パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた?」記事へのコメント

  • 本日報道の一部記事について [moriaki.blog.jp] には、

    LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。

    とありますが、LINE の通信は、3G や LTE 接続の場合、暗号化されていません。

    詳しくは、下記をご覧下さい。

    (4/4)LINEやcommの無料通話サービスを検証 - LINEやcommの通話の仕組みを解析―実践編:ITpro [nikkeibp.co.jp] より引用

    ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。しかし、今回パケットキャプチャを行った回線はLTE回線なので、通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。また、Wi-Fi接続の場合はLINE01サーバーとの通信がSSL(Wireshark上はTLSv1と表示されます)で行われているので、ログイン処理やトークの内容は暗号化されていました。しかし、Wi-Fi接続であってもSIPに関しては非暗号化された状態で通信していたので、この点は注意が必要でしょう。

    • by Anonymous Coward

      日本の携帯電話事業者の管理下にある通信については、韓国政府が傍受するのは無理でしょうから、今回の話題とは直接関係無いような。日本の通信事業者だからと言って100%信用できるという訳でも無いですし、commは全部暗号化しているようなので、LINEもそうして欲しいですが。

      • LINE は、インターネット網を利用したアプリであることから、LTE / 3G 接続の場合には、日本の携帯電話事業者のネットワークを経由した後、インターネット網を経由し、LINE のサーバーと通信しています。

        携帯電話事業者が LINE のパケットを途中で暗号化してからインターネット網に流すということはありえないことから、LINE アプリの段階で暗号化していない情報は、平文のままインターネット網を経由して LINE のサーバーに届くはずです。

        親コメント
        • by Anonymous Coward

          なるほど。具体的な経路は基本的に日本国内に留まるでしょうから、韓国政府が傍受するのは通常は難しいでしょうが、現在も3GやLTEの通信を暗号化していないなら、「国際基準を満たした最高レベルの暗号技術を使って通信されています」というのは不適切ですね。

          • by Anonymous Coward

            LINEのサーバーは韓国にあるそうだけどな
            #だから日本の法律が及ばない

            • by Anonymous Coward

              LINEへの大量のアクセスと、応答性の必要を前提にすると、少なくともトーク機能の処理サーバーを韓国に置く理由はなさそうですが、韓国にあると判断する理由はなにかあるのですか?
              少なくとも、こちらの記事にあるIPアドレス [hatena.ne.jp]を調べると、国内のもののようですが。

              • by Anonymous Coward

                この記事 [rikunabi.com]には明確に「LINEはハンゲームのインフラ活用している」と書かれている。
                んでこちらの記事 [impress.co.jp]では「韓国を代表する「NAVER」や「ハンゲームポータル」といった大規模なサービスを運営するNHNのデータセンターを活用する」サービスが「韓国内で運営しているデータセンターを利用した韓国データセンターサービス」であるとされている。

                故にLINEのインフラ≒ハンゲームのインフラであり、それは韓国のデータセンターを使用している可能性が非常に高い。

              • by Anonymous Coward

                今パケキャプできる環境にないので実際の接続ホスト名は確認できないですが、
                ・(#2624451) の記事が2013年
                ・(#2624460) の記事は2011年と2012年

                加えて、(#2624451) の記事中にあるIPアドレスをAKI on WEB様で確認したけど、間違いなく日本。

                情報鮮度の観点から、少なくとも2013年以降は日本国内で運用されているとみるべきでは。
                #誰かすぐにキャプできる方はいませんか

                #韓国IDCと分散運用している可能性や、日本のサーバから韓国に横流ししている可能性もなくはないけど、考え出したら流石にキリがない

              • by Anonymous Coward

                 その記述からは、ハンゲームのインフラが韓国にしかない、とは読み取れませんね。日本と韓国の両方にハンゲームのインフラがあっても記述と合致します。

                 ちなみに、2014年の下記記事によると、LINEは東京都心でデータセンターを運用しているようです。もちろん、都心でデータセンターを運用しているからといって、「韓国のサーバーを使っていない」とまでは言えませんし、記事の作成時期が異なるので、途中で切り替えたのかもしれませんが。

                http://developers.linecorp.com/blog/?p=3041 [linecorp.com]

    • by Anonymous Coward

      これって今も同じなのかな?
      最近LTE接続している時にVPN経由させてパケット拾ってみたら一応TLSになってましたが。

      VPN接続したらWi-fi接続したという見做しになるのかな?

    • by Anonymous Coward

      うわ、すっごーい。
      2012年の情報をそうやって提示したってことは、
      1年半経った今も状況は変わってないってことをちゃんと確認したんだよね?

      • by Anonymous Coward

        下記の記事によると、モバイルネットワークでも暗号化を進めているようですが、そもそも韓国政府が主張したとFACTAが主張する傍受が行われた時期は不明なので、なんとも言えないところ。

        http://developers.linecorp.com/blog/?p=2729 [linecorp.com]

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...