豆知識

例の騒動に学ぶID・PW管理の大切さ。

gesu

LINEが悪い?そうでもないと思うけど…。

例のBッKーさんとK谷E音さんの件でLINEの複製方法やその危険性が改めて世間に認知されてきましたね。

そんな中、一部ではLINEのセキュリティがザルなのが悪いという批判もあがっている様子。果たしてそうでしょうか?

本当にLINEの制度に怠慢はあるのか。今回発表されたLINEの公式見解を踏まえて考えてみましょう。

 

まずはLINEの仕組みをおさらいしましょう

LINE

さて、最早メールに取って代わったといってもいいコミュニケーションツールが「LINE」です。

リアルタイムチャット形式のSNSで、アカウントを作成することによって個人、法人、グループ等で会話やデータのやり取りをすることが可能です。

そしてここがポイントなのですが、基本的に1つのIDにつき1つのスマホでしか見れないという仕組みになっています。

よって、2台以上持ちの人はLINEはそれぞれにアカウントを作成しなくてはいけないということですね。

これがセキュリティ対策その1です。

 

次に、トークの履歴は基本的に端末に紐づくようになっています。

機種変更したときなどに新しい端末で古い端末の履歴が見れないのはそのせいですね。

これがセキュリティ対策その2

 

そして、SNSという他人と繋がるのが容易な環境であることを踏まえて、

一部キャリアでは年齢認証をしないと機能制限がかかるようになっています。

これがセキュリティ対策その3ですね。

 

最後に、PC版のLINEを導入すれば同じアカウントのトーク履歴を引き継いで閲覧が可能ですが、

PC版LINEの設定にはスマホが必要かつPCでログインするとスマホに必ず通知が来るようになっています。

これがセキュリティ対策その4です。

どうして情報が漏れたのか

今回の騒動で争点になったのが「リークした人物がどうやってトーク画面を把握できたのか」です。

今回発表されたLINEの公式見解によると、その可能性は3つ。(1)他のスマホによるアクセス(2)PCやタブレットなどスマホ以外でのアクセス(3)スマホ自体の盗難。

それぞれに対してのLINEのコメントを見てみましょう。

1) 他のスマートフォン端末によるアクセスについて
LINEは1つのアカウントにつき1台のスマートフォン端末でのみ利用いただく仕様となっており、同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容などを閲覧することは基本的にできません。

なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数のスマートフォン端末からアクセスが可能であるという件に関しては、
・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、
のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。

前述の通り、基本的にはスマホ1台に対して1アカウントが紐づけられており、他のスマホで覗き見ることはほぼ不可能です。

ただし例外があり、iPhoneのフルバックアップを取った状態で別のiPhoneにそのバックアップで復元を行った場合には履歴が共有できてしまいます。
しかしその例外を実行するためには1.当該iPhoneのロックを解除できること2.当該iPhoneをフルバックアップできる状況にあること3.別のiPhoneを所有していてバックアップを復元できる状態にあることという3つの条件が必要になります。

まず、「1」についてはiPhoneのパスコードを知っていなければiTunesでiPhoneを認識させることができません。次に「2」についてはiPhoneのバックアップには使用容量にもよりますが数十分程度の時間がかかります。長期的にユーザーからiPhoneを取り上げない限りは難しいでしょう。そして復元にも同程度の時間がかかります。

加えて、仮にユーザー本人がとったバックアップを不正に復元しようとしても、フルバックアップを取る際にはパスワードの設定が必要なためにそれを知らないと「3」の条件を完了できません。

この特定の条件をすべてクリアするのはかなり困難でしょう。仮にこれが実行できるとすれば、ユーザー本人が誰かにすべての作業を委任した場合くらいではないでしょうか。

 

2) PCやタブレットなどスマートフォン端末以外でのアクセスについて
LINEではスマートフォン端末以外に、PCやタブレット端末(Windows/Mac/iPadなど)によるマルチデバイス対応もしておりますが、スマートフォン以外のデバイスからログインする場合には、登録メールアドレスとパスワードが必要となり、またデバイスの利用初回時には、ランダムなPINコードをスマートフォンLINEアプリで入力し、認証する必要があります。また、他デバイスからのログイン時には本人のスマートフォンLINEアプリに通知が届くため、PCなどを通じ本人が知らないところでトーク内容が閲覧される可能性は限りなく低いと言えます。
※ご参考:PINコード認証について http://official-blog.line.me/ja/archives/1005593400.html

これも前述の通りですが、PCないしはiPadを含むタブレットでