LINEが韓国政府からの盗聴(Wiretapping)云々の記事に反論(追記あり)(お詫び・修正あり)
セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。
LINEのID乗っ取り 警視庁が情報収集
http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html
LINE乗っ取り問題、警視庁が情報収集
http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/
いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。
ここまでだと「LINEは便利だから使われただけで、彼らも被害者」という論法になるわけですが、ややこしいのはFACTAが報じたこの記事ですね。
韓国国情院がLINE傍受
http://facta.co.jp/article/201407039.html
おそらくは、半年ほど前に出た釜山海底ケーブルやCD間の専用線他の韓国政府による傍受が現在進行形の事案であり、日韓間の情報、とりわけLINE関連のものも多く含まれていたのではないか、という懸念が日本側当局に持たれていた延長線上かと思うわけですが。ネタは、同じく韓国の情報機関、国情院です。
なぜか朝鮮日報でそれなりに詳しい記事が出ていました。これも韓国政府は否定しているようですが。
釜山沖の海底ケーブル、韓国が盗聴=豪紙
http://www.chosunonline.com/site/data/html_dir/2013/11/26/2013112601006.html
LINEも、森川亮社長が素早くFACTA記事を否定する内容の発表をしています。
本日報道の一部記事について
http://moriaki.blog.jp/archives/1988243.html
[引用] LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。
いや、その「国際基準を満たした最高レベルの暗号技術」は所詮は国際基準であって、傍受できてしまえば解読自体は(LINEに限らず他のサービスや他国の情報機関と同様に)可能ではないかと思うわけですが、言い切っちゃって大丈夫なのかと思うわけです。もっとも、LINEとしてできることは全部やっている、という意味なのでしょうけれども。
…と、ここまで書いておきながら、どうも本件の確報が近いうちに出るようだ、との不確かな情報がたったいまやってきてフリーズ。いったい何を信じたらよいのだー、となるのがこの世界のむつかしいところでございますね。
(追記 01:14)
どうもごっちゃになっているようですが、「LINEは韓国のNAVER子会社だという話」と、「韓国の情報機関である国情院が盗聴(wiretap)していることを認めており、それが韓国内の法律において適法である話」とは別物だと思うんですよ。
なので、事実関係においては森川さんの仰るとおり「LINE社内においてしっかり管理していることは保証できる」と思いますし、私もそうだと感じていますが、なにがしかの方法で国情院がLINEでやり取りされている情報をブチ抜いて第三国で解析されていたとしてもLINE側からは分からないでしょう。LINEの森川さんが当事者として安全を強調しても、イメージはともかく実態はまだ不明だということなんじゃないでしょうか。
現段階では、LINE云々は真偽不明ですが(追って情報が出るようですが)、スノーデンレポートに拠らずとも韓国政府に限らず法律の範囲内で当局の目的に沿って情報収集をしているのは事実でしょうし、名寄せ等で途方も無い数のLINE IDがアタックされている状況があるわけですんで、真面目にヲチしておかないと駄目でしょうね。
(お詫び・修正 20:47)
複数の方からのご指摘があり、私のほうで仕組みや技術についての誤認による不正確な表現があったとのことで、改めて修正いたします。ご指摘いただいた方々には御礼申し上げると共に、関係者の皆さまにはお詫び申し上げます。
« 福島、新潟へ「SLばんえつ物語号」に乗りに行った件 | Main | 新ニュースサイト『しらべぇ』でクソ連載を開始 »





