LINEの通信をWiresharkで覗いてみる
「フリーWiFiが危ない!」みたいな話ってよく聞きますよね。で、この前ワイドショーだか夜の不思議番組だかでフリーWiFiをオジサンが立てて実験してるのを見ました。フリーWiFiに繋いだ女子大生たちがLINEを使ったところ、「ほら、LINEの情報はこんなにだだ漏れです」みたいな感じ。実際にオジサンは女子大生のところに行って、「きみらLINE使ってたでしょー」と言う。女子大生ドン引き。「もう二度とフリーWiFiは使いません」とまで言わせる流れだった。
思わず、さすがに引いた。これが本当ならちょっとどうかと思うし、むしろLINE側の問題なんじゃ…?
ググった感じは、TLSで守られていそうだった。
というわけでiPhone (6Plus, au))のLINEのやりとりを覗いてみました。
ちなみに、Mac OS X YosemiteにインストールしたWiresharkで覗きました。iPhoneはiOS 8.1.3 でLINEは4.9.1。Wifi接続済み。(キャリアLTEではない) ====
■やり方
やり方は、以下のQiitaの記事のWiresharkの項を参考にさせていただきました。
■結果
通信先で確認できたのは以下。
IP | IPアドレスのwhois | DNS | メモ |
---|---|---|---|
203.104.131.24 | LINE Corporation | nelo2-col.nhncorp.jp | 203.104.128.0 - 203.104.159.255はLINEらしい |
203.104.142.1 | LINE Corporation | gw.line.naver.jp | LINE使用中ずっとやりとりしてた |
104.78.102.15 | Akamai Technologies, Inc. (AKAMAI) | scdn.line-apps.com.edgekey.net, ..., e1102.g.akamaiedge.net | メッセージやりとりぽ |
220.208.109.46 | Jupiter Telecommunications Co., Ltd. | dl.stickershop.line.naver.jp.edgesuite.net, ..., a908.g.akamai.net | スタンプ置き場 |
ちなみに、DNSは実験した日のWiresharkのログから。後日nslookupしたら全然違うドメインだったり、IPだったりした。IPアドレスのwhoisはこれを書きながら確認したもの。
通信先としては、LINE系とAKAMI系の2種だった。4番目のものはwhoisはJ:COMなのだけど、DNSはAKAMAI。我が家のネットがJ:COM(ケーブルTV)なので、そこのキャッシュだと思う。
通信の内容としては、上記にも書いちゃったけど、認証とメッセージ(テキスト)とスタンプと3種類ありそう。(メッセージいっぱい送ったんだけど、どうにも個数とは合わなかったから他にもあるかも…)
通信の種類 | 相手 | SSL/TLS | CipherSuite | メモ |
---|---|---|---|---|
認証 | LINEサーバ | TLS 1.0 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | 認証の後もずっとSSL 2.0でContinuation Dataなるものを送り続けていた |
メッセージ(テキスト) | AKAMAI | TLS 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | メッセージ送信の数に対しては少なかったが…。 |
スタンプ | AKAMAI | HTTP | - | 有料や期間限定のスタンプはメタデータ、最初から入ってるスタンプは画像データだった |
エラーメッセージは特に出ていなかったので検証できていない。スタンプは確かに平文で、何をGETしているかも見えた。そして少なくとも今は、同じGETをすると、メタデータか画像がちゃんと見えるという。スタンプだけで会話していたら筒抜けになる可能性はあるかもw ただし機械的にやらず、絵柄から意味を見出す高等テクニックが必要だけど。メッセージは暗号化的には当面十分そう。
■まとめ&雑感
さすがにフリーWifi使ってたからって瞬時にメッセージ内容がわかるわけではない。LINEを使っていることはわかる。スタンプの内容もわかる。
まあ…某番組では例にLINEをあげたからアレだったけど、平文送信がだだ漏れなのは間違いないのでフリーWifiは心して使おうというのは同意。
(SSLはともかく)TLSの内容が漏れるのは、Wifiそのものが引っ掛けだった場合と個人的には思ってる(中間者攻撃など)。携帯キャリアや喫茶店のではない、野良Wifiに繋がないようにしよう、は全面的に同意したい。あとは、クレジットカード情報やインターネットバンキングの利用も避けたい。通信観点ではなくても、そもそも外でそういう番号を入れること自体が危ないし。
LINEのセキュリティイメージを無駄に低く持っている人が多いのもメディアの書き方の気がするなあ。確かに後手に回っていたのは確かだろうけど。個人的には、便利な技術がセキュリティが原因で「使えない」のがもったいなくて。セキュリティの不安は、不安な感情に直結するから簡単じゃないのはわかるんだけどね…。