LINE暗号化状況レポート

本レポートの目的

このレポートは、LINEの各機能で提供される暗号化方式の種類、保護対象、および暗号化の適用状況の公開を目的としています。

LINEが提供する暗号化について

LINEではユーザーの情報を保護するため、様々な方式で暗号化を行っています。
対応しているメッセージタイプや通話タイプにおいては Letter Sealing による暗号化が行われます。Letter Sealing はLINEが開発したエンドツーエンド暗号化(End-to-end encryption: E2EE)プロトコルです。
LINEで利用されている暗号化方式、およびアルゴリズムの詳細については暗号化ホワイトペーパー(英語のみ)をご参照ください。

■ 主要なアップデート

LINEはテキストや音声・ビデオ通話に加え、2023年11月に画像ファイル、ボイスメッセージ、動画ファイル、その他の添付ファイルにおいてもエンドツーエンド暗号化を適用し、2024年11月にはLINEクライアントのバージョン要件を満たすトークルームに対して自動的に暗号化を実施しました。
このアップデートはLINEを最新のバージョンにすることで自動的に適用されます。

■ 暗号化の導入状況について

(1) メッセンジャー機能

Letter sealing (End-to-end encryption)

LINEのメッセンジャー機能を利用した「テキスト」、「位置情報」、「メディアファイル(例:画像、ビデオファイル、音声メッセージ)」および「1対1の音声通話、ビデオ通話」は、以下のいずれかの状況において Letter Sealing で暗号化されます。

  • 双方のユーザーが Letter Sealing をONにした状態の1対1のトーク
  • 全てのユーザーが Letter Sealing をONにした状態の50人以下のグループトーク

トークルームがLetter Sealingによって保護されているか否かを確認する場合は、こちらのガイドをご覧ください。メディアのエンドツーエンド暗号化をサポートしていないバージョンにおけるメディアファイルは、LEGY暗号化※1またはTLSによる通信レイヤーで暗号化されます。以下の表は、2024年7月から2024年12月までの期間における通信レイヤーでのコンテンツ別の暗号化の適用状況を示しています。

2024年7月から2024年12月までの期間における通信レイヤーでのコンテンツ別の暗号化の適用状況を示した画像です。このグラフでは、複数のメディア形式(音声、ファイル、画像、ビデオ)の暗号化の適用状況を示しています。期間は8月から12月までで、音声、ファイル、画像はほぼ100%が暗号化されていますが、ビデオは他の形式に比べて暗号化の適用状況が低く、特に9月と11月に低下しています。

Figure 1:通信レイヤーでの暗号化適用状況の時系列推移 (2024年)
  • ※1LEGYはLine Event-delivery GatewaYの略で、カスタム構築されたAPIゲートウェイサーバーです。LEGYは、鍵交換と暗号化に標準の暗号アルゴリズムを使用しています。
  • 2022年8月以前の暗号化適用状況の推移については、以前のレポートをご参照ください。

通信レイヤーの暗号化

通信レイヤーの暗号化について、以前はLEGY暗号を使用していましたが、現在はTLSに移行しており、TLSがデフォルトの暗号化プロトコルとなっています。TLS1.2および1.3が現在サポートされており、前方秘匿性(Forward Secrecy)を確保するため、鍵交換にDHEまたはECDHEのいずれかが使用されます。
また、これまでいくつかの技術的もしくは環境的な要因によって、通信レイヤーの暗号化が特定の種類のコンテンツに対し十分に適用されていない状況がありましたが、2017年9月以降は概ね100%の適用率を維持しています。

  • 暗号化によるパフォーマンスの問題により適用を見送った時期がありました。
  • 一部の国家のモバイルネットワーク接続環境において、HTTPSが利用できない時期がありました。現在は、接続環境に関係なく暗号化を適用しています。
  • 2017年7月、音声ファイルの暗号化適用範囲を拡大した際に発生した不具合を解決するため、約2ヶ月の期間、暗号化適用範囲を縮小しましたが、2017年9月に再度、暗号化適用範囲を拡大しました。

