LINEメッセージの暗号化について確認してみましょう。
LINEサーバに保存されるメッセージを自動的に暗号化すれば、送信相手以外に読めなくできます。
ほとんどの人は初期設定でオンになっていますよ。
1. トークの暗号化設定
LINEの個人情報って大丈夫なのかな?
LINEの個人情報保護について、いくつか気になるニュースがありました(2021年3月1)。
LINEトークには暗号化設定があります。
LINEの「ホーム」タブから「設定」ー「プライバシー管理」の順に表示します。
特に設定しなくても、既定で「オン」になっていることが多いです。
2. ちゃんと暗号化できているか?
暗号化されているかは、トークのメニューの一番下で確認できます。
※このトークルームではLetter Sealingが適用されています。
もし、表示がない場合は暗号化されていません。
Letter Sealingは、これから送信するメッセージが暗号化される設定です。
すでに送られたメッセージを暗号化するわけではありません。
3. Letter Sealingとキーフィンガープリント
「Letter Sealing(レターシーリング)」をオンにすると、トークルームのメッセージが暗号化されます。
「Letter Sealing」は、「封筒に蝋で刻印を押す」という意味です。
通常、トークルームで送信したメッセージは、いったんLINEサーバに保存されます。受信者の側は、スマホがインターネットにつながっているときに、メッセージを取りに行っています。
このとき Letter Sealingがオンだと、メッセージは暗号化されてから、サーバに保存されます。受信者がメッセージを受信してから、解読されます。
このように暗号化すると、もしLINEサーバが不正アクセスの侵入を受けたとしても、被害はメッセージの流出を食い止められます。
トークのメッセージ送信で暗号化・復号化するための暗号キーを「キーフィンガープリント」といいます。
送信者と受信者 双方の暗号化キーが必要なので、お互いに「Letter Sealing」をオンにする必要があります。
Letter Sealingとは
Letter Sealingとは、トークルームのメッセージにエンドツーエンド暗号化を適用した機能です。
エンドツーエンド暗号化(End to End Encryption)とは、サーバでもメッセージの内容が暗号化された状態で保存され、送信者と受信者以外にはメッセージ内容を解読できないように設計された通信方法です。
キーフィンガープリント
[キーフィンガープリント]とは、Letter Sealingがユーザー間で安全なメッセージ送信を行うために各ユーザーに割り振られた固有の暗号キーです。
第三者からの不正アクセス対策にはなるのはわかるけど、LINEの用意した暗号化キーを利用している以上、LINE内部からのアクセスを防げるの?
一応、レターシーリングの仕組み上は、暗号の「復元鍵」はLINEサーバにはありません2。
暗号化されたデータの安全性まで疑ってしまうと、そもそもパスワードや決済情報などもすべて危ないことになります。
LINE自体を利用しないか、かなり限定的に使うしかなくなりますね。
「送受信データを預けている」ので、どうしてもリスクはゼロにはならないわけです。
それでも技術的には、他のSNSのメッセージ機能と比べて、セキュリティを考慮していると思います。
結局、最後はシステムをあずかる人次第なのね……。
4. 個人情報とスマートフォン
LINEは、メッセージやスタンプの使いやすさ、便利さで、今やほとんどの人が利用するサービスになっています(ユーザー数、8,600万人 2020年10月時点)。
しかし、LINEの個人情報の管理については、特に外国企業との資本関係などから、アプリが使われ始めたことから、たびたびリスクが指摘されています。
時系列で確認すると、かなり長期的に情報管理に問題があったままだったことがわかります3。
また、LINEに限らずいろんな企業・団体で、個人情報の収集・管理の問題が表面化しています。
「スマホから入力する情報はかんたんに流出するもの」と認識した上で、便利さに依存せず、節度を持って利用することが大事ですね。
(補足)
- 日本のLINE利用者の画像・動画全データ、韓国で保管:朝日新聞デジタル(2021年3月17日)
- Diffie-Hellman方式で暗号鍵を共有しています [LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) – スマホ教室ちいラボ
- 管理不備と報じられたLINEの問題についてまとめてみた – piyolog