LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

LINEトーク画面に「鍵マーク」が表示された場合の消し方は?鍵マークの意味は?の詳しい解説

LINE (1627) LINE-Android (216) LINE-Letter Sealing (17) LINE-iPhone (447) LINE-セキュリティ (54)

本日より、LINEのトーク画面や通話画面に「鍵マーク(ロックマーク)」が表示されるようになりました

これにより、「鍵マークが出る人と出ない人の違いは?」「消せないの?」「鍵マークが出ている意味は?」と混乱する人が増えています。

確かにこの鍵マークを消す方法はあります。しかし、基本的には消さない方が良い(出ている方が良い)マークです。

そのあたりについて、初心者向けでありつつも、極力詳しく、説明したいと思います。

※ある程度以上詳しい説明となると、すぐかなり技術的な難しい話になってしまう、そもそも難しい機能なので、詳しさと説明のやさしさのバランスを考えた上で、他のニュースサイトに比べたらだいぶ具体的かつ本格的な説明をしています。Letter Sealing は内部的には複雑な機能です。その全ての仕組みを説明しているわけではありません。ご了承下さい(後ほど、このジャンルの技術資料をまとめます)

2016-08-31_08h38_53

※「鍵マークが表示されない!」「表示されないトークがあって気になる」という場合についてはこちら → 「LINEに鍵マークが表示されないのはどうして?大丈夫?出す方法は?」について

「鍵マーク」の意味

鍵マークからは、こんな吹き出しが表示されます。

Letter Sealing が有効なトークルームではロックアイコン(🔒)が表示されます

2016-08-31_08h38_53

この説明通り、「鍵マーク」は、そのトークルームで「Letter Sealing」と呼ばれる機能が有効になっていることを意味しています。

※通話画面の時間の横にも同じ鍵マークが表示される場合があります。それは、「通話」においてLetter Sealingが有効になっている、という意味です。

「Letter Sealing」とは?

「Letter Sealing」機能とは、LINEアプリで、「エンドツーエンド暗号化」という種類の暗号化方式を行う機能です。

「Letter Sealing」がオンの場合、エンドツーエンド暗号化を行った上で、トークが送信されます。

「エンドツーエンド暗号化」とは?

では「エンドツーエンド暗号化」とは何か。

まず「エンドツーエンド」とは、「端(End)から端(End)まで」という意味で、今回の場合は、トークが送信されて、受信されるまでの道筋の「端から端まで」、つまり、「送信者から受信者まで」のことを表しています。

そして、技術用語(通信用語)としての「エンドツーエンド」には、「『端』が主体となって、その『途中』は余計なことをしない」「端から端まで一貫して」というような意味合いがあります。

こんな意味があるため、「エンドツーエンド暗号化」とは、「端(送信者)が暗号化したら、それがそのまま途中で復号化(暗号化が解除)されることなく届いて、届いた先のもう一方の端(受信者)で復号化される」ということを意味します(少し難しいですが、ここが今回難しさのピークです)

つまり、受信者と送信者の間の途中途中では、常に暗号化された状態であり、そのトークの中身を読んだりできない(やろうと思ってもできない)、というニュアンスです。

もっと大ざっぱな言い方をすれば、Letter Sealing機能(エンドツーエンド暗号化)とは、「End(端)」である、トーク参加者「だけ」が解読できる暗号化をして、トークが送信される機能、と言えます。

具体的には、送信者でも受信者でもない「LINEのサーバーの管理者」や、「回線業者」「通信を盗聴したハッカー」などであっても、トークの内容が分かりません

今までは盗聴できたの?という誤解

これを聞いて、「じゃぁ今まで盗聴できていたの?」と思うかも知れません。

また、一部のニュース記事から、「暗号化されていなかったの?」と思ってしまった人もいると思います。

しかし、決して今まで暗号化されていなかったわけではありません

今までは、「送信者 から LINE運営」までがまず暗号化されていて、続いて「LINE運営 から 受信者」までを、別々に暗号化する、という方法でした。

これはとても効率が良く、これでも十分盗聴されにくい方式です。

今までより安全になった部分(さらに盗聴されにくくなった部分)

「送信者 → LINE運営」でLINE運営が受け取ったデータを、「LINE運営 → 受信者」へ向けて、また別途暗号化しないといけないので、「LINE運営(サーバー)」のところで、一度復号化(暗号化解除)してあげてから再暗号化する必要がありました。

つまり、(1)LINE運営が悪いことをしようと思うと、盗聴しやすいのです。

また、LINEがみんなの通信の暗号化に使っている「鍵」を一括して管理しているので、LINEが攻撃されて鍵が盗まれると、一気に暗号化が突破されてしまい、通信内容が盗聴できてしまう可能性が高まります。

つまり、(2)LINE運営のサーバーが急所になってしまうのです。

Letter Sealing(エンドツーエンド暗号化)は、この2つの部分を改善する機能であり、「今まで以上に」盗聴されにくくなっています

Letter Sealingの限界

しかし、これで「LINE運営でも盗聴が不可能になった」というのは言い過ぎです。

それは、このように動作している、と言っているのは、アプリを作った本人であるLINE運営であって、LINEアプリの中に、抜け道(バックドアと呼ばれたりする)がこっそりと仕込まれているかもしれない、という点は、残り続けます。

つまり結局の所、LINE運営を信じる必要はある、というわけです。

なので、「LINEでも盗聴できない」というのは、「LINEの言うことを信用すると」「LINEの説明では」という点に気を付ける必要があります。

※Letter Sealingのようなエンドツーエンド暗号化には、中間者攻撃と呼ばれる種類の攻撃に弱いため、より厳密には、各参加者が利用している暗号化キーが改竄されていないか比較するという作業が必要だったりします(そもそもLINEアプリに表示される暗号化キーのペアが正しいかも、方式が正しく実装されているかも、それはLINEを信じるほかない点に注意)。ただこの話はかなり発展的なので、割愛します。あまり気にしなくていいと思います。たとえこの攻撃に弱くても、鍵無しのときに比べたら安全ですし、「限界がある」ということと、「絶対安全」なんてものはなかなかない、と思って貰えればOKです。

鍵マークが出る条件(Letter Sealingが有効になる条件)

さてさて、「鍵マーク」が出るトークと出ないトーク、何が違うのか、という表示に戻ります。

それはもちろん、そのトークルームでLetter Sealingが有効かどうかの違いなのですが、じゃぁどういうときにLetter Sealingが有効になるかというと、それは、トークに参加している人全員が、Letter Sealing機能を「オン」にしているとき、となります。

Letter Sealingの設定は、「設定」の「トーク・通話」設定にある、「Letter Sealing」から確認できます。

naver-line-disable-letter-sealing-turn-off

また、Letter Sealingの設定が使えるようになっていても、LINEアプリのバージョンが古いと、鍵マークを表示する機能が無いため、鍵マークは表示されません。最新版のLINEに更新してください。

鍵マークが出ない相手

鍵マークが出る人(トーク)と出ない人(トーク)がいる、というのは、その相手がLetter Sealing設定をオンにしているかどうかの違いです。

鍵マークを消したい場合は

鍵マークを消したい場合は、自分がLetter Sealing設定をオフにすればOKです

しかし、セキュリティが低下するため、積極的におすすめすることはできません

エラーになる場合

ところが、Letter Sealingの機能で問題が発生する場合があります。

このようなケースでは、対策としてLetter Sealingをオフにする等の対策を検討してください。

引き継ぎなどでトークが読めなくなるケース

また、機種変更や、LINEアプリのクラッシュ・再インストールなどが原因で、トークの復号が出来なくなり、トークを読めなくなる場合があります。

このあたりは、設定を有効にすることとのトレードオフなので注意してください。

また、特に予想が付く「機種変更」の場合は、機種変更中に届いたトークが読めない問題があるため、公式もLetter Sealingをオフにしろ、と指導しています。

履歴の復元(引き継ぎ)に不安を感じる人は、もう初めから Letter Sealing を「オフ」にしても良いかも知れません。

続き:じゃぁ、表示された私は「今」、何をすれば良いの?

ここまで細かく&初心者向けに説明している記事はおそらくほとんどないので、ちょっと難しかったかもしれませんが、これでかなり「鍵マーク」「エンドツーエンド暗号化」の仕組みに詳しい人になったと思います。

最後に、「じゃぁ今何をすれば良いの?」を確認したい人は、次の記事を読んでみてください。

参考

コメント(0)

新しいコメントを投稿