LINEアプリ、エンドツーエンドの暗号化を実装

Printable is bad. 曰く、　LINEがメッセージングアプリ「LINE 5.3」で、メッセージをエンドツーエンドで暗号化する「Letter Sealing」機能を実装したことを発表した（公式ブログの発表）。これにより、悪意のある第三者だけでなく、LINEサーバの管理者でさえもメッセージの内容を復号することができなくなるという。

　Letter Sealing機能は、メッセージをやり取りする個人間で楕円曲線DH方式（Elliptic Curve Diffie-Hellman）を用いて暗号化鍵を交換し、エンドツーエンド暗号化に用いる256bitの共通鍵を生成する。メッセージの暗号化には強度の高いAES-CBC-256が用いられている。また、改ざん防止にはハッシュ関数でメッセージに対するデジタル署名を取得し、署名値を再度暗号化して転送する方式であるHMACが使われている。なお、技術的な詳細は公式ブログで解説されている。

　この機能がデフォルトで有効となっているのは現時点では一部のユーザーだけだが、LINEはこの機能を段階的に適用拡大していく考えのようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Microsoft、女子高生AIを開発 2015年08月06日
Windows版LINE、新たに Windows XPをサポートへ 2015年05月22日
LINEに深刻な脆弱性、現在は修正済み 2015年03月17日
LINE、サブアカウントを作成できる「LINE@」機能を個人向けにも提供開始 2015年02月16日
「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 2014年06月20日