各コンテンツタイプ別の暗号化状況(Letter Sealing, LEGY暗号, TLS)をまとめると以下になります。

コンテンツタイプ 2015 2016 2017/9 2018/4 2019/10 2020/9 2021/9 2022/8 2024/12
テキスト ◯ → ◎
位置情報 ◯ → ◎
スタンプ ※2
画像ファイル ※3 ◎※5
音声メッセージ ※4 x x
動画ファイル ※4 x x ◎※5
その他のファイル ※3
リアクション n/a n/a n/a n/a n/a n/a

凡例: ◎ Letter Sealing(End-to-end encryption) / ◯通信レイヤーの暗号化 / △部分的な保護 / ☓暗号化無し or 不十分な暗号化

補足説明

◎は主要な利用環境において、Letter Sealing による暗号化が初期設定にて有効化されていることを示しています。
◯は主要な利用環境において、当時の判断における十分な水準の通信経路上での暗号化を行っていることを示しています。
△は部分的な保護ですが、当時および当レポート公開時点での判断において、概ね問題がないと考えられる水準での暗号化を行っていることを示しています。
☓は当レポート公開時点での判断において、十分な保護ではなかったと考えられるものを示しています。

  • ※2△の時期において、スタンプのパッケージダウンロード時に HTTP を利用、スタンプ送信のメッセージ自体は暗号化を適用しています。
  • ※3△の時期において、HTTP/HTTPS を併用、利用環境(OS, 地域, 回線種類など)によっては暗号化が適用されない状況がありました。
  • ※4☓の時期においては、WiFi利用時かつアップロード時のみ暗号化を行っていました。
  • ※5LINEのトークルームにおけるアルバムに保存された画像ファイル、およびビデオファイルはLetter Sealingの対象外であり、TLSを使用したクライアント-サーバー暗号化が適用されます。

OSやLINEクライアントのバージョンが古い場合は、上記に記載されている暗号化が適用されていなかったり、古い暗号化方式での通信が行われるなど、十分な保護が得られない場合があります。

(2) LINEの通話機能(音声通話、ビデオ通話)

LINEの通話機能(音声通話、ビデオ通話)LINEはいくつかのタイプの通話機能をサポートしています。LINEの通話機能において「音声通話(1対1)」と「ビデオ通話 (1対1)」は、Letter Sealing によってエンドツーエンドで暗号化されます。「グループ音声通話」「グループビデオ通話」および「LINEミーティング」においては、通信レイヤーのみの暗号化が適用されます。各時期における暗号化の状況は以下のテーブルをご参照ください。

通話タイプ 2015 2016 2017/9 2018/4 2019/10 2020/9 2021/9 2022/8 2024/12
音声通話(1対1) ◯ → ◎
ビデオ通話(1対1) ◯ → ◎
グループ音声通話
グループビデオ通話 -
LINEミーティング - - - - -

凡例: ◎ Letter Sealing (End-to-end encryption) / ◯ クライアント-サーバー間通信レイヤーの暗号化 / - 機能未実装

(3) メディアのエンドツーエンド暗号化

LINEが2016年にLetter Sealingの初期実装をリリースした際には、デバイスの性能やプラットフォーム間でのメディアコーデックの互換性の問題があり、暗号化はテキストコンテンツのみに限定されていました。しかし、これらの制約が緩和され、ユーザープライバシーへの配慮が高まったことから、LINEはLetter Sealingの適用範囲を拡大し、より多くのコンテンツタイプに適用することを決定しました。この取り組みの一環として、Letter Sealingが有効なトークルーム内で送信される画像、ボイスメッセージ、動画、添付ファイルもエンドツーエンドで暗号化されるようになりました。この機能は2023年11月に韓国とインドネシアでテスト展開を行い、2024年11月にすべてのユーザーへの展開が完了しました。メディアのエンドツーエンド暗号化の対応に必要な各LINEクライアントのバージョン情報を以下の表に示します。

LINEクライアント バージョン
LINE for iOS/iPad OS 13.15.0
LINE for Android 13.3.0
LINE for Mac/Windows 7.17.0
LINE Chrome Extension/ChromeOS 3.0.0

