本レポートの目的
このレポートは、LINEの各機能で提供される暗号化方式の種類、保護対象及び、暗号化の適用状況を情報公開することを目的としています。
LINEが提供する暗号化
LINEではユーザーの情報を保護するため、様々な方式の暗号化を行っています。LINEクライアントとサーバー間の通信を保護する通信経路上での暗号化(LEGY暗号、HTTPS)に加えて、 対応しているメッセージタイプや通話タイプにおいては Letter Sealing による暗号化が行われます。 Letter Sealing はLINEの開発したエンドツーエンド暗号化(end-to-end encryption, E2EE)プロトコルです。
LINEで利用されている暗号化方式及びアルゴリズムの詳細については、暗号化ホワイトペーパーを参照してください。
暗号化適用状況
(1)メッセンジャー機能
LINEのメッセンジャー機能で送受信される「テキスト」及び「位置情報」は、以下の状況においてLetter Sealingによってend-to-endで暗号化されます。
- 両者のユーザがLetter SealingをONにした状態の1対1トーク
- 全てのユーザがLetter SealingをONにした状態の1対nトーク(50人以下)
- 全てのユーザがLetter SealingをONにした状態のグループトーク(50人以下)
テキスト、位置情報以外に送受信されるコンテンツ(「イメージ」「ビデオ」「ファイル」「オーディオ」)は、LEGY暗号またはHTTPSにより暗号化されます。これらの適用状況の時系列の推移は以下の通りです【期間: 2016年4月〜2018年3月末】。
尚、これまで以下のいくつかの要因によって、暗号化の適用率の低いコンテンツがありましたが、2017年9月を目処に、概ね100%を維持しております。
各コンテンツタイプ別の暗号化状況(Letter Sealing, LEGY暗号, HTTPS)をまとめると以下のようになります。
| 2015年 | 2016年 | 2017年9月 | 2018年4月 | |
|---|---|---|---|---|
| テキスト | ◯ | ◯ → ◎ | ◎ | ◎ |
| 位置情報 | ◯ | ◯ → ◎ | ◎ | ◎ |
| スタンプ ※1 | △ | △ | ◯ | ◯ |
| 画像ファイル ※2 | △ | △ | ◯ | ◯ |
| ボイスメッセージ ※3 | x | ☓ | ◯ | ◯ |
| 動画ファイル ※3 | x | ☓ | ◯ | ◯ |
| その他のファイル ※2 | △ | △ | ◯ | ◯ |
|
凡例: ◎ Letter Sealing対応 / ◯ 通信経路上での暗号化あり / △ 部分的な保護 / ☓ 暗号化無し or 不十分な暗号化 |
||||
■補足説明
◎は主要な利用環境において、Letter Sealingによる暗号化がデフォルトで有効化されていることを示しています。
◯は主要な利用環境において、当時の判断における十分な水準の、通信経路上での暗号化を行っていることを示しています。
△は部分的な保護ですが、当時及び当レポート公開時点での判断において、概ね問題がないと考えられる水準での暗号化が行われています。
☓は当レポート公開時点での判断において、十分な保護ではなかったと考えられるものを示しています。
- ※1 △の時期において、スタンプのパッケージダウンロード時に HTTP を利用、スタンプ送信のメッセージ自体は暗号化が適用
- ※2 △の時期において、HTTP/HTTPS を併用、利用環境(OS,地域,回線種類など)によっては暗号化を行わない。
- ※3 ☓の時期において、WiFi利用時かつアップロード時のみ暗号化を行う。
OSやLINEクライアントのバージョンが古い場合は、上記に記載されている通りの暗号化が適用されなかったり、古い暗号化方式での通信が行われるなど、十分な保護が得られない場合があります。
(2)LINE通話機能(音声通話、ビデオ通話)
LINEの通話機能において、「音声通話 (1対1通話)」「ビデオ通話 (1対1通話)」は、以下の状況においてLetter Sealingによってend-to-endで暗号化されます。「グループ通話」及び「グループビデオ通話」においては、通信路上の暗号化が適用されています。
| 2015年 | 2016年 | 2017年9月 | 2018年4月 | |
|---|---|---|---|---|
| 1対1音声通話 | ◯ | ◯ → ◎ | ◎ | ◎ |
| 1対1ビデオ通話 | ◯ | ◯ → ◎ | ◎ | ◎ |
| グループ通話 | ◯ | ◯ | ◯ | ◯ |
| グループビデオ通話 | - | ◯ | ◯ | ◯ |
|
凡例: ◎ Letter Sealing対応 / ◯ 通信経路上での暗号化あり / - 機能未実装 |
||||
(3)Letter Sealing (end-to-end encryption) 適用状況
Letter SealingはLINEによるエンドツーエンド暗号化の実装です。 Letter Sealingが有効化されたメッセージは、LINEクライアント内で予め暗号化された状態で送信され、LINEサーバー側でも内容を解読することは出来ません。 Letter Sealingは2015年8月よりオプション機能として提供され、2016年中に主要な利用環境でデフォルトで有効化されました。現時点では、Letter Sealingによる暗号化に対応しているメッセージタイプは限定されています。
■Letter Sealingによる保護対象
- テキストメッセージ (1対1トーク、50人以下の1対nトーク及びグループトーク)
- 位置情報メッセージ (1対1トーク、50人以下の1対nトーク及びグループトーク)
- 音声通話 (1対1通話)
- ビデオ通話 (1対1通話)
※ ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。
■Letter Sealingに関する補足
Letter Sealingによるメッセージの暗号化は、通信を行う双方(グループの場合はグループ参加者全員)のクライアントがLetter Sealingに対応し、Letter Sealingを有効にしている必要があります。Letter Sealingが無効化されている場合、通信経路上での暗号化のみが行われます。
(4)Forward secrecyへの対応状況
LINEの利用環境によってはForward secrecy に対応しています。Forward secrecyに対応した通信では、万が一秘密鍵が漏洩した場合でも、それ以前に暗号化されたメッセージは保護されます。 現時点では、Forward secrecyの性質を持つ暗号化通信は限定されています。
■LINEサーバーとの通信暗号化における Forward secrecy (LINEサーバー内の秘密鍵が漏洩した場合の前方秘匿性)
- 2017年9月 ◯ 主要な利用環境において対応 ※4
- 2016年 △ 部分的に対応 ※5
※4 OSやLINEクライアントのバージョンによっては非対応 / ※5 一部の地域、クライアントでのみ対応
■Letter Sealingにおける Forward secrecy (ユーザーの端末内の秘密鍵が漏洩した場合の前方秘匿性)
- 非対応