*

 豆知識 

例の騒動に学ぶID・PW管理の大切さ。

公開日: : 豆知識

gesu

LINEが悪い?そうでもないと思うけど…。

例のBッKーさんとK谷E音さんの件でLINEの複製方法やその危険性が改めて世間に認知されてきましたね。

そんな中、一部ではLINEのセキュリティがザルなのが悪いという批判もあがっている様子。果たしてそうでしょうか?

本当にLINEの制度に怠慢はあるのか。今回発表されたLINEの公式見解を踏まえて考えてみましょう。

 

まずはLINEの仕組みをおさらいしましょう

LINE

さて、最早メールに取って代わったといってもいいコミュニケーションツールが「LINE」です。

リアルタイムチャット形式のSNSで、アカウントを作成することによって個人、法人、グループ等で会話やデータのやり取りをすることが可能です。

そしてここがポイントなのですが、基本的に1つのIDにつき1つのスマホでしか見れないという仕組みになっています。

よって、2台以上持ちの人はLINEはそれぞれにアカウントを作成しなくてはいけないということですね。

これがセキュリティ対策その1です。

 

次に、トークの履歴は基本的に端末に紐づくようになっています。

機種変更したときなどに新しい端末で古い端末の履歴が見れないのはそのせいですね。

これがセキュリティ対策その2

 

そして、SNSという他人と繋がるのが容易な環境であることを踏まえて、

一部キャリアでは年齢認証をしないと機能制限がかかるようになっています。

これがセキュリティ対策その3ですね。

 

最後に、PC版のLINEを導入すれば同じアカウントのトーク履歴を引き継いで閲覧が可能ですが、

PC版LINEの設定にはスマホが必要かつPCでログインするとスマホに必ず通知が来るようになっています。

これがセキュリティ対策その4です。

どうして情報が漏れたのか

今回の騒動で争点になったのが「リークした人物がどうやってトーク画面を把握できたのか」です。

今回発表されたLINEの公式見解によると、その可能性は3つ。(1)他のスマホによるアクセス(2)PCやタブレットなどスマホ以外でのアクセス(3)スマホ自体の盗難。

それぞれに対してのLINEのコメントを見てみましょう。

1) 他のスマートフォン端末によるアクセスについて
LINEは1つのアカウントにつき1台のスマートフォン端末でのみ利用いただく仕様となっており、同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容などを閲覧することは基本的にできません。

なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数のスマートフォン端末からアクセスが可能であるという件に関しては、
・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、
のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。

前述の通り、基本的にはスマホ1台に対して1アカウントが紐づけられており、他のスマホで覗き見ることはほぼ不可能です。

ただし例外があり、iPhoneのフルバックアップを取った状態で別のiPhoneにそのバックアップで復元を行った場合には履歴が共有できてしまいます。
しかしその例外を実行するためには1.当該iPhoneのロックを解除できること2.当該iPhoneをフルバックアップできる状況にあること3.別のiPhoneを所有していてバックアップを復元できる状態にあることという3つの条件が必要になります。

まず、「1」についてはiPhoneのパスコードを知っていなければiTunesでiPhoneを認識させることができません。次に「2」についてはiPhoneのバックアップには使用容量にもよりますが数十分程度の時間がかかります。長期的にユーザーからiPhoneを取り上げない限りは難しいでしょう。そして復元にも同程度の時間がかかります。

加えて、仮にユーザー本人がとったバックアップを不正に復元しようとしても、フルバックアップを取る際にはパスワードの設定が必要なためにそれを知らないと「3」の条件を完了できません。

この特定の条件をすべてクリアするのはかなり困難でしょう。仮にこれが実行できるとすれば、ユーザー本人が誰かにすべての作業を委任した場合くらいではないでしょうか。

 

2) PCやタブレットなどスマートフォン端末以外でのアクセスについて
LINEではスマートフォン端末以外に、PCやタブレット端末(Windows/Mac/iPadなど)によるマルチデバイス対応もしておりますが、スマートフォン以外のデバイスからログインする場合には、登録メールアドレスとパスワードが必要となり、またデバイスの利用初回時には、ランダムなPINコードをスマートフォンLINEアプリで入力し、認証する必要があります。また、他デバイスからのログイン時には本人のスマートフォンLINEアプリに通知が届くため、PCなどを通じ本人が知らないところでトーク内容が閲覧される可能性は限りなく低いと言えます。
※ご参考:PINコード認証について http://official-blog.line.me/ja/archives/1005593400.html

