LINE暗号化状況レポート
本レポートの目的
このレポートは、LINEの各機能で提供される暗号化方式の種類、保護対象、および暗号化の適用状況の公開を目的としています。
LINEが提供する暗号化について
LINEではユーザーの情報を保護するため、様々な方式で暗号化を行っています。
対応しているメッセージタイプ、通話タイプ、メディアタイプにおいては、Letter Sealingによる暗号化が行われます。Letter Sealingは標準的な暗号アルゴリズムを基盤として、LINEが開発したエンドツーエンド暗号化(End-to-end encryption: E2EE)プロトコルであり、いかなる状況においても当事者以外にはメッセージ内容を閲覧できないことを目指し、ユーザー個人のプライバシーを最大限保護することを設計思想としています。
LINEで利用されている暗号化方式、およびアルゴリズムの詳細については暗号化ホワイトペーパーをご参照ください。
■ 主要なアップデート
2025年6月、LINEはLetter SealingキーおよびチャットメッセージのE2EEバックアップを可能にするLY Premium Backup機能をリリースしました。
■暗号化の導入状況について
(1) メッセンジャー機能
■ Letter sealing (End-to-end encryption)
LINEのメッセンジャー機能を利用した「テキスト」、「位置情報」、「メディアファイル(例:画像、ビデオファイル、音声メッセージ)」および「1対1の音声通話、ビデオ通話」は、以下のいずれかの状況において Letter Sealing で暗号化されます。
- 双方のユーザーが Letter Sealing をONにした状態の1対1のトーク
- 全てのユーザーが Letter Sealing をONにした状態の50人以下のグループトーク
トークルームがLetter Sealingによって保護されているか否かを確認する場合は、こちらのガイドをご覧ください。メディアのエンドツーエンド暗号化をサポートしていないバージョンにおけるメディアファイルは、LEGY暗号化*1またはTLSによる通信レイヤーで暗号化されます。
- *1 LEGYはLINE Event-delivery GatewaYの略で、カスタム構築されたAPIゲートウェイサーバーです。LEGYは、鍵交換と暗号化に標準の暗号アルゴリズムを使用しています。
■ 通信レイヤーの暗号化
通信レイヤーの暗号化について、以前はLEGY暗号を使用していましたが、現在はTLSに移行しており、TLSがデフォルトの暗号化プロトコルとなっています。TLS1.2および1.3が現在サポートされており、前方秘匿性(Forward Secrecy)を確保するため、鍵交換にDHEまたはECDHEのいずれかが使用されます。
また、これまでいくつかの技術的もしくは環境的な要因によって、通信レイヤーの暗号化が特定の種類のコンテンツに対し十分に適用されていない状況がありましたが、2017年9月以降は概ね100%の適用率を維持しています。
- 暗号化によるパフォーマンスの問題により適用を見送った時期がありました。
- 一部の国家のモバイルネットワーク接続環境において、HTTPSが利用できない時期がありました。現在は、接続環境に関係なく暗号化を適用しています。
- 2017年7月、音声ファイルの暗号化適用範囲を拡大した際に発生した不具合を解決するため、約2ヶ月の期間、暗号化適用範囲を縮小しましたが、2017年9月に再度、暗号化適用範囲を拡大しました。
各コンテンツタイプ別の暗号化状況(Letter Sealing, LEGY暗号, TLS)をまとめると以下になります。
|
|
2015 | 2016 | 2017/9 | 2018/4 | 2019/10 | 2020/9 | 2021/9 | 2022/8 | 2024/12 | 2025/12 |
|---|---|---|---|---|---|---|---|---|---|---|
| テキスト | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
| 位置情報 | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
| スタンプ ※2 | △ | △ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
| 画像ファイル ※3 | △ | △ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◎※5 | ◎※5 |
| 音声メッセージ ※4 | x | x | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◎ | ◎ |
| 動画ファイル ※4 | x | x | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◎※5 | ◎※5 |
| その他のファイル ※3 | △ | △ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◎ | ◎ |
| リアクション | n/a | n/a | n/a | n/a | n/a | n/a | ◯ | ◯ | ◯ | ◯ |
凡例: ◎ Letter Sealing(End-to-end encryption) / ◯通信レイヤーの暗号化 / △部分的な保護 / ☓暗号化無し or 不十分な暗号化
■ 補足説明
◎は主要な利用環境において、Letter Sealing による暗号化が初期設定にて有効化されていることを示しています。
◯は主要な利用環境において、当時の判断における十分な水準の通信経路上での暗号化を行っていることを示しています。
△は部分的な保護ですが、当時および当レポート公開時点での判断において、概ね問題がないと考えられる水準での暗号化を行っていることを示しています。
☓は当レポート公開時点での判断において、十分な保護ではなかったと考えられるものを示しています。
- *2 △の時期において、スタンプのパッケージダウンロード時に HTTP を利用、スタンプ送信のメッセージ自体は暗号化を適用しています。
- *3 △の時期において、HTTP/HTTPS を併用、利用環境(OS, 地域, 回線種類など)によっては暗号化が適用されない状況がありました。
- *4 ☓の時期においては、WiFi利用時かつアップロード時のみ暗号化を行っていました。
- *5 LINEのトークルームにおけるアルバムに保存された画像ファイル、およびビデオファイルはLetter Sealingの対象外であり、TLSを使用したクライアント-サーバー暗号化が適用されます。
OSやLINEクライアントのバージョンが古い場合は、上記に記載されている暗号化が適用されていなかったり、古い暗号化方式での通信が行われるなど、十分な保護が得られない場合があります。
(2) LINEの通話機能(音声通話、ビデオ通話)
LINEの通話機能(音声通話、ビデオ通話)LINEはいくつかのタイプの通話機能をサポートしています。LINEの通話機能において「音声通話(1対1)」と「ビデオ通話 (1対1)」は、Letter Sealing によってエンドツーエンドで暗号化されます。「グループ音声通話」「グループビデオ通話」および「LINEミーティング」においては、通信レイヤーのみの暗号化が適用されます。各時期における暗号化の状況は以下のテーブルをご参照ください。
| 通話タイプ | 2015 | 2016 | 2017/9 | 2018/4 | 2019/10 | 2020/9 | 2021/9 | 2022/8 | 2024/12 | 2025/12 |
|---|---|---|---|---|---|---|---|---|---|---|
| 音声通話(1対1) | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
| ビデオ通話(1対1) | ◯ | ◯ → ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
| グループ音声通話 | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
| グループビデオ通話 | - | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ | ◯ |
| LINEミーティング | - | - | - | - | - | ◯ | ◯ | ◯ | ◯ | ◯ |
凡例: ◎ Letter Sealing (End-to-end encryption) / ◯ クライアント-サーバー間通信レイヤーの暗号化 / - 機能未実装
(3) メディアのエンドツーエンド暗号化
LINEが2016年にLetter Sealingの初期実装をリリースした際には、デバイスの性能やプラットフォーム間でのメディアコーデックの互換性の問題があり、暗号化はテキストコンテンツのみに限定されていました。しかし、これらの制約が緩和され、ユーザープライバシーへの配慮が高まったことから、LINEはLetter Sealingの適用範囲を拡大し、より多くのコンテンツタイプに適用することを決定しました。この取り組みの一環として、Letter Sealingが有効なトークルーム内で送信される画像、ボイスメッセージ、動画、添付ファイルもエンドツーエンドで暗号化されるようになりました。この機能は2023年11月に韓国とインドネシアでテスト展開を行い、2024年11月にすべてのユーザーへの展開が完了しました。メディアのエンドツーエンド暗号化の対応に必要な各LINEクライアントのバージョン情報を以下の表に示します。
| LINEクライアント | バージョン |
|---|---|
| LINE for iOS/iPad OS | 13.15.0 |
| LINE for Android | 13.3.0 |
| LINE for Mac/Windows | 7.17.0 |
| LINE Chrome Extension/ChromeOS | 3.0.0 |
(4) Letter Sealing (end-to-end encryption) 適用状況
Letter Sealing はLINEによるエンドツーエンド暗号化プロトコルです。 Letter Sealing が有効化されたメッセージは、LINEクライアント内であらかじめ暗号化された状態で送信され、LINEサーバー側でも内容を解読することはできません。 Letter Sealing は2015年8月よりオプション機能として提供され、2016年に主要な利用環境において初期設定にて有効化されました。 現在、ほとんどのメッセージタイプはLetter Sealingで暗号化されていますが、以下の例外があります。
■ Letter Sealingによる保護対象
- テキストメッセージ (1対1トーク、50人以下の1対nトークおよびグループトーク)
- 位置情報メッセージ (1対1トーク、50人以下の1対nトークおよびグループトーク)
- メディアファイル (画像ファイル, 音声メッセージ 動画ファイル, その他のファイル) (1対1トーク、50人以下の1対nトークおよびグループトーク)
- 音声通話 (1対1通話)
- ビデオ通話 (1対1通話)
■ Letter Sealingの例外
例外として、以下のケースではユーザーのコミュニケーションの一部がLINEサーバーに送られます。
- ウェブサイトのプレビュー機能(PagePoker):トークルーム内でウェブサイトのプレビューを生成するためにURLがPagePokerサーバーに送信され、プレビュー生成の目的にのみ利用されます。もしプレビューを送信者のみが生成する場合、不正な加工や偽装が可能となり、フィッシング攻撃のリスクが高まります。また、送信者と受信者がそれぞれローカルでプレビューを生成する方式では、受信者の IP アドレスがプレビュー対象のウェブサイトに直接露出される可能性があります。これらのリスクを低減し、ユーザーのプライバシーと安全性を保護するため、LINEではすべてのプレビュー画像をサーバー側で生成しています。ユーザーは設定画面からこの機能を無効にすることができます。(設定 → トーク → URLプレビュー)
- スパムの通報:ユーザーがスパム行為を通報する場合、スパム行為が疑われるメッセージの一部が調査のためサーバーに送信されます。報告者が同意する場合に限り、指定されたメッセージの一部がサーバーに送信されます。
- メッセージのアナウンス:送受信したメッセージ、作成した投票、イベントなどを「アナウンス」して、トークルームの上部に永続的に表示することができます。 アナウンスは新しく参加したメンバーにも表示する必要があるため、ユーザーによりアナウンスに設定されたメッセージはサーバーに送信されます。
- スタンプキーワード:トークの文脈に合ったスタンプをおすすめするために、LINE では端末上で動作するローカルの推薦モデルと、サーバー側でモデルを更新するための Differential Privacy および Federated Learning 技術を組み合わせたハイブリッド方式を採用しています。この方式では、プレーンテキストのキーワードがサーバーへ送信されることはありません。詳細については、「Differential Privacy in LINE Federated Learning」ホワイトペーパーをご参照ください。
また、AppleやGoogleのような第三者が提供するクラウドバックアップ機能を用いる場合には、メッセージはエンドツーエンドで暗号化されません。 このような場合にはクラウドストレージ上に暗号化されていないコンテンツが保存されます。
■ 機能別の適用状況
| End-to-End Encryption | クライアント-サーバー間通信レイヤーの暗号化 | |||
|---|---|---|---|---|
| Letter Sealing | 部分的なLetter Sealing | SGX-based E2EE | メッセージ | 機能 |
| テキスト、位置情報 1対1通話 次世代Googleアシスタント 画像ファイル 音声メッセージ 動画ファイル その他のファイル |
メッセージスタンプ※6 | バックアップ用のPINコード LYPプレミアムバックアップ |
機能別の適用状況スタンプ カスタムスタンプ リアクション メッセージのアナウンス イメージマップメッセージ テンプレートメッセージ Flex Message Story message 既読通知 URL(ウェブサイトのプレビューが有効になっている場合) |
LINEオープンチャット LINE公式アカウントとのトーク グループ通話 ミーティング LINE Social Plugins LINE災害連絡サービス LINEのトークルームにおけるアルバムに保存された画像ファイルおよびビデオファイル ノート LINE AI LINE AI トークサジェスト |
*6 LINEクライアントは、ユーザーが入力したテキストをスタンプに描画するためレンダリングサーバーと通信する必要があります。クライアントとレンダリングサーバー間のテキストの通信は 、Letter Sealing で保護されています。一方、レンダリングサーバーで生成されたスタンプはクライアントサーバー間通信レイヤーの暗号化でのみ保護されています。
■ Letter Sealingに関する補足
2021年以降、Letter Sealingはすべての地域で初期設定にて有効になっており、手動でオフにすることはできません。
■ Letter Sealingのバージョン
2015年にリリースされたLINEによるエンドツーエンド暗号化プロトコルの最初のバージョンを Letter Sealing バージョン1 (v1) と呼んでいます。Letter Sealing v1 は、1対1のトークとグループトークにおいてエンドツーエンド暗号化に対応しました。 Letter Sealing v1 のリリース後、LINE Bug Bounty プログラム経由で、五十部孝典氏(兵庫県立大学)と峯松一彦氏(NEC 中央研究所)により、メッセージ改ざんやユーザー乗っ取りに利用されうるプロトコルレベルの問題が報告されました。調査の結果、報告された問題はLINEのメッセージサーバーで実装されたメッセージ検証や制限によってブロックされており、実際のLINE環境では実行できないことが確認されましたが、将来的に発生しうる Letter Sealing への攻撃を防ぐため、報告者と協力し、その問題を修正した Letter Sealing バージョン2 (v2) を開発しました。Letter Sealing v2 の詳細情報については、暗号化ホワイトペーパーをご参照ください。
Letter Sealing v2は、2019年10月にLINEの主要なクライアントに導入されました。Letter Sealing v2の対応に必要な各LINEクライアントのバージョン情報を以下の表に示します。
| LINEクライアント | バージョン |
|---|---|
| LINE for iOS/iPad OS | 8.15.0 |
| LINE for Android | 8.17.0 |
| LINE for Mac/Windows | 5.12.0 |
| LINE Chrome Extension/ChromeOS | 2.2.0 |
■ Letter Sealing v2 の利用状況
Figure 1: 全 Letter Sealing トラフィックにおける Letter Sealing v2 が占める割合 (2025年)
Letter Sealing v2 は2019年から適用されています。上の図は全ての Letter Sealing トラフィックにおける Letter Sealing v2 が占める割合を示しています。2025年1月以前のデータについては、以前のレポートをご参照ください。
■アカウントの引き継ぎ
アカウント引き継ぎを行う場合、以前のメッセージを復号するために Letter Sealingの鍵を移動させる必要があります。まだ引き継ぎ前の端末が手元にある場合は鍵を新しい端末へ転送できます。詳細についてはこちらのオフィシャルガイドをご参照ください。
安全のために、我々は Letter Sealing の鍵の転送においてもエンドツーエンドでの暗号化を行なっています。引き継ぎ前の端末と新しい端末はお互いの端末でそれぞれ一時的なECDH鍵ペアを生成します。暗号化された通信路を確立するために必要な引き継ぎ前の端末のECDH公開鍵は、QRコードを使用してインターネットを介さずに新しい端末へ送信されます。Letter Sealingの鍵はECDH鍵共有から生成した鍵を用いてAES256-GCMにより暗号化され、引き継ぎ前の端末から新しい端末へ送信されます。
■ 鍵のバックアップ
LINEでは Letter Sealingの鍵を安全にバックアップすることができます。これによって、もし万が一端末を無くした場合でも、暗号化されたメッセージにアクセスできます。
バックアップ用のPINは「クライアント側暗号化」によってE2EEキーを暗号化します。E2EE キーは、6桁のPINコードから生成された鍵で暗号化されます。さらに、暗号化されたE2EE キーはSGXサーバーによって保護され、SGX サーバーを終端としたエンドツーエンド暗号化により通信経路上でも保護されます。バックアップ用のPINでは、バックアップされるのはE2EEキーのみであり、トークメッセージそのものはバックアップされません。ただし、E2EEキーを復元することで、クライアントは直近のメッセージを再取得し、復号することが可能になります。設定方法などの詳細については、公式ガイドをご参照ください。
LYPプレミアムバックアップは、LYPプレミアム会員のみが利用できる機能です。バックアップ用のPINと同様のアーキテクチャを採用していますが、PINコードの代わりにLINEログインパスワードをシークレットとして使用します。暗号化されたキーは、同様にSGXサーバーを終端としたエンドツーエンド暗号化によって保護されます。さらに、LYPプレミアムバックアップでは、トークルーム内のE2EEメッセージデータ全体をバックアップし、LINEサーバー上に保存します。設定方法などの詳細については、公式ガイドをご確認ください。
(5)Forward Secrecyの対応状況
一部のLINEの利用環境は Forward Secrecy(前方秘匿性) に対応しています。Forward Secrecy とは、もしも一方当事者の秘密鍵が漏洩した場合でも漏洩以前に暗号化されたメッセージが保護されることを保証する暗号方式です。現時点では Forward Secrecyの性質を持つ暗号化通信は限定されています。
■ LINEサーバーとの通信暗号化における Forward Secrecy (LINEサーバー内の秘密鍵が漏洩した場合の前方秘匿性)
2021年 主要な利用環境において一部のデータが非対応*7
2017年9月 主要な利用環境において対応 *8
2016年 部分的に対応 *9
- *7TLS1.3の0-RTT(Zero Round Trip Time)機能の有効化により一部のデータ(Early Data)が非対応。
- *8OSやLINEクライアントのバージョンによっては非対応。
- *9一部の地域、クライアントでのみ対応。
■ Letter Sealingにおける Forward Secrecy (ユーザーの端末内の秘密鍵が漏洩した場合の前方秘匿性)
未対応