【スポンサーリンク】

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)
2024.03.19
  • LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。
  • それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。
  • ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。
[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

まぁ、従来が怖い話ではあるんだけどね。

(参考)
\記事が役に立ったらシェアしてね/
  1. レターシーリングとは?
  2. 「レターシーリング以前」のLINEのセキュリティ(公開鍵暗号化方式)
    1. 公開鍵暗号化方式の問題点
  3. レターシーリングではユーザーが鍵を持つ
    1. Diffie-Hellman方式で鍵のペアを生成する
    2. キーフィンガープリントは公開鍵のハッシュ値
  4. 共通鍵暗号化方式
    1. 改ざんチェックのための「メッセージ認証コード」
  5. 秘密鍵は基本的に長く使う仕組み
    1. アカウント引き継ぎ時の鍵の転送
    2. 鍵のバックアップ

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

キーワード

キーワード:#セキュリティ(307)#LINE(218)#プライバシー(136)#暗号化(35)#サーバ(16)#公開鍵(10)#秘密鍵(9)#情報漏えい(7)#エンドツーエンド暗号化(4)#復号化(3)#レターシーリング(2)#共通鍵(2)#改ざん(2)

【スポンサーリンク】

1. レターシーリングとは?

「レターシーリング(Letter Sealing:封蝋)」は、LINEが提供するメッセージ保護機能です。
この機能は、メッセージの送受信時のセキュリティを強化するために、より高度な暗号化技術を使います。

Letter Sealing(レターシーリング)とは、LINEでトークルームの参加者以外の人にトークの内容が分からないようにするための「エンドツーエンド暗号化」という技術を利用した機能です。

Letter Sealing(レターシーリング)とは?

ポイントは、暗号化の鍵をそれぞれのユーザーが持つことです。

封蝋

「レターシーリング」の意味は、「手紙を蝋で密封すること」です。
昔は秘密の手紙を保護するために、蝋(ろう)で密封する方法が採られていました。
蝋には独自のハンコを押して、破いても戻せないようにしました。

今は必ずオン

以前は オン・オフ変更できましたが、今は必ずオンです1

目次に戻る

2. 「レターシーリング以前」のLINEのセキュリティ(公開鍵暗号化方式)

レターシーリングがない場合でも、LINEのメッセージは「通常の暗号化」によって保護されてきました。
メッセージが傍受されたり、偽メッセージが入って来たりするのを防ぐためです。

LINEメッセージの送受信・保存はLINEサーバが担っています。
LINEサーバの役割は、ユーザーが送信したメッセージを相手に転送すること2
もし、メッセージをすぐに受信相手に送れない場合は、一定期間サーバで保存し相手にプッシュ通知します。

「レターシーリング以前」のLINEのセキュリティ(公開鍵暗号化方式)

このLINEメッセージのやり取りは、「RSA」という公開鍵方式で保護しています3
LINEアプリをインストールしたときに、利用者ごとの鍵情報がスマホに保存されているのです。

それぞれの鍵で暗号化することで、

  • 送信者のスマホ → LINEサーバ、
  • LINEサーバ → 受信者のスマホ

の間を、第三者による傍受や改ざんから保護しています。

RSA暗号化

「RSA暗号」は、1977年にロナルド・リベスト、アディ・シャミア、レオナルド・エーデルマンによって提案されました。
非対称暗号方式の一つで、公開鍵と秘密鍵のペアを使用します。

  • RSAでは、公開鍵を使ってデータを暗号化し、
  • そのデータを受信した人は秘密鍵を使ってデータを復号します。

公開鍵は誰にでも共有できますが、秘密鍵は受信者のみが保持します。
RSA暗号化は、データの暗号化とデジタル署名に広く使われ、メッセージの機密性と真正性が保証します。

目次に戻る

2-1. 公開鍵暗号化方式の問題点

LINEのメッセージ中継方法では、送信者は LINEに向けて 暗号化してメッセージを送っています。
LINEサーバで再び受信者用に暗号化し直しています。

再暗号化のためにLINEサーバでいったん復号化する点に、セキュリティとプライバシーの問題があります。
もし、ハッキングや情報漏えいによってLINEサーバの秘密鍵が盗まれると、第三者にメッセージが解読されてしまうおそれがあるからです。

公開鍵暗号化方式の問題点

実際に、LINEはしばしば情報漏えい事件を起こしているよね……。

公開鍵暗号化方式の問題点

私的なメッセージなのに、「LINEに向けて」に送る仕組みがおかしかったのです。

目次に戻る

3. レターシーリングではユーザーが鍵を持つ

そこで考えられたのが、暗号化の鍵をそれぞれのユーザーが持つことです。

レターシーリングは、LINEサーバの秘密鍵を使うのではなく、各ユーザーがそれぞれの鍵を作れるようにするものです。

エンドツーエンド暗号化

暗号化キーをサーバではなくユーザー端末に保存することは、「エンドツーエンド暗号化」の核心的な部分。
通信のプライバシーとセキュリティを強化するためで、ユーザー間での通信内容が第三者(サービス提供者を含む)によって読み取られることを防ぎます。

ただし、端末にキーを保存するデメリットとして、キーの紛失や端末の交換時にデータにアクセスできなくなるリスクがあります。

目次に戻る

3-1. Diffie-Hellman方式で鍵のペアを生成する

Diffie-Hellman方式で鍵のペアを生成する

しかし、暗号化されたメッセージを復号化するには、鍵が必要だよね。

LINEサーバに仲介してもらわずに、どうやって相手の暗号鍵をもらうの?

