2014年6月27日 11:42
セキュリティ技術が弱いことは誤解 - LINEがブログで暗号化技術を説明
LINEのセキュリティチームは6月27日、スマートフォンで人気を集める無料通話・メールサービス「LINE」で利用されている暗号化技術をエンジニアブログで公開した。
セキュリティチームはLINEのセキュリティにおいて、一般に互換されている点があると指摘。「暗号化方式が弱いため外部に情報が流出する可能性が存在する」「Wi-Fi通信の中ではデータが暗号化されているがモバイルネットワーク(3G、LTE)を使用する場合は暗号化されていない」の2点を挙げた。
そこで、暗号化が実行されているかどうかをLTE環境でスマートフォンにテストメッセージを送信し、送信後のネットワークデータをキャプチャーする方法で紹介した。
結果によると「メッセージを探そうとしてもすべてのデータは人が読めないように暗号化されており、多くのデータが解読できない状態であることがわかる」と暗号化されていることを説明している。
○「RSA-2048」の暗号化技術が破られることはない!?
セキュリティチームは、「外部からデータを安全に守るためには、単純に暗号を使用するだけでなく安全な暗号を使用しなければならない」と指摘。そこで、一般的なPCとES2というスーパーコンピュータを利用し、RSA-1024という暗号化方式を解読する外部の実験結果を紹介した。