LINEは2048ビットRSA採用 「暗号化が弱いためデータ流出の可能性」は「誤解」と技術ブログで説明
「LINEの通信の暗号化が弱く、情報が流出する可能性がある」などの声にLINE技術ブログが反論。すべての通信方式でデータを暗号化し、2048ビットRSAを採用しているという。
LINEは6月26日、LINEの通信の暗号化について説明する記事を、技術ブログ「LINE Engineers' Blog」で公開した。「LINEの通信の暗号化が弱く、情報が流出する可能性がある」などの声は「誤解」と断じ、すべての通信方式でデータを暗号化していること、暗号化方式に2048ビットRSAを採用していることなどを明かしている。
ブログでは、「LINEで一般的に誤解されている情報」として、(1)暗号化方式が弱いため外部に情報が流出する可能性がある、(2)Wi-Fi通信ではデータが暗号化されているがモバイルネットワーク(3G、LTE)では暗号化されていない――の2点があると指摘。
モバイルネットワークでも暗号化していることを示すため、スマートフォンからLTEで「Test message send」と送信し、そのパケットをキャプチャしたとするファイル(pcapファイル)を開いた画像を公開した。
画像は、「メッセージを送信するすべてのネットワークデータの一部」としており、ランダムなアルファベットと数字、記号が表示されている。「メッセージを探そうとしてもすべてのデータは人が読めないように暗号化されており、多くのデータが解読できない状態」と説明している。
また、データを守るために「安全な」暗号を使用する必要があると説明。LINEでは2048ビットのRSA暗号を使用しているという。
RSA暗号は1024ビット未満でも「一般のPCを使用する場合解読に2000年以上かかる」「スーパーコンピュータで640個のノードすべてを使用した場合でもキーデータを見つけるのに10年ほどかかる」などとする研究を紹介し、2048ビットRSAの安全性を強調している。
ただ今後、暗号化解読技術の進化やPCの性能向上で「状況は変わるかもしれない」とし、「LINEは今後もより安全なサービスを提供するために、日々研究と挑戦をし続けていく」としている。
関連記事
- LINE、改めて傍受を否定 「暗号化後データは独自形式、解読は不能」
LINEの通信が韓国政府に傍受されているという一部報道に対し、LINEは改めて否定。通信は暗号化され、独自形式による暗号化後データの解読は不可能だとしている。 - 「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」
「韓国の国家情報院がLINEの通信を傍受している」との報道に、LINEの森川亮社長が「そのような事実はない」とブログで真っ向から反論した。 - 暗号の2010年問題――「運用見直しが迫る」とRSA
米国立標準技術研究所は、2010年以降に一部の暗号技術の利用をやめるよう勧告している。企業などでは、強度の高い暗号への移行を迫られる可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.