「Rocket.Chat」に複数脆弱性、国際会議で発表へ国立情報通信研究機構らが改善に貢献

国立情報通信研究機構、大阪大学、日本電気からなる共同研究チームは、世界で約1,200万人が利用するチャットツール「Rocket.Chat」において、メッセージの偽造や暗号化メッセージの解読につながる複数の重大な脆弱性を発見しました。同研究チームは対策手法を構築し、開発企業への報告を経て改善が進められています。この成果は、産業系セキュリティ分野の国際会議Black Hat Asia 2026 Briefingsで講演される予定です。

世界初の安全性評価で脆弱性を特定

見出し

1 世界初の安全性評価で脆弱性を特定
2 開発企業との連携と改善
3 オンプレミス型チャットツールの重要性と今後の展望
- 3.1 論文情報
- 3.2 講演情報

共同研究チームは、「Rocket.Chat」を対象に「暗号の使い方の観点からの安全性評価」を、世界で初めて実施しました。この評価は、「仕様解析」「実装調査」「概念実証」という手法を用いて行われました。その結果、複数のプロトコル設計間の連携不足といった構造的な問題が複合的に作用することで、メッセージの偽造や暗号化メッセージの解読につながる脆弱性、また暗号化・復号に用いる鍵の漏えい対策機能の不備による攻撃の長期化につながる脆弱性を発見しました。

具体的には、以下の5種類の攻撃シナリオが設計され、概念実証を通じてその有効性が検証されました。

発見された脆弱性は、主に以下の点に集約されます。

真正性への影響: 公開鍵が本物であるかの検証機構の欠如により、攻撃者が鍵の置換や差替えによる中間者攻撃を行い、暗号化・復号鍵を不正に入手できる可能性がありました。
完全性への影響: 暗号化メッセージに改ざん検知機能が提供されておらず、攻撃者が既知平文を利用して暗号化メッセージを任意の内容に偽造できることが実証されました。
機密性への影響: 暗号化バックアップにおけるE2EE用鍵の保護に使用される初期パスワード生成アルゴリズムに不備があり、攻撃者が約2週間でグループメッセージの暗号化鍵を復元する手法が提案されました。
回復能力の不備: パスワードの更新やリセット機能が提供されているものの、その際に暗号化・復号鍵が更新されないため、漏えいした可能性のある鍵が新規メッセージにも使用され続けるリスクがありました。

開発企業との連携と改善

共同研究チームは、2024年5月にこれらの安全性評価結果を開発企業であるRocket.Chat Technology社に報告し、連携を開始しました。発見された攻撃を回避するための対策手法として、暗号化ダイレクトメッセージへのメッセージ認証コードまたは認証暗号の適用、公開鍵の検証方法の提供（アウトオブバンド認証など）、パスワードに依拠しない暗号化バックアップの構成方法といった設計指針が提案されました。

これを受けて、2024年10月から2025年12月にかけて、影響度の高い攻撃シナリオに対するパッチ適用や機能改修が主要クライアントで段階的に実施されています。Rocket.Chatのリリースノートでは、この連携に対する謝意が表明されています。

Rocket.Chat Releases

オンプレミス型チャットツールの重要性と今後の展望

近年、高機密データの管理や越境データ管理のリスク懸念から、自組織の管理するサーバーにプログラムを設置し、メッセージやユーザーデータを組織内に留めることができるオンプレミス型のチャットツールが注目されています。「Rocket.Chat」はその代表例であり、エンドツーエンド暗号化（E2EE）を採用することで高機密データの安全な取り扱いを目指していました。しかし、独自の仕様と実装の複雑さから十分なセキュリティ検証が行われていなかったため、今回の研究はその安全性を高める上で極めて重要です。

共同研究チームは、今回の成果を基に、今後もチャットやメッセンジャーサービスで利用される暗号方式の評価を継続し、新しい世代のコミュニケーションツールの安全性向上に貢献していく方針です。

論文情報

著者: Hayato Kimura, Ryoma Ito, Kazuhiko Minematsu, and Takanori Isobe
論文名: Gravity of the Situation: Security Analysis on Rocket.Chat E2EE
掲載誌: The 41st meeting of the Annual Computer Security Applications Conference (ACSAC 2025)
URL: https://ieeexplore.ieee.org/document/11392069

講演情報

日時: 2026年4月24日（現地時間）
講演者: Hayato Kimura
貢献者: Ryoma Ito, Kazuhiko Minematsu, and Takanori Isobe
講演タイトル: Payload Compromised: Full Key Recovery in Rocket.Chat E2EE
会議名: Black Hat Asia 2026 Briefings
URL: https://blackhat.com/asia-26/briefings/schedule/?#payload-compromised-full-key-recovery-in-rocketchat-e2ee-50105

本研究は、JST ACT-X JPMJAX25M8、JST、AIP加速課題（AIP Accelerated Program）、JPMJCR24U1及びJSPS科研費 JP24H00696の支援を受けたものです。

本記事は以下のプレスリリースを情報源としています。
情報源ページタイトル: 世界で利用されるチャットツール「Rocket.Chat」で複数の脆弱性を発見し改善へ～産業系セキュリティ分野で難関の国際会議Black Hat Asia 2026 Briefingsで講演～
情報源URL: https://prtimes.jp/main/html/rd/p/000000038.000138218.html