LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。
本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。
記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。
また、報道内容にはLINE内のデータが他社に漏洩した旨の記載がありますが、全くの事実無根です。
根拠なくユーザーの皆様を不安にさせる一部の心ないメディアに抗議するとともに、ユーザーの皆様には引き続き安心してご利用いただきたいとおもいます。
コメント
コメント一覧
それを考えれば韓国に情報が渡ることは自然に見えるのですが……
なぜ韓国と関わりがないようなことを言ってるのですか?
否定されると何かあるんじゃないかと思ってしまいますね。
盗み見の起源は韓国ニダ
見られて困るネタはLINEに上げんな...ニダ
傍受される奴が悪いニダ
騙される奴が悪いニダ
あ〜トンスルうめぇ!
しかもLINEなんか使ってない第三者の電話番号から氏名までを。
そんなやり口で成長してきたアプリメーカーが、いくら大丈夫ですと言って信用できますかね?
そもそも不法に竹島を占拠している、あるいみ敵国である韓国企業と深く関わってる企業ですし。
id登録なしで即座に使える仕組みや、すでに友達登録している知人を表示するのは電話番号をアカウント代りに使い電話帳のデータを利用しているからこそできること。
Skypeがlineほど普及しなかったのは一般人にはid登録が面倒だから。
導入も楽で、何か問題があったときでもブロックも楽で電話番号やメールアドレスより教えやすいからこれほど流行ったわけ。
情強気取りのぼっちにはわからんだろうね。
暗号化されている以上、
内容の解析は出来てないんじゃないかな?
事実だから話したまででは。
暗号化してるから大丈夫って?内通者がいればなんとでもなるんですが。
大体、韓国系の人も企業もモラルがないから仕方ない。
潔白であるなら韓国政府にアナウンスさせないと。
使いたくなければ使わなければいいだけの話しだと思うけど。
そんなにガチャガチャ騒ぐことかな?
傍受されてる!って思う人は大事な話をLINEでしないとか、そもそも使わなきゃいいし。
サービスを使う使わないの選択はユーザー側にあるんだから。
会社は世論敵に回したくないから一生懸命対応はするけど
それを盾に、大勢でよってたかって企業いじめても仕方ないと思うけどなー
だけでは小保方氏の反論と何ら変わりがありません。
NAVERは日本人の情報を”漏洩”した前歴もあります。
親会社NAVERは韓国企業です 韓国政府機関と結託していない根拠は何でしょうか?
>根拠なくユーザーの皆様を不安にさせる一部の心ないメディアに抗議する
のは自由ですが、ユーザーを安心させるには抗議は何の役にも立ちません。
FACTAは少なくともオリンパス事件においては心ないメディアではありませんでした。
安全安心である根拠をお示しください。
「じぶんこそ、この問題をいちいち気にしないでスルーすればいいじゃない」と、同じ論理で返してあげますw
論点は、傍受出来るか出来ないかではなく、「韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場において認めた」かどうか。
”内閣官房情報セキュリティセンターとの協議の場において認めた”という事実があるのかを、NISCへ直接確認したうえで公表してほしい。
だって、情報を提供しているんだから。
「森川のブログの通りですので、そちらをご参考にしてください」と回答しているので
LINE株式会社としては今回の記事に対して抗議をしないって事でいいですか?
会社として抗議していないからプレスリリースにはないし、公式ブログにも抗議文はない。
ユーザーを安心させる目的なら、会社として抗議してください。
「火のない所に煙は立たず」
過去に問題を起こしているアプリだけに信頼性は低いです。
いくら便利なものでも素性の知れないアプリを乗せる気はないです。
3104氏へ
あなたが使わなくても、あなたの知り合いが使っていれば電話帳に登録されているあなたの個人データーが抜き取られている可能性だってあるのですよ?