(4) Letter Sealing (end-to-end encryption) 適用状況

Letter Sealing はLINEによるエンドツーエンド暗号化プロトコルです。 Letter Sealing が有効化されたメッセージは、LINEクライアント内であらかじめ暗号化された状態で送信され、LINEサーバー側でも内容を解読することはできません。 Letter Sealing は2015年8月よりオプション機能として提供され、2016年に主要な利用環境において初期設定にて有効化されました。
現在、ほとんどのメッセージタイプはLetter Sealingで暗号化されていますが、以下の例外があります。

Letter Sealingによる保護対象

  • テキストメッセージ (1対1トーク、50人以下の1対nトークおよびグループトーク)
  • 位置情報メッセージ (1対1トーク、50人以下の1対nトークおよびグループトーク)
  • メディアファイル (画像ファイル, 音声メッセージ 動画ファイル, その他のファイル) (1対1トーク、50人以下の1対nトークおよびグループトーク)
  • 音声通話 (1対1通話)
  • ビデオ通話 (1対1通話)

Letter Sealingの例外

例外として、以下のケースではユーザーのコミュニケーションの一部がLINEサーバーに送られます。

  • ウェブサイトのプレビュー機能(PagePoker): トークルーム内でウェブサイトのプレビューを生成するためにURLがPagePokerサーバーに送信されます。送信されたURLはプレビューを生成する目的においてのみ利用されます。ユーザーは設定画面からこの機能を無効にすることができます。(設定 → トーク → URLプレビュー)
  • スパムの通報: ユーザーがスパム行為を通報する場合、スパム行為が疑われるメッセージの一部が調査のためサーバーに送信されます。報告者が同意する場合に限り、指定されたメッセージの一部がサーバーに送信されます。
  • メッセージのアナウンス: 送受信したメッセージ、作成した投票、イベントなどを「アナウンス」して、トークルームの上部に永続的に表示することができます。 アナウンスは新しく参加したメンバーにも表示する必要があるため、ユーザーによりアナウンスに設定されたメッセージはサーバーに送信されます。
  • スタンプキーワード: LINEクライアントは、適切なスタンプをおすすめするためにメッセージ内の特定のキーワードをチェックします。 一致するものがある場合は、匿名でサーバーに送信されます。

また、AppleやGoogleのような第三者が提供するクラウドバックアップ機能を用いる場合には、メッセージはエンドツーエンドで暗号化されません。 このような場合にはクラウドストレージ上に暗号化されていないコンテンツが保存されます。

機能別の適用状況

Letter Sealing 部分的なLetter Sealing クライアント-サーバー間通信レイヤーの暗号化
メッセージ 機能
テキスト、位置情報
1対1通話
次世代Googleアシスタント
画像ファイル
音声メッセージ
動画ファイル
その他のファイル 		メッセージスタンプ※6 機能別の適用状況スタンプ
カスタムスタンプ
リアクション
メッセージのアナウンス
イメージマップメッセージ
テンプレートメッセージ
Flex Message
Story message 		LINEオープンチャット
LINE公式アカウントとのトーク
グループ通話
ミーティング
LINE Social Plugins
LINE災害連絡サービス
LINEのトークルームにおけるアルバムに保存された画像ファイルおよびビデオファイル
ノート
  • ※6LINEクライアントは、ユーザーが入力したテキストをスタンプに描画するためレンダリングサーバーと通信する必要があります。クライアントとレンダリングサーバー間のテキストの通信は、Letter Sealing で保護されています。一方、レンダリングサーバーで生成されたスタンプはクライアントサーバー間通信レイヤーの暗号化でのみ保護されています。

Letter Sealingに関する補足

2021年以降、Letter Sealingはすべての地域で初期設定にて有効になっており、手動でオフにすることはできません。

Letter Sealingのバージョン

2015年にリリースされたLINEによるエンドツーエンド暗号化プロトコルの最初のバージョンを Letter Sealing バージョン1 (v1) と呼んでいます。Letter Sealing v1 は、1対1のトークとグループトークにおいてエンドツーエンド暗号化に対応しました。
Letter Sealing v1 のリリース後、LINE Bug Bounty プログラム経由で、五十部孝典氏(兵庫県立大学)と峯松一彦氏(NEC 中央研究所)により、メッセージ改ざんやユーザー乗っ取りに利用されうるプロトコルレベルの問題が報告されました。調査の結果、報告された問題はLINEのメッセージサーバーで実装されたメッセージ検証や制限によってブロックされており、実際のLINE環境では実行できないことが確認されましたが、将来的に発生しうる Letter Sealing への攻撃を防ぐため、報告者と協力し、その問題を修正した Letter Sealing バージョン2 (v2) を開発しました。Letter Sealing v2 の詳細情報については、暗号化ホワイトペーパーをご参照ください。
Letter Sealing v2は、2019年10月にLINEの主要なクライアントに導入されました。Letter Sealing v2の対応に必要な各LINEクライアントのバージョン情報を以下の表に示します。

LINEクライアント バージョン
LINE for iOS/iPad OS 8.15.0
LINE for Android 8.17.0
LINE for Mac/Windows 5.12.0
LINE Chrome Extension/ChromeOS 2.2.0

Letter Sealing v2 の利用状況

Letter Sealing トラフィックにおける Letter Sealing v2 が占める割合を示した画像。このグラフは、7月から12月にかけての数値の変動を示しています。7月から9月中旬までは75%前後で変動し、その後85%付近に急上昇しています。11月初旬にさらに上昇し、95%付近で安定しています。全体として、数値は段階的に上昇しています。

Figure 2: 全 Letter Sealing トラフィックにおける Letter Sealing v2 が占める割合 (2024年)

Letter Sealing v2 は2019年から適用されています。上の図(Figure 2)は全ての Letter Sealing トラフィックにおける Letter Sealing v2 が占める割合を示しています。2021年8月以前のデータについては、以前のレポートをご参照ください。

アカウントの引き継ぎ

アカウント引き継ぎを行う場合、以前のメッセージを復号するために Letter Sealingの鍵を移動させる必要があります。まだ引き継ぎ前の端末が手元にある場合は鍵を新しい端末へ転送できます。詳細についてはこちらのオフィシャルガイドをご参照ください。
安全のために、我々は Letter Sealing の鍵の転送においてもエンドツーエンドでの暗号化を行なっています。引き継ぎ前の端末と新しい端末はお互いの端末でそれぞれ一時的なECDH鍵ペアを生成します。暗号化された通信路を確立するために必要な引き継ぎ前の端末のECDH公開鍵は、QRコードを使用してインターネットを介さずに新しい端末へ送信されます。Letter Sealingの鍵はECDH鍵共有から生成した鍵を用いてAES256-GCMにより暗号化され、引き継ぎ前の端末から新しい端末へ送信されます。

鍵のバックアップ

LINEでは Letter Sealingの鍵を安全にバックアップすることができます。これによって、もし万が一端末を無くした場合でも、暗号化されたメッセージにアクセスできます。バックアップを有効にするためにはこちらのオフィシャルガイドをご参照ください。
機密性を確保するため、鍵は6桁のPINコードから生成されたキーにより、Client-Side Encryption (CSE) を用いて暗号化しています。さらに暗号化された鍵はSGXサーバーにより保護されており、またエンドツーエンドで暗号化されています。

(5)Forward Secrecyの対応状況

一部のLINEの利用環境は Forward Secrecy(前方秘匿性) に対応しています。Forward Secrecy とは、もしも一方当事者の秘密鍵が漏洩した場合でも漏洩以前に暗号化されたメッセージが保護されることを保証する暗号方式です。現時点では Forward Secrecyの性質を持つ暗号化通信は限定されています。

LINEサーバーとの通信暗号化における Forward Secrecy (LINEサーバー内の秘密鍵が漏洩した場合の前方秘匿性)

2021年 主要な利用環境において一部のデータが非対応 ※7
2017年9月 主要な利用環境において対応 ※8
2016年 部分的に対応 ※9

  • ※7TLS1.3の0-RTT(Zero Round Trip Time)機能の有効化により一部のデータ(Early Data)が非対応。
  • ※8OSやLINEクライアントのバージョンによっては非対応。
  • ※9一部の地域、クライアントでのみ対応。

Letter Sealingにおける Forward Secrecy (ユーザーの端末内の秘密鍵が漏洩した場合の前方秘匿性)

未対応

Page top