LINEとDiscordの暗号化・プライバシーについて。

みなさんこんにちは、じーゆうです。

時々LINEのセキュリティが不安だという意見を見ます。

ですが、LINEのセキュリティはしっかりしているということを今回ご説明していきます。

テキストや音声通話のエンドツーエンド暗号化（E2EE）

LINEは、2016年に「Letter Sealing」という、テキストメッセージ、位置情報、1対1の音声・ビデオ通話を暗号化する技術を導入しました。

LINE 暗号化状況レポートより引用

これはエンドツーエンド暗号化（E2EE）であり、送信者と受信者以外（サーバー上でも）にはメッセージ内容を解読することができません。

エンドツーエンド暗号化では公開鍵暗号と呼ばれる方式が使われており、これは暗号化と復号に異なる鍵（手順）を用いる方式で、相手には公開鍵と呼ばれる暗号化用の鍵を渡し、復号に使う秘密鍵は自分だけが持ちます。

公開鍵で暗号化したものは公開鍵で復号することはできません。
公開鍵で暗号化したものは秘密鍵でのみ復号することができます。

この特徴により、もし暗号化用の鍵が傍受されたとしても復号用の鍵がなければ復号できないため、復号用の鍵（秘密鍵）を自分さえ安全に保管していれば解読は事実上不可能です。

「Letter Sealing」が偽りなくエンドツーエンド暗号化（E2EE）であるならば、サーバー上でもLINEの運営会社でも内容は解読できず、もしサーバーから情報が漏洩したとしてもテキストメッセージが読まれることはありません。（つまりサーバーには平文で保存されていません。）

画像や動画、ボイスメッセージ等はエンドツーエンド暗号化ではありませんが、TLSで通信が暗号化されているため他者に覗かれる心配はないと言えるでしょう。ただ、LINEのサーバー上では（技術的には）見ることが可能です。

ちなみに、AppleのiOSやmacOSで利用できる「iMessage」は送受信者間のすべての通信（写真やビデオを含む）をエンドツーエンドで暗号化します。

E2EEを導入していないDiscord

そして、主にゲーマーコミュニティで利用されている「Discord」ですが、こちらはエンドツーエンド暗号化に非対応です。

当然、通常であればログインしなければメッセージ内容が読まれることはありませんし、送受信時にはTLSで通信レイヤーが暗号化されます。
しかしサーバーのデータは暗号化されていても、その鍵はサーバー上にあるはずで情報漏洩のリスクは存在します。

弊社がユーザーの情報を保護する方法
弊社はユーザーの情報の保護のために多くのステップをとっています。弊社サービス内で送信されたすべての情報は、送信および保管の際に暗号化されます。たとえば、弊社はTransport Layer Security（TLS）を使用し、テキストと画像を送信時に暗号化しています。また、弊社は技術的および管理上のアクセス管理を施行し、弊社の従業員および請負業者が非公開の個人情報にアクセスできる範囲を制限しています。ユーザーは、自分のアカウントの安全性の維持のため、二要素認証の設定をすることができます。

Discordプライバシーポリシー

上記の文言には、「弊社の従業員および請負業者が非公開の個人情報にアクセスできる範囲を制限しています」と書かれており、Discordの一部の従業員が個人情報にアクセスできることが示唆されています。

さらに、画像やファイル等を送信した際DiscordのCDNサーバーのURLが発行されますが、そのURLさえ知っていれば送信したファイルは誰でも開くことができます。

（2023年末の発表では、アップロードしたファイルは一時的なURLが発行され24時間で新しいURLに自動的に変わるシステムになるようですが、これが2024年1月現在すでに導入されているのかどうかは不明です）

プライバシーポリシーについて

Discordのプライバシーポリシーを読むと、以下の文言が見つかります。

弊社が収集する情報
（中略）
・ユーザーが作成するコンテンツ。これには、ユーザーが本サービスにアップロードするコンテンツが含まれます。例えば、ユーザーが、メッセージや投稿を書いたり（草稿を含む）、ボイスメッセージを送信したり、カスタム絵文字を作成したり、GoLiveアクティビティのショート録画を作成したり、または本サービスを介してファイルをアップロードして共有したりする場合があります。これには、ユーザーのプロフィール情報またはユーザーがサーバーを作成する際に提供する情報も含まれます。当社は一般に、ビデオまたは音声通話や音声チャンネルの内容を保存しません。当社が今後それを変更する（例えば、コンテンツモデレーションを容易にする）場合は、当社はその旨を前もってユーザーに開示します。当社はまた、ユーザーが自身のスクリーンを共有する際に、配信しているコンテンツも保存しませんが、ストリーミング用のサムネールのカバー画像は、短期間保持します。当社は、ユーザーがショート録画の作成や送信等の、ボイスやビデオコンテンツの関与を促進する機能を作ることがあります。

Discordプライバシーポリシー

これは、ユーザーが送った「メッセージ」等（“草稿を含む”というのが気になりますが、入力中の文章のことでしょうか）はすべてDiscordが収集します。
ただし、こういった文言自体は他のサービスでも一般的であり、重要なのは収集した情報を何に使うかです。

プライバシーポリシーを読んだところ、他社のサービスのプライバシーポリシーと比べておかしい点はなかったように思いました。

しかし、

（前略）また、弊社は、弊社に通報されたコンテンツ、規約に違反したコンテンツ、またその他サービスで広く利用可能なコンテンツ（公開投稿、ユーザー名、アバター、バナー、ユーザープロフィール、サーバー名、サーバーアイコン、サーバーバナー等）等の所定の情報を、禁止されたコンテンツまたは行為をより素早く検出、カテゴライズし措置を取ることを自動化できるシステムやモデルを作成するために使用します。（後略）

と、広く利用なコンテンツ、公開投稿がどこまでの範囲を示すのか不明ですが、アップロードしたコンテンツがDiscordの“禁止されたコンテンツを検出するシステムやモデル”に使われる可能性があることは書かれていました。

他には、ユーザーのIPアドレスやOS、マイク、カメラの情報などユーザーのデバイスに関する情報が収集されることは明記されています。

Discordプライバシーポリシー内の文言

Discordには現在プレイ中のゲーム等をフレンドに公開する機能があり、PC内のプロセスが監視されています。
この情報を長期に渡り収集・保存しているかは不明ですが、プライバシー・セキュリティが気になる方は覚えていた方がよいかもしれません。

エンドツーエンド暗号化が今後導入される可能性

2023年8月の開発部のDiscord Blogにて、こんな記事が見つかりました。

Encryption for Voice and Video on Discord

要約すると、「Discordはユーザーのプライバシーを重視しているため、“新しい暗号化プロコトルにて音声通話とビデオ通話をエンドツーエンド暗号化”することを実験してしている」ということでした。

まだ導入されるかどうかは確定ではないようですが、検討していることは確かなようです。

まとめ

Discordには早くエンドツーエンド暗号化を実装してほしいですね。
音声通話だけでなく、1対1のDMにも適用してもらいたい。

ちなみに僕はLINEよりDiscordの方をよく使っています。
理由としては単純に使い勝手の問題で、複数のデバイスで使えたりPCからも使いやすいためそうしています。

LINEについては、個人間のやり取りのプライバシー、セキュリティが大事にされていることがおわかりいただけたかと思います。（違法にバックドアが仕掛けられていた場合などはまた別の問題ではありますが）

ただ個人情報が広告やビッグデータに使われることなどはあると思われます。（LINEヤフープライバシーポリシー / LINEヤフー プライバシーセンター）

自分の情報が“誰に・どこまで・何に”使われるかを理解し、サービスを便利に使いたいですね。