逆に、「慎重に調査して回答します」と言われれば、信頼できる。
韓国だけでなく、日本の機関が情報収集している可能性だってある(ちなみにスノーデン氏は、日本でNSAスタッフとしての訓練を受けた)。
米国は?当然集めているだろう。米国クラスになると、出荷されるSISCOのルータやスイッチをキャプチャしてファームウェアにバックドアを仕込んだ上本来の顧客に転送するくらいのことを平気でやる。
ネットユーザは情報取集されている可能性を覚悟した上でLINE等のコミュニケーションツールを使用すべきで、知られたくない情報は必ずend to endで暗号化するべき。そしてそのようにユーザを啓蒙するリテラシ教育を充実させるべきなのだ。
FACTAの記事の真贋はさておき、この社長の記事はあくまで商売上の建前に過ぎない、と考えるのがセキュリティ上無難である。
>当社はお客様の個人情報を下記の場合を除いて第三者に提供することはございません。
↓
>• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
ちゃんと書いてありますね
LINE自体も国内に拠点を置き日本の法令に基づき日本のインフラを使用して運用している限り何かあれば日本の法令で対応出来るんだからさ、腐った報道に惑わされる必要もない。
保証できるということですね?
問い合わせしても一向に返信がありません。
いくら待っても返信きませんがどうなってるのですか?
サポートも最悪ですね。
そこら辺の週刊誌と一緒にしたらマズイよ。
それともあれかな?LINEジャパンの人かな?
LINEは社名変更する前は韓国NAVERの子会社NHNでした。
子会社が自由にやれたのはNHN Japanが小さかったからで、LINEがマネーを生み出すようになってからは親会社も黙っていなかったでしょう。
傍受という表現が技術的に適切かは疑問ですが、利用規約にそれっぽいことが記載されているならユーザーは同意ずみのはずです。
何を今更・・・ですね。
安部総理大臣だってLINEユーザーですよ。
スノーデン氏の { 暴露 }読みましたか??
子会社の知らない所で親会社が情報抜いていたっていうのが真相なんじゃないかな。
記事に抗議したいなら親会社の社長と一緒に記者会見でもやれ。
どーせ無理だろうけどね
「やっていないこと」の証明は「悪魔の証明」になってしまいますので不可能でしょうが、せめて、やっていないなら事実無根であることを軸に、報道した関係機関に毅然とした態度で訴訟を起こしてください。抗議などという甘い処置ではユーザーが信頼を回復できないと思います。
貴社の真摯な対応を信じています。今回の件、貴社の利益が損なわれるだけでなく、多くのユーザーの膨大な不利益が起きているかもしれない可能性を是非とも摘み取っていただきたい!。「提供」していないことも含めて、アプリの信頼性の回復に努めて下さい。
私は、どうも特定の国のIT機器やアプリケーションは怖くて使ってませんが…。LINEも使ってません。
一社の長として、大丈夫という証拠を出してくださいよ。
でなきゃどっかのリカジョと変わらん。
この件について調査と対策をしたら?
さらに
「LINE」アカウントの乗っ取り、詐欺被害の報告相次ぐ
↑
これもなんとかしたら?
そもそもLINEなんて使ってるやつがアホだが
お気の毒です。
社長のコメントは、火元の消火を目的とした初期消火になっておりません。
団扇や扇子を使って火の粉を振り払っているようなことと同じで騒動を更に拡大させています。
まずはユーザー目線で今回の騒動を鎮火させる努力をしてくれたらと思います。
同意。お気の毒。
LINE使ってないけど...