これも前述の通りですが、PCないしはiPadを含むタブレットでLINEのアカウントを共有するためにはID・PWのほかにスマホを利用したPIN認証が不可欠です。

仮にID・PWが漏洩していたとしてもスマホを自由に使えない限りはPC版LINEの認証をすることはできません。そして、PCやタブレットでLINEにログインすると必ずスマホに通知が来ます。

 

3) スマートフォン自体の盗難等によるアクセスについて
スマートフォン端末自体が盗難等により第三者に渡り、スマートフォン端末のロック機能などが適用されておらず、なおかつLINEアプリのパスコードロックが適用されていない場合にはトーク内容等が閲覧される可能性がありますので、ご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。

これはもうスマホの使い方の問題ですね。スマホにロックをかけるのは常識です。そして、連絡先の人たちの情報を守るための最低限のマナーです。

 

 

結局自分の使い方が悪いんじゃない?

以上のことから、ユーザー自身が漏洩させない限りはLINEの複製、覗き見はできないということがわかりましたね。

サービスが普及してくるとどうしても忘れがちですが、このネット社会では多くの情報がIDとPWによって管理されています。

その情報や、その情報の塊である端末を守ることが自分と周りの個人情報を守る手段であることを忘れてはいけません。

 

<文:研究員A>

関連記事

次期iPhone、第3のラインナップは5インチ?

第3の選択肢「5インチ」は縦型デュアルカメラ? 2017年発売予定のiPhone7s(iPhone

記事を読む

iPhone7対策!?Bluetoothイヤホンについて

iPhone7のイヤホン端子は廃止確定? 海外情報によるとiPhone7のイヤホン端子の廃止は確定

記事を読む

iCloudを使ったLINEトークのバックアップ・復元方法

iPhone7が発売されて、当然機種変更するユーザーも増えています。 そんな中でよく聞くのが「

記事を読む

他人に名前を知られてしまう?!AirDropに要注意

iPhoneの名前に注意 スマートフォンは個人情報のかたまり、なんてことは今更言うまでもないのです

記事を読む

浮かんだアイディアがすぐ曲に。Appleが自動音楽制作アプリを配信。

インスピレーションは突然に 趣味や仕事で曲作りをする方というのは意外と多いのではないかと思います。

記事を読む

レクタングル

iphone6s iphone6splus iphone7

 

iPhone研究所 六本木本店 iPhone修理研究所 iPhone買取研究所

 

手帳型ケースの落とし穴!持ち歩くカードに注意が必要

クレジットカード、キャッシュカードに注意 衝撃吸収に加えてフ

iPhoneを修理に出す⇒逮捕

思わぬところから告発 この度、Nicholas Akindu

Appleは毎日2リットルの汗をかく

研究者は汗をかきながら汗を作る AppleWatchやAir

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 78.iPhone7

充電はできるけど…Mfi認証を取っていない充電機には思わぬ弊害が

充電できても油断は禁物 Mfi(Made for iPhon

Appleが2019年のiPhoneに向けて独自に電力管理チップを開発か

2019年発売のiPhoneに向けて Bloombergによると、B

Apple、iOS10.2.1、iOS10.3の署名を終了。iOS10.3.1以外は適用不可に

iOS10.3.1未満へのダウングレード不可に Appleが

要確認!iOS11からは32bitアプリは完全サポート対象外に

64bit化は最終段階に 9to5Macによると、秋頃に発表されると

iPhoneにも搭載されているWi-fiチップに遠隔ハッキングが可能な脆弱性が発覚

Broadcom製Wi-Fiチップに重大な脆弱性が発覚 Google

iOS10.3のバグが発覚!アプデしてしまったユーザーは要確認!

データが勝手にiCloudにアップロードされてしまうかも M

→もっと見る

PAGE TOP ↑