スポンサーリンク
スポンサーリンク

LINEトーク内容を暗号化して保護するには? 【Letter Sealingとキーフィンガープリント】

インターネット小話スマホ基礎

LINEの個人情報って大丈夫なのかな?

LINEの個人情報保護について、いくつか気になるニュースがありました。

LINEのデータが海外流出していた
  • 利用者データが韓国内のサーバに保存されていた。
  • システム管理委託先の中国人技術者が個人情報にアクセスしていた。

情報管理の第一歩として、まずはメッセージの暗号化について確認してみましょう。

サーバに保存されるメッセージを自動的に暗号化して、送信相手以外に読めなくすることができます。

ポイント
  • LINEのメッセージは、設定で暗号化できる。
  • 過去のメッセージは暗号化されない。
  • 暗号化していても、インターネット上のやり取りには、常にリスクがある。

ほとんどの人は初期設定でオンになっていますよ。

スポンサーリンク

トークの暗号化設定

アプリの説明によると、LINEトークには暗号化設定があります。

LINEの「ホーム」タブから「設定」ー「プライバシー管理」の順に表示します。

特に設定しなくても、既定で「オン」になっていることが多いです。

ちゃんと暗号化できているか?

暗号化されているかは、トークのメニューの一番下で確認できます。

※このトークルームではLetter Sealingが適用されています。

もし、表示がない場合は暗号化されていません。

暗号化されない原因
  • トーク相手がLetter Sealingを有効にしていない。
  • Letter Sealingを有効にしてから、まだメッセージのやり取りがない。

Letter Sealingは、これから送信するメッセージが暗号化される設定です。すでに送られたメッセージを暗号化するわけではありません。

Letter Sealingとキーフィンガープリント

Letter Sealing(レターシーリング)」をオンにすると、トークルームのメッセージが暗号化されます。

Letter Sealing」は、「封筒に蝋で刻印が押す」という意味です。

通常、トークルームで送信したメッセージは、いったんLINEサーバに保存されます。受信者の側は、スマホがインターネットにつながっているときに、メッセージを取りに行っています。

このとき Letter Sealingがオンだと、メッセージは暗号化されてから、サーバに保存されます。受信者がメッセージを受信してから、解読されます。

このように暗号化すると、もしLINEサーバが不正アクセスの侵入を受けたとしても、被害はメッセージの流出を食い止められます。

トークのメッセージ送信で暗号化・復号化するための暗号キーを「キーフィンガープリント」といいます。

送信者と受信者 双方の暗号化キーが必要なので、お互いに「Letter Sealing」をオンにする必要があります。

Letter Sealingとは

Letter Sealingとは、トークルームのメッセージにエンドツーエンド暗号化を適用した機能です。

エンドツーエンド暗号化(End to End Encryption)とは、サーバでもメッセージの内容が暗号化された状態で保存され、送信者と受信者以外にはメッセージ内容を解読できないように設計された通信方法です。

キーフィンガープリント

[キーフィンガープリント]とは、Letter Sealingがユーザー間で安全なメッセージ送信を行うために各ユーザーに割り振られた固有の暗号キーです。

ちなみに、第三者からの不正アクセス対策にはなりますが、LINEの用意した暗号化キーを利用している以上、LINE内部からのアクセスを防げるかは疑問の余地があります。

ただ、暗号化されたデータの安全性を疑ってしまうと、そもそもパスワードや決済情報などもすべて危ないことになります。

LINE自体を利用しないか、かなり限定的に使うしかなくなりますね。

「送受信データを預けている」ので、どうしてもリスクはゼロにはならないわけです。

それでも技術的には、他のSNSのメッセージ機能と比べて、セキュリティを考慮していると思います。

結局、最後はシステムをあずかる人次第なのね……。

個人情報とスマートフォン

LINEは、メッセージやスタンプの使いやすさ、便利さで、今やほとんどの人が利用するサービスになっています(ユーザー数、8,600万人 2020年10月時点)。

しかし、LINEの個人情報の管理については、特に外国企業との資本関係などから、アプリが使われ始めたことから、たびたびリスクが指摘されています。

時系列で確認すると、かなり長期的に情報管理に問題があったままだったことがわかります。

また、LINEに限らずいろんな企業・団体で、個人情報の収集・管理の問題が表面化しています。

GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声
GoogleがAppleのApp Storeで公開しているGoogleアプリとChromeにアップデートが配信されたことに伴い、アプリが収集する情報を明示した「プライバシーラベル」もApp Storeに掲載されました。このプライバシーラベルには、Googleのアプリが広範囲な個人情報を収集していることが明記されていたた...
中国、公認ソフトで情報窃取か ドイツ情報機関が警鐘(写真=ロイター)
中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口(バックドア)ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅威にさらされている。リスクを承知で成長市場の果実を取りにいくべきか、それとも戦略を見直すべきか、中国と蜜月といわれるドイツも揺れ始めた。「中国に進出したドイツ企業...
ペイペイ加盟全260万店情報流出か 第三者がアクセス:朝日新聞デジタル
 ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からのアクセスで、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。ペイペイを使って買い物を…

「スマホから入力する情報はかんたんに流出するもの」と考えた上で、便利さに依存せず、節度を持って利用することが大事ですね。

最後までお読みいただき、ありがとうございます。

こちらもどうぞ。

LINEアプリに表示された「大切なお知らせ」 【プライバシーポリシー改定を読み合わせ】(2021年3月)
LINEを起動したら、「大切なお知らせ」という青い通知画面が表示されました(2021年3月31日)。大切なお知らせLINEのプライバシーポリシーをわかりやすく更新しました。ご確認ください。LINEが一連の情報管理問...
LINEやGmail、インターネットが立ち上がらない!?【ChromeとWebViewを更新すれば大丈夫】(2021年3月)
今日(2021年3月23日)、けっこう多くの方から「急に LINE が動かなくなった」と相談を受けました。どうも、ほかにもGmailやインターネット検索などができなくなっているようです。インターネット表示機能に不具合があるので、更...
LINEをはじめるときの個人情報の注意点 【LINEアカウントの登録と友だち自動追加】
LINEアプリの新規登録のときには、いろんな確認メッセージが出てきます。今回は、LINEをはじめるときにしてしまいがちな連絡先の共有について、みていきましょう。ポイントプライバシー情報を守るには、すぐに「次へ」と進まない...
LINEで勝手に友だち登録されてしまうのは?  【「友だち自動追加」の仕組み】
LINEを使っていると、「知合いかも?」と勝手に「友だち追加」されてしまうことがあります。今回は、「LINEで勝手に友だち登録されてしまう」という理由を「サーバ」という仕組みから説明します。ポイントLINEは、スマホ内の...
QRコードを読み込むと、関連記事を確認できます。
LINEトーク内容を暗号化して保護するには?  【Letter Sealingとキーフィンガープリント】
タイトルとURLをコピーしました