まずは記事に書かれている日本の内閣情報セキュリティセンター(NISC)と接触してコメントを出してもらったり、韓国における「通信の秘密」を守る法律の有無を調べて明らかにしたりしてください。
最後になりますが、今回の騒動を受けたライン側がユーザー目線での鎮火処理をしない場合は、ユーザーがライン社を情報垂れ流し企業と認識し、それを踏まえた利用停止や乗り換えなどの行動が頻発する可能性が高いことをお忘れなきよう願います。
既に手元に複合化のアルゴリズムが入ったものが配信されまくってるじゃないですか。
ちょっとしたプログラマであればLINEの暗号を複合化なんて誰でも出来ると思います。
暗号化だけでは今時安心措置にはなりません。
そうやって何でもすぐにネトウヨだのヘイトだのといって、いま起こってる事実についてきちんと語れない君らに対して、多くの日本人は「やれやれまたか」とあきれ顔だw
本質を語らずに、どうでもいい個人への偏見でもって反論してる気になってるお前らは、君らのいうネトウヨやヘイトの主張とまったく同じ。
そんなことも気づけないから、多くの日本人が「やれやれまたか」とあきれ顔になるんだよw
どうも、69です。
岐阜県生まれの「少ない」側の日本人ですw
韓国だからって理由でパッシングする意見を見てしまって、(この人たちも)本質語らずにどうかなと思っていたのですが、あきれ顔させてしまってすいませんでした。
僕はLINE使ってないので、今回の件については、正直対岸の火事のような感覚ですが、言葉だけではなくて、しっかりLINE株式会社には情報漏えい等はないことを証明してもらいたいですね。
よく見なよ。
確かに叩くだけの奴もいるけど、それ以外に、韓国とか関係なしにかいてる奴だってたくさんいる。
>>61や>>70なんて論理的で、まさに正論だ。
それを「ネトウヨのヘイトなんちゃら」で一括りにして、勝手に差別主義的な扱いにもっていこうとするのは、筋違いにすぎる。
それこそ、事実についてかたれなくなる危険で、"彼らが"好むようなやり口なんだよ。
世界的に見ても韓国はもう信用が有りませんから・・・0点です
たしかにそうですね。
しっかりした人の意見まで「ヘイト」扱いしているつもりはなかったのですが、
誤解生むような意見を投稿してしまったことを74と皆さんに謝りたいと思います。
ご指摘ありがとうございました。
日本人のトップが知らされていなくても、韓国人の社員であれば、国のためという名目で漏らしていても不思議じゃない。
こんなコメント出しても説得力ないよね
それどころか傍受ではなく親会社が情報を提供しているとまで疑ってますよ実際。
それが韓国という国です。
韓国企業の子会社Lineをどう信用しろというんですか。
まぁ、傍受なんてWindowsm、Mac、Android、iOS使ってたら駄々漏れでしょうけど…。
貢献もしているでしょう
しかしネット社会に
セキュリティ上に
安全なんてあり得ない
そんな軽々しく安全なんて言わないでほしい!!
本気で安全なんて言ってるなら
かなりヤバイ
ましてやあの国の傘下にいるんだから
余計にコワイ
言葉にきおつけてほしいです。
こればかりはエンジニア個人の信用問題で、マスターキーの提供はどんなに強固なシステムでも全て吹っ飛びますよね。
つまりシステム外のセキュリティは暗号化のみ
システム内から人為的なキーの流出を把握する事は証明できないので不可能
これでよく安全だと言い切れますね、情報を扱うIT企業の社長ってこの程度なんですか?
たとえ報道が事実無根だとしても、メインブレインの底が知れて信用以前の問題だと思いますが。
いつか破られるものなのよ
それに昔の国際基準だった暗号化が解読に1万年掛かると
言われてたけど約50日で解読されたの知ってる?
それにキーリカバリーが漏れると暗号が国際基準でも無意味なんですよ
せめて傍受が不可能じゃなく暗号解読が現在不可能とすべきでしょ
それ以前にID乗っ取りが現状可能なんだから
傍受も解読されても不思議じゃないよね?
「LINEは日本が作った、だから絶対に安全だ」
とメディアに言わせてましたよね?
それがこの有り様。誰が信じるのでしょう
今回の県も当然ありうるし、こいつら日本人の情報なんか盗んで当然ぐらいに思ってんだろ
だって、韓国政府は「通信内容を検索させろ」で済む話なんだもの
いちいち傍受して暗号解読なんてめんどくさいことする必要ないじゃん
事実無根というなら『内閣情報セキュリティセンター』か『 韓国政府のサイバーセキュリティ担当者』を裁判で訴えればいい
本当に事実無根なら訴えれるはず
こういう書き方で始まる文章を社長の個人ブログだけに載せるのはいかがなものか?
普通は会社の公式サイトでするよね
創業社長じゃなくて雇われ社長だからいつでも切れるようにしてるのかと勘ぐってしまう
そういう話が出て来てますからね。韓国がやらない訳がないでしょう。
韓国産というだけで使うのを避けていた俺大勝利。
中韓北は全てが信頼するに値しない。
正式に公に無実の公表をするべき
絶対に大丈夫だという確証を
資料を出して論理的に公で解説していただけないでしょうか?
いかに強固に守られた通信防壁施そうと
お前らが国家情報院と提携関係にあって中抜きしてたら意味ねーじゃねーか。
まったくユーザーの懸念に答えてないし
子供だましのコメントでユーザー馬鹿にしてる。
ログイン時だけ、国内のgd2.line.naver.jp
それ以降は韓国の複数のサーバに繋がりっぱなし
me2day.net gw-beta.line.naver.jp nid.naver.com
appauth.naver.com ndrive1.nave.com desk.talk.naver.com
これでどう信用しうろっていうの?
それに
韓国政府がNISCとの協議の場で
「LINE傍受してます。韓国では合法です」
と言ってるのですが
これが嘘なら韓国政府訴えるの?
中華のFARWAYやLenovoと同じで、国に流しているんでしょ。
まあ、今更な話を必死に否定されてもね。。。
心配なのはスマホの情報全てがLINE経由で抜かれているのかも。。。
その韓国政府関係者だってそんな嘘ついたって何の特にもならないでしょ?
しかもアナタはLINEの実態を全部把握してないでしょ?
あと、後に証拠が出てきたらどう責任取るつもりですか?
そういうとこの考えも全部語ってくださいよ社長さん。
個人情報に関する事だから責任重大でしょう。ちゃんと調べてから責任ある発言をしましょうね。
×報道機関に抗議
○韓国政府に抗議
が正解だと思います。
それにこれまでさまざまな問題が起こっているアプリも珍しいと思います。
特に国際基準を満たした最高レベルの暗号技術という割には
LINEのID 乗っ取り被害相次ぐという始末
それを見た限り暗号化されているのはあくまでも外部通信のみだ。
つまり「システム内であっても安全です」っていうのは嘘っぱち。
メッセージ内容レベルの暗号化は何もなく、クライアントは
それを可能にする暗号鍵すら持っていない。
韓国の政府機関が大嘘ぶっこいてるってよく断言できるなwww
これじゃあ誰も信用しないで
2003年5月 - ハンゲームジャパン(→NHN Japan→LINE)入社
あっ・・・(察し)
この社長さんはネットワークの初歩から勉強し直したほうがいいね。
それともそれができない理由があるのか、そこがすごく気になりますね。
問い合わせを行ったら、明らかにコピペの返信が返ってきたんだが?
いったい、何やってんの?ささと説明しなさい。
「便利だから。」
家族の連絡にも使用しています。娘のバレーの徳島商業高校の父兄の連絡用にも。
便利でわかりやすい、子供から大人まで幅広く活用しています。
ただし、どこかで何かのひょうしに「漏れる」、「消える」、など不具合が生じても良いレベルでの書き込みを推奨しています。完璧なシステムなんてこの世にないからね。グループ招待も参加される方の自由にしてます。
今回の、社長のコメントは信憑性に「?」はてなをつけます。しかし、便利なので利用を辞める予定はありません。
包丁、ガゾリン、ガスボンベ、飲酒運転などツカイカタやモノの管理を誤れば危険なモノたくさんあります。万が一「line」にその可能性があるならば、そうならないように企業努力は徹底してほしい。
新聞やテレビのニュースなどといったメディアと違い、いつでも最新の情報が手に入る。反面たくさんの情報があふれているので、全てが事実だとは限らない。大手os企業ですら「虚弱性問題」について未だにイタチごっこ。安心、安全、信頼のlineであってほしい。
「傍受」は無い
「傍受されても暗号化されてるから大丈夫」
だろ?
「韓国政府は提供を受けて分析している」
どちらも言ってることは間違っていない
韓国の企業が韓国のルールでやってるわけだから特に問題があるとも思えない
個人的には『リア充自慢で使ってる奴が馬鹿』
2012年11月のこの記事だと、LTE回線なら平文で送っている、と読めますがどうなんでしょう。
文字コードはUTF-8だそうですね。
日経コンピュータ
LINEやcommの通話の仕組みを解析―実践編 (4/4)
ログインやトークについては通信内容が暗号化されていない状態でデータが
送受信されていることが分かりました。しかし、今回パケットキャプチャを
行った回線はLTE回線なので、通信事業者によって通信の秘匿が守られるため、
特に問題はないと思います。また、Wi-Fi接続の場合はLINE01サーバーとの
通信がSSL(Wireshark上はTLSv1と表示されます)で行われているので、
ログイン処理やトークの内容は暗号化されていました。
しかし、Wi-Fi接続であってもSIPに関しては非暗号化された状態で通信していたので、
この点は注意が必要でしょう。
LINEのログイン処理中に接続しているサーバーの一覧
No. 接続先 サーバーの用途(推測)
1 LINE01 ログイン先
2 LINE02 不明
3 Outside01 不明(韓国SK Broadband社が所有するIPアドレス)
4 LINE03 不明
>>13
この時点で既に的を射ていますね。
「本日報道された〜」
というのに
もう「事実無根」という結論がでてるのが不思議。
opensslのような長期間にわたり使われてきたオープンソースのものですら
いまさらな脆弱性がみつかっているくらいなのに(まあこれもいろいろありますが)
ソフト的な意味でも社内体制的な意味でも「バグがあるかもしれない」
という姿勢で調査するのが正常じゃないのかと。
保身ばかりで危機管理の体制ないんですかね。
前からlineは韓国の会社と噂流れてたし日本の会社のふりして営業しながら韓国に情報流してたとわね
lineが国情院に抗議しないなら確定だね
インテリジェンスの問題として一企業もこれからは厳しくみられるよ
東証の上場審査基準には、
企業のコーポレートガバナンス及び内部管理体制の有効性
コーポレートガバナンス及び内部管理体制が適切に整備され、機能していること
企業内容等の開示の適正性
企業内容等の開示を適正に行うことができる状況にあること
とありますが、果たしてLINEはその基準を満たしておりますのでしょうか?
失礼な罵詈雑言を放ちまくる。
これが日本の本当の姿かと思うと、絶望する。
馬鹿者たちの話など、聞く耳持たなくても良いです
このコメントの信頼性はゼロどころかマイナス、LINE自体も私自身興味が全く無かったところに登場当初から胡散臭い話はいくつも聞いていたので、頭の片隅にすらなく・・・。
コンプライアンスとリスクマネジメントの体制がきちんと出来ていない企業は今後淘汰されていくでしょう・・・。
LINEさん、さよ〜なら〜wwwww
日本語使ってる奴は全員日本人だとでも思ってるんかいw
ここでの発言は単なる戯言。
記者クラブや外国人記者クラブの前で、なぜ堂々と声明を挙げないのだ?
会社のサイトになぜ最初に掲載しなかったのだ?
私的意見なんだよな?
セキュリティ検査会社で検査報告書を取ったのか?
それもしないで安全ですなんて、よく言えたものだな。
こんな危険な会社が上場で1兆円の濡れ手に粟なんか、許されるわけはないだろう。
セキュリティもコンプライアンスもロクにできない会社が株式公開するのはおかしい。
批判してるバカどもに聞きたいのは(SSLすら知らなさそうな感じだけども)秘密鍵の流出が無いことをどんな対案でお示しいただけるんですかね(なさそうだけども)?
暗号化通信してるかは各自が自分のスマホにパケットキャプチャすればいいんだけだとおもうけどしてなさそうで安直に質問してんのもイミフ。
なんつーか脊髄反射バカが増えてネットってつまんなくなりましたねえ。
国内で5000万人以上が使ってるんだから文句いうな。
弁解したきゃこの報道が出てしまったことの経緯を説明しろよ。火の無いところに煙はたたない。
>韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。
とのことですので、御社におかれましては当然NSICに確認をとるくらいのことをしてから「事実無根」とおっしゃっていることと思いますが。
そういった事実確認の過程すら公表せずに無実をのたまえばそれこそ「事実無根」なのでは?
5000万人以上のユーザ、いや、それぞれの電話帳データを収集していることを考えれば、国民のほとんどの個人情報を扱っているといっても過言ではないと思います。
相応の責任が御社にはあります。それを果たしてください。
こんなお粗末な火消しで誤魔化さず、まともな一企業としての姿勢を見せてください。