いや、LINEの写真や動画はLetter Sealingに対応してないよ？って話

最近LINEが色々話題になっていますよね？
話題に乗るってわけでもないですが、多々LINEのE2E暗号化方式であるLetter Sealingに関して誤った情報が流れていると思ったので、記事にしてみました。

E2E暗号化とは↓

エンドツーエンド暗号化

テレ朝のANNニュース

でこんなことが言われてました。

レターシーリング
メッセージ、画像、動画の内容を暗号化できるシステム→第三者の閲覧不可

ANN以外でも、このような画像・動画が暗号化されるという情報発信が見られると思います。

実際は？

今んとこ最新の「LINE 暗号化状況レポート」を見てみましょう。

LINE Transparency Report - LINE Corporation

このレポートによると...

テキスト、位置情報、1対1音声通話などはレターシーリングされていますが、
画像ファイル、ボイスメッセージ、動画ファイル、その他のファイル、グループ通話などはレターシーリングで暗号化されていません。

「通信経路上での暗号化あり」ということなので、おそらくは「クライアント・サーバー間の暗号化はされいるが、サーバー内では暗号化されていない、もしくは少なくとも一時的に復号化されている」ということだと思います。

今回のLINEの騒動では「韓国のサーバーに画像や動画が保存されていた」とのことなので、韓国にあるサーバー内で少なくとも一時的に画像・動画などのデータは復号化されていたと考えられます。
（その事象がどれほど問題なのかはまた別の議論だと思いますが...）

まとめ

・画像ファイル、ボイスメッセージ、動画ファイル、グループ通話などはE2E暗号化されていない。

・そのことに関して誤った報道がなされている。

・韓国にあるサーバー内で少なくとも一時的に画像・動画などのデータが復号化されていたと考えられる

・それが問題なのかどうかは議論の余地があると思う

蛇足

技術仕様などもLINEが公開していますが私にはそこまで詳しいことはわかりません。

詳しく読める方、いらっしゃったらnoteにまとめて頂きたいです。

あと、テレ朝には連絡しておきましたが、いまのところ特に返答は返ってきていません。

通信内容を守る「Letter Sealing」機能と表示の変更について | LINE公式ブログ

LINE Transparency Report - LINE Corporation

タイトル未設定

データセキュリティ | LINE Corporation | セキュリティ＆プライバシー