endless pulse

どっくんどっくんふるえる毎日を過ごしています

LINEの通信をWiresharkで覗いてみる

「フリーWiFiが危ない!」みたいな話ってよく聞きますよね。で、この前ワイドショーだか夜の不思議番組だかでフリーWiFiをオジサンが立てて実験してるのを見ました。フリーWiFiに繋いだ女子大生たちがLINEを使ったところ、「ほら、LINEの情報はこんなにだだ漏れです」みたいな感じ。実際にオジサンは女子大生のところに行って、「きみらLINE使ってたでしょー」と言う。女子大生ドン引き。「もう二度とフリーWiFiは使いません」とまで言わせる流れだった。

思わず、さすがに引いた。これが本当ならちょっとどうかと思うし、むしろLINE側の問題なんじゃ…?
ググった感じは、TLSで守られていそうだった。

というわけでiPhone (6Plus, au))のLINEのやりとりを覗いてみました。
ちなみに、Mac OS X YosemiteにインストールしたWiresharkで覗きました。iPhoneiOS 8.1.3 でLINEは4.9.1Wifi接続済み。(キャリアLTEではない) ====

■やり方

やり方は、以下のQiitaの記事のWiresharkの項を参考にさせていただきました。

☆やり方おまけ

その1:確かにiTunesに接続したiPhoneの「シリアル番号」をクリックすると「UDID」が出る。戸惑った。

その2:Wiresharkの起動が案外遅くて、インストール失敗か!?とおどおどした。SSDだからか基本どのアプリも待ち時間ないもんで、久々の感覚だった。

■結果

通信先で確認できたのは以下。

IP IPアドレスwhois DNS メモ
203.104.131.24 LINE Corporation nelo2-col.nhncorp.jp 203.104.128.0 - 203.104.159.255はLINEらしい
203.104.142.1 LINE Corporation gw.line.naver.jp LINE使用中ずっとやりとりしてた
104.78.102.15 Akamai Technologies, Inc. (AKAMAI) scdn.line-apps.com.edgekey.net, ..., e1102.g.akamaiedge.net メッセージやりとりぽ
220.208.109.46 Jupiter Telecommunications Co., Ltd. dl.stickershop.line.naver.jp.edgesuite.net, ..., a908.g.akamai.net スタンプ置き場

ちなみに、DNSは実験した日のWiresharkのログから。後日nslookupしたら全然違うドメインだったり、IPだったりした。IPアドレスwhoisはこれを書きながら確認したもの。
通信先としては、LINE系とAKAMI系の2種だった。4番目のものはwhoisJ:COMなのだけど、DNSAKAMAI。我が家のネットがJ:COM(ケーブルTV)なので、そこのキャッシュだと思う。

通信の内容としては、上記にも書いちゃったけど、認証とメッセージ(テキスト)とスタンプと3種類ありそう。(メッセージいっぱい送ったんだけど、どうにも個数とは合わなかったから他にもあるかも…)

通信の種類 相手 SSL/TLS CipherSuite メモ
認証 LINEサーバ TLS 1.0 TLS_DHE_RSA_WITH_AES_128_CBC_SHA 認証の後もずっとSSL 2.0でContinuation Dataなるものを送り続けていた
メッセージ(テキスト) AKAMAI TLS 1.2 TLS_RSA_WITH_AES_256_CBC_SHA メッセージ送信の数に対しては少なかったが…。
スタンプ AKAMAI HTTP - 有料や期間限定のスタンプはメタデータ、最初から入ってるスタンプは画像データだった

エラーメッセージは特に出ていなかったので検証できていない。スタンプは確かに平文で、何をGETしているかも見えた。そして少なくとも今は、同じGETをすると、メタデータか画像がちゃんと見えるという。スタンプだけで会話していたら筒抜けになる可能性はあるかもw ただし機械的にやらず、絵柄から意味を見出す高等テクニックが必要だけど。メッセージは暗号化的には当面十分そう。

■まとめ&雑感

さすがにフリーWifi使ってたからって瞬時にメッセージ内容がわかるわけではない。LINEを使っていることはわかる。スタンプの内容もわかる。

まあ…某番組では例にLINEをあげたからアレだったけど、平文送信がだだ漏れなのは間違いないのでフリーWifiは心して使おうというのは同意。
(SSLはともかく)TLSの内容が漏れるのは、Wifiそのものが引っ掛けだった場合と個人的には思ってる(中間者攻撃など)。携帯キャリアや喫茶店のではない、野良Wifiに繋がないようにしよう、は全面的に同意したい。あとは、クレジットカード情報やインターネットバンキングの利用も避けたい。通信観点ではなくても、そもそも外でそういう番号を入れること自体が危ないし。

LINEのセキュリティイメージを無駄に低く持っている人が多いのもメディアの書き方の気がするなあ。確かに後手に回っていたのは確かだろうけど。個人的には、便利な技術がセキュリティが原因で「使えない」のがもったいなくて。セキュリティの不安は、不安な感情に直結するから簡単じゃないのはわかるんだけどね…。