても「内容全部韓国政府に公開してます!」と言う話だったりして
Re: (スコア:0)
それが一番、あり得そうな話だよね。
Re: (スコア:0)
何一つ信用できませんよね。
そういえば、Banduの顔文字の件、どうなったんでしたっけ?
あれも例によって強弁、バックレのままですかね?
FACTA発行人からの再反論 (スコア:2)
LINE森川亮社長の抗議について [facta.co.jp](阿部重夫発行人ブログ「最後から2番めの真実」より)
LINE Japanの社長の話とFACTA発行人の話のどちらが正しいかはわかりませんが、(LINE Japanからではなく)韓国NAVERから国家情報院への情報の横流しは十分に有り得る話だと思いました。
Re:FACTA発行人からの再反論 (スコア:2, 興味深い)
なんか「LINEは信用できない」みたいな反応が多いですが、
FACTAって雑誌(とこの発行人)も大概だ [srad.jp]ってことみんな忘れちゃったんですかね…。
Re:FACTA発行人からの再反論 (スコア:2)
LINEを批判している人は、もともとLINEを信用してないのでしょうし。
LINEを使ってる人は、そもそもリスク的なことに関心はないということで
けっきょく、誰も困らないのかも。
Re:FACTA発行人からの再反論 (スコア:1)
>一発ホームラン当てたことと、信用できる媒体かどうかは別の話。
そこは「一発ホームラン当てたことと、エラーしないこととは別の話。」くらいでしょ。
特ダネを幾つかあてれば、そりゃあ外れることだってある。
だが、その程度では「信用できない」とまでは言えない。
ハズレの件数が特ダネに比べて十分に少なければ、
それは「信用できる媒体」と言って良いと思う。
Re:FACTA発行人からの再反論 (スコア:1)
(野球での) エラーはミスだけど、報道における誤報はミスなのかどうか。
一つ言えるのは、FeliCaの話も今回のLINEの話も、技術内容に踏み込んだ話になってること。その分野において知見がなさそうなメディアだ、と言われてしまうと反論し辛いんじゃないかな。
Re:FACTA発行人からの再反論 (スコア:1)
と言うか、媒体で判断できることなんて稀有。
それぞれの事象が信用できるかどうか。
Re:FACTA発行人からの再反論 (スコア:1)
日本国憲法の通信の秘密は実効法できちんと守られているが
韓国憲法の通信の秘密は、得に韓国情報院に対しては、実効法では抜け穴だらけで守られていないと言う指摘だろ
そういう実効の話をしているのに記述だけみて「名目上は」書いてあるから間違いだ、とかそれこそ間違い。
2012年に憲法違反だとして裁判が行われ、法律改正運動があったそうだが見事に消し飛んでいる。
#まぁ大統領選挙の選挙キャンペーンと同時に行われ、明らかに政治的パフォーマンスだったので支配層は本気では無かったのだろ。
#大統領選挙の結果が決まればもううやむやにするつもりだったんだろうな
それから監聴設備うんぬんと言うのは、協力要請がある場合は断る事ができないと言う事で、秘密鍵の提供なども含まれるし
通信事業者というのは回線屋だけではなく、ISPやデータセンター事業者も含まれる。
さらに、秘密鍵さえあれば中間攻撃はいくらでもできる。確かに公開鍵暗号は現時点では破ることはできない。LINEの社長も間違った事は言っていないが、しかしこれは暗号を破っているわけではなくて、合い鍵が渡されているという話だ。だから破られている事も検知できない。
LINEは提供したつもりが無いかも知れないが、そこで使われているシステムやデータセンターは韓国政府の影響下にある企業が持っているのだから、LINEが何を言っても行われている事を疑う要素は無いよ。
そしてLINE全体が傍受すると言う問題ならばLINEのパケットが集まる場所で抜く必要があるが、
実際には特定個人や特定企業・団体の情報をターゲットにしている。
つまり、ターゲットにされた者(それを韓国情報院は明かしていない。度々株式会社韓国の情報収集に利用されていると言う指摘もある)の通信は、少なくともLINEなど韓国政府が影響力を及ぼすことが出来るサービスを使って送信されたデータについては暗号化しても無効化して読まれていると考えるべきだと言う事だよ。それが可能なように法律が出来ている。
すぐに調べれば分かる間違いと何度も言っているが、
少しググって出てきた自分に都合のいい情報だけを信じるのを「調べる」とは言わない。
Re:FACTA発行人からの再反論 (スコア:1)
公開されていないプロトコルがあるらしいですが、何やっているんでしょうね。
欧州に保管、分析? (スコア:1)
Re: (スコア:0)
韓国はインフラが非常に弱いのと、
欧州を経由して偽装してたのでは?
Re:欧州に保管、分析? (スコア:1, おもしろおかしい)
きゅうしゅうを拠点に
しゅうしゅうしたデータを
おうしゅうに送るつもりだったのか
Re:欧州に保管、分析? (スコア:1)
おうしゅうされないように
おうしゅうにしておいた
というのもあるきがする!
傍受されてない (スコア:1)
傍受なんてするまでもなく、全データは韓国政府機関に提出しているので、
傍受なんてされているはずがない!
とかだったらやだなぁ。
Re: (スコア:0)
> 傍受なんてするまでもなく、全データは韓国政府機関に提出しているので、
> 傍受なんてされているはずがない!
中国政府だったりして。
機密情報をやり取りする人は居なくても (スコア:1)
SIP以外の通信はHTTPS (スコア:1)
グレートファイアーウォールみたいに (スコア:0)
全部カマしているなら、パロアルトの次世代ファイアウォールがSSLの中身見える [paloaltonetworks.jp]ようにほどけるんじゃないの?
日本の社長がいう「国際基準を満たした最高レベルの暗号技術」って具体的にはナニ?
※韓国のサーバーとやり取りしているのは否定していないのね
Re:グレートファイアーウォールみたいに (スコア:1)
それはファイアウォールで一度複号→再度SSL暗号化してるだけ。
なのでユーザから見たら、不正な証明書が使われているように見える。
会社内ならその仕組みを周知して、ファイアウォールの証明書を
信頼済みリストに入れるよう伝えれば済む。
このケースで言うと、LINE社に対して周知しておけば済むねぇ。
「わが国では暗号化通信は違法だ」とか言って。
Re:グレートファイアーウォールみたいに (スコア:1)
その手の機能を搭載した国産プロキシサーバは3年くらい前からありましたよ。
Re: (スコア:0)
そもそも会社が信用できないならSSLもへったくれも無いでしょう
SSL認証局なんて所詮利権ですしね
韓国 国家情報院の話なのに (スコア:0)
LINE社が否定するのは意味不明…
Re:韓国 国家情報院の話なのに (スコア:1)
半島ならそれが平壌運行ゆえ追従してるだけでしょう。
Re:韓国 国家情報院の話なのに (スコア:1)
なんですか?まで含めて平壌運行ですね。
Re:韓国 国家情報院の話なのに (スコア:1)
はさみを売ってもそのはさみが犯罪に使われても関係ないのと同じです。
Re: (スコア:0)
「たとえ外部で抜かれても、通信内容は傍受できない」
といってるので、国家情報院の所業を否定したわけじゃないです
それはそうと (スコア:0)
> LINEを利用する日本人のユーザー数は5,000万人
いくらなんでも盛り過ぎではないのか。
Re:それはそうと (スコア:2)
のべ人数とか、有りがち。
Re: (スコア:0)
一人で複数アカウント使い分けとかやってる人いるだろうし。
家庭用、仕事用、遊び用、布教用、保管用、観賞用…
実際の人数は半分か1/3程度なんじゃねえの?
さらに、そのうちのアクティブなユーザとなると…
Re: (スコア:0)
ソシャゲーのダウンロード数みたいなもんか。
リセットマラソンでどんどん増える。
Re: (スコア:0)
そうかなぁ…?
いまどき若い奴らなんて大体やってるだろ
15~30歳で2億人くらいいるらしいし、5000万程度軽く行くんじゃね?
Re: (スコア:0)
え、どういいう皮肉?
Re: (スコア:0)
15~30歳で2億人くらいいるらしいし、
どこの国の話?
Re: (スコア:0)
> 15~30歳で2億人くらいいるらしいし、5000万程度軽く行くんじゃね?
2013年12月時点の総人口が1億2千万らしいのだが
そうすると"15~30歳で2億人"はどうしても無理なのでは?
統計局ホームページ/人口推計: http://www.stat.go.jp/data/jinsui/new.htm [stat.go.jp]
#在日外国人を含む人口とかは知らないけど...
Re: (スコア:0)
当事者ゆえ、
『不法滞在している朝鮮人を加算すると…』
という文言が抜けたのだと思われ。
Re: (スコア:0)
桁一つ間違ってるよ!
Re: (スコア:0)
日本の内閣情報セキュリティセンター(NISC)との協議 (スコア:0)
NISCのホームページには何も出てないよ。
それとも、情報公開請求でもしたら出てくるかな。
「情報不存在」だったらFACTAが嘘を書いていることになる。
Re:韓国の企業 (スコア:2)
Re:韓国の企業 (スコア:1)
>連絡帳の全データをぶっこ抜かないチャットアプリってどれ?
IRCクライアントはだいたいそうだと思いますが。
Re:しっかしなんで和製Lineもどきがでないんだろ (スコア:1)
LINE自体和製です(ただし管理母体が韓国)
社名変えた際にデータセンターをハンゲと分離して国内に移しているようですがバックアップ先が多分あっちの国ですよね
国内でこの手の物が出てこないのは…いややめとく
Re:なぜLINE (スコア:2)
やや古い話だけど、skypeはアプリ容量の関係で3G回線ではDLできなかったらしい。
で、その間にwifiに接続できない層(学生?)の間で広まったのではないかという話。
LINE流行に見るアプリにとって20MBの壁が非常に重要な理由。3G回線利用比率は4割に [ameblo.jp]