2026年4月23日
国立研究開発法人情報通信研究機構(NICT)
国立大学法人大阪大学
日本電気株式会社
ポイント
■ 世界で利用されるチャットツール「Rocket.Chat」に対して、“暗号の使い方の観点からの安全性評価”を世界で初めて実施
■ 「メッセージの偽造」「暗号化メッセージの解読」「攻撃の長期化」などにつながる重大な脆弱性を発見し、攻撃を回避するための対策手法を構築
■ 産業系セキュリティ分野で難関とされる国際会議Black Hat Asia 2026 Briefingsで講演予定
国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー)、理事長: 大野 英男)、国立大学法人大阪大学(総長: 熊ノ郷 淳)、日本電気株式会社(NEC、取締役 代表執行役社長 兼 CEO: 森田 隆之)から成る共同研究チームは、商用として世界で約1,200万人が利用するオンプレミス型チャットツール「Rocket.Chat」を対象に、“暗号の使い方の観点からの安全性評価”を「仕様解析・実装調査・概念実証」の手法を用いて世界で初めて(NICT調べ)実施しました。「メッセージの偽造」「暗号化メッセージの解読」「攻撃の長期化」などにつながる重大な脆弱性を発見し、これらを利用する攻撃シナリオをハッカーに先駆けて設計し、その有効性を検証するとともに、対策手法を構築しました。これらの安全性評価の結果及び対策手法を開発企業に報告し、プロトコル設計全般に対する改善点を示しました。
脆弱性を利用する攻撃を未然に防ぐことに貢献したこれらの成果をまとめた論文が学術会議 ACSAC 2025 に採録されるとともに、産業系セキュリティ分野で難関とされる国際会議Black Hat Asia 2026 Briefingsでの講演(開催地: シンガポール、4月24日)が決定しており、学術界と産業界の双方から高い評価を受けています。
背景
これまでの商用チャットツールはSlackやMicrosoft Teamsに代表されるSoftware as a Service(SaaS)形式のものが主流であり、サービスの提供からデータ管理までの多くを運営者に委ねることが一般的でした。しかし近年、企業における高機密データの管理や外国企業のSaaS利用による越境データ管理のリスクに係る懸念から、自組織の管理するサーバにプログラムを設置し、メッセージやユーザデータを自組織に留めることができるオンプレミス型のチャットツールが注目され始めています。
オンプレミス型の商用チャットツールである「Rocket.Chat」は、高機密データを安全に扱うための機能としてテキストメッセージのエンドツーエンド暗号化を採用しています。国内外の民間企業や外国の自治体への普及が進む一方で、「Rocket.Chat」のエンドツーエンド暗号化は独自の仕様と実装の複雑さから十分なセキュリティ検証が行われていませんでした。そのため、未知の脆弱性による攻撃のリスクがあり、早急に対策する必要がありました。
今回の成果
【画像:https://kyodonewsprwire.jp/img/202604137310-O1-tKYe9gks】
図1 「Rocket.Chat」に対する安全性評価を実施し改善へ
本研究では、オンプレミス型チャットツール「Rocket.Chat」を対象に、“暗号の使い方の観点からの安全性評価”を「仕様解析・実装調査・概念実証」の手法を用いて世界で初めて行いました(図1参照)。その結果、複数のプロトコル設計間の連携不足といった構造的な問題が重なることで、「メッセージの偽造」や「暗号化メッセージの解読」につながり、また、暗号化・復号の両方に使う鍵の漏えい対策機能の不備により「攻撃の長期化」につながる脆弱性を発見しました。
これらの脆弱性について、想定される攻撃の成立条件を明らかにするため、具体的な5種類の攻撃シナリオを設計しました。さらに、概念実証として、攻撃シナリオを実装し各シナリオが実際に成立することを検証しました。
安全性評価の結果は、2024年5月に開発企業であるRocket.Chat Technology社へ報告し、同社との連携を開始しました。その際、発見された攻撃を回避するための対策手法を提案するとともに、プロトコル設計全体に対する改善点を提示しました。その後、2024年10月から2025年12月にかけて、影響度の高い攻撃シナリオに対するパッチ適用や機能改修が実施されました(リリースノートhttps://github.com/RocketChat/Rocket.Chat.ReactNative/releases/tag/4.51.0 にはこの連携に対する謝意表明(special thanks)が付されています)。
本成果は、脆弱性を利用する攻撃を未然に防ぐことに貢献したものであり、産業系セキュリティ分野で難関とされる国際会議Black Hat Asia 2026 Briefingsで講演が予定されるなど、学術界と産業界の双方から高い評価を受けています。
今後の展望
これまでの研究成果を基に、今後もチャットやメッセンジャーサービスで利用される暗号方式の評価を行い、新しい世代のコミュニケーションツールの安全性向上を図ります。
論文情報
著者: Hayato Kimura, Ryoma Ito, Kazuhiko Minematsu, and Takanori Isobe
論文名: Gravity of the Situation: Security Analysis on Rocket.Chat E2EE
掲載誌: The 41st meeting of the Annual Computer Security Applications Conference (ACSAC 2025)
URL: https://ieeexplore.ieee.org/document/11392069
講演情報
日時: 2026年4月24日(現地時間)
講演者: Hayato Kimura
貢献者: Ryoma Ito, Kazuhiko Minematsu, and Takanori Isobe
講演タイトル: Payload Compromised: Full Key Recovery in Rocket.Chat E2EE
会議名: Black Hat Asia 2026 Briefings
URL: https://blackhat.com/asia-26/briefings/schedule/?#payload-compromised-full-key-recovery-in-rocketchat-e2ee-50105
なお、本研究は、JST ACT-X JPMJAX25M8、JST、AIP加速課題(AIP Accelerated Program)、JPMJCR24U1及びJSPS科研費 JP24H00696の支援を受けたものです。
情報提供 