Letter Sealingでは、各ユーザーのクライアントデバイス上で鍵ペア(公開鍵と秘密鍵)を生成します4

ECDH鍵共有(楕円曲線Diffie-Hellman鍵共有)方式では、公開鍵は相手に送信されますが、秘密鍵はクライアントデバイス内に保存されます。

Diffie-Hellman方式

Letter Sealingでは、「Diffie-Hellman方式」で暗号化キーを共有しています。

Diffie-Hellman方式には、離散対数と楕円曲線計算の2種類の数学的技術を使った実装方法があります。

LINEのレターシーリングでは、「楕円曲線Diffie-Hellman鍵共有(ECDH)」の方を使っています。

Diffie-Hellman鍵共有
Diffie-Hellman鍵共有
「Diffie-Hellman鍵共有」は、安全が確認できていない通信経路でも、送信者と受信者だけの暗号通信を開始するための方法です。送信者と受信者がお互いに公開してもよい情報を共有することで、それぞれ自分で秘密の鍵を計算します。秘密鍵の共有ができたら、それを使ってメッセージを暗号化(読めなくする)や復号(読めるように戻す)をします。
chiilabo.com
目次に戻る

3-2. キーフィンガープリントは公開鍵のハッシュ値

キーフィンガープリントは公開鍵のハッシュ値

ユーザー固有の「キーフィンガープリント」というのは公開鍵のようなものなのかな。

実際の公開鍵はもっと長いデータだと考えられます。

一般に、公開鍵暗号での「フィンガープリント」は、公開鍵を識別するための短いバイト列のことをいいます5
具体的には、公開鍵にハッシュ関数を適用したものが「フィンガープリント」です。
「フィンガープリント」は元の鍵よりも短いので、鍵の管理作業を単純化できます。

ハッシュ関数

「ハッシュ関数」とは、入力データから出力データは容易に計算できるが、出力から入力を逆算するのが極めて困難な性質を持つ一方向性の関数です。
任意の長さの入力データを固定長の出力データ(ハッシュ値)に変換します。

代表的なハッシュ関数としては、SHA-256, SHA-3, BLAKE2などがあります。

目次に戻る

4. 共通鍵暗号化方式

LINEのレターシーリングでは、送受信する相手同士で共通の暗号鍵を持ちます。

お互いの情報から共通鍵を計算できたら、「AES-CBC-256アルゴリズム」で暗号通信をします6

共通鍵で暗号化し、共通鍵で復号化できます。

AES-CBC

AES(Advanced Encryption Standard)」は、米国国立技術研究所(NIST)が1998年に採用したブロック暗号。
ブロックサイズは 128ビット固定で、鍵長は 128, 192, 256ビットから選択できます。SSL/TLS や ZIP, 7z の暗号化でも利用されています。

CBC(Cipher Block Chaining)」は、前ブロックの暗号化の結果を、次ブロックとXORをとったものを暗号化します。
ブロックの内容が同じでも異なる値になるので、解析されにくくなります。

目次に戻る

4-1. 改ざんチェックのための「メッセージ認証コード」

共通鍵によって傍受を防ぐことができるようになりました。
しかし、すり替えによる改ざんについてはまだ安心できません。

そこで LINEでは、共通鍵でメッセージを暗号化するだけでなく、さらに「メッセージ認証コード」を追加して送っています。
この「メッセージ認証コード」は、大ざっぱに言えば、共通鍵と元メッセージから別のアルゴリズムで計算したハッシュ値です。

暗号化メッセージに「メッセージ認証コード」を添付して送ります。
受信者はまずメッセージを復号化し、それから自分でも共通鍵でハッシュ値を計算します。
これが添付されているハッシュ値と同じなら、「改ざんされていない」と判定できるのです。

改ざんチェックのための「メッセージ認証コード」

「チェックサム」みたいな感じだね。

改ざんチェックのための「メッセージ認証コード」

ただ、ここまでの説明でよくわからないのは、じゃあどうしてパソコンでLINEにログインしてメッセージが読めるんだろう、ということです。
復号化したメッセージが端末内にしかないなら、パソコンにはメッセージがないような気がするのですが、実際には読むことができます。

目次に戻る

5. 秘密鍵は基本的に長く使う仕組み

通常、E2EEの鍵は、ある時点で秘密鍵が漏洩しても、暗号化された過去のメッセージは保護するために、定期的に更新される仕組みになっています。

しかし、Letter Sealingでは「前方秘匿性には未対応」とのことで、基本的には 同じ鍵を継続して利用しています。

「キーフィンガープリントもユーザー固有の値」ということになっています。

目次に戻る

5-1. アカウント引き継ぎ時の鍵の転送

スマートフォンの機種変更などでLINEアカウントを引き継ぐ際には、古い端末から新しい端末へLetter Sealingの鍵を転送する必要があります4

安全のため、引き継ぎ元と引き継ぎ先の端末でそれぞれ一時的なECDH鍵ペアを生成し、QRコードを介して公開鍵を共有することで、端末間に暗号化された通信路を確立します。

LINEの引き継ぎが「QRコード」からできるようになった【かんたん引き継ぎQRコード】
LINEの引き継ぎが「QRコード」からできるようになった【かんたん引き継ぎQRコード】
LINEの新機能で、「かんたん引き継ぎQRコード」が追加されました。新しいスマホにLINEを引き継ぐときに、以前のスマホのQRコードを読み取ることで、できるようになります。 さらに、14日間のトーク履歴は、異なるOSでも引き継げるようになりました。これまで異なるOS(iPhoneからAndroidスマホなど)でLINEを引き継ぐ場合には、トーク履歴が残せなかったので、一歩前進です。 電話番号での認証やパスワードが不要になったことで、引き継ぐつもりでアカウントを作り直してしまう...
chiilabo.com

Letter Sealingの鍵は、ECDH鍵共有から生成した鍵でAES256-GCMにより暗号化した上で、古い端末から新しい端末へ送信されます。

目次に戻る

5-2. 鍵のバックアップ

ユーザーはLetter Sealingの鍵をバックアップできます4

スマートフォンを紛失した場合でも、暗号化されたメッセージにアクセスできるようにするためです。
たとえば、バックアップしたトーク履歴を復元するためにも秘密鍵が必要です。

Letter Sealingの鍵は、ユーザーが設定した6桁のPINコードから生成されたキーを用いて、Client-Side Encryption (CSE) により暗号化されます。

[LINE] トーク履歴の「PINコード」って何のため?(iPhoneの場合)
[LINE] トーク履歴の「PINコード」って何のため?(iPhoneの場合)
LINEのトーク履歴のバックアップで、PINコードを設定する手順が追加されました。 決めたPINコードは、LINEに改めてログインする時に、トーク履歴の復元する前で入力します。 ただし、PINコードは入力を「スキップ」でき、その場合でも iCloud(あるいはGoogle Drive)にバックアップしたトーク履歴は復元されます。 どうも、このPINコードは、LINEサーバに保管されている 直近14日のメッセージ・写真を復元するときの本人確認に利用されているようです。 iClo...
chiilabo.com

暗号化された鍵はSGX (Software Guard Extensions) で保護されたサーバーに保存され、エンドツーエンドで暗号化が行われます。

こちらもどうぞ。
機種変更後にLINEメッセージが届かなくなった(キーフィンガープリントが違う)
機種変更後にLINEメッセージが届かなくなった(キーフィンガープリントが違う)
最近 機種変更した友人からのLINEメッセージが届かなくなりました。 両者のトークルームで表示されるキーフィンガープリントが異なっていたため、暗号化の問題が疑われました。 結局、キーフィンガープリントの不整合の問題は直せなかったので、アカウントを作り直すことになりました。 YouTube動画でも話しています。 機種変更した相手からメッセージが届かなくなった 友人がiPhoneからAndroidに機種変更した際、私にLINEメッセージが届かなくなりました。相手の画面を見せてもら...
chiilabo.com
SSLサーバ証明書はどこに保存されているの?(証明書ストア)
SSLサーバ証明書はどこに保存されているの?(証明書ストア)
SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。 サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。 YouTube動画でも話しています。 サイトがSSLサーバ証明書を取得する流れ お店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕組みがよくわかりません。 どんな情報をどこに記載されていると、「セキュリティ保護...
chiilabo.com
不安解消のための情報流出ニュースの「読み方」
不安解消のための情報流出ニュースの「読み方」
「LINEから個人情報が40万件流出した」というニュースを目にしました。 LINEヤフー社からは「不正アクセスによる、情報漏えいに関するお知らせとお詫び(2023/11/27)」が発表されています。 これに限らず、情報流出のニュースを見て心配だと相談を受けることがあります。そんなときは、ポイントを整理してニュースを読むと、不安が軽減できるかもしれません。 情報流出のニュースバリュー 情報流出ニュースは、一般の人向けにリスクを伝えるだけでなく、情報セキュリティに携わる人に警鐘を...
chiilabo.com

(参考)

(補足)

  1. 現在LINEでは、より安心安全にトークルーム内のメッセージをやり取りしてもらうため、レターシーリングの設定をオンの状態で提供しています。- Letter Sealing(レターシーリング)とは?
  2. LINEが提供する基本的な暗号化方式 – メッセージの安全性新時代:Letter Sealing
  3. 現在[2015-10-13]LINEではRSAという公開鍵暗号化方式を使用しています。 – メッセージの安全性新時代:Letter Sealing
  4. LINE Transparency Report – LINE Corporation
  5. 指紋 (公開鍵暗号) – Wikipedia
  6. DHにより送信者と受信者の双方が共有する鍵(共通鍵)を得た後は、AES-CBC-256アルゴリズムで暗号通信を行います- メッセージの安全性新時代:Letter Sealing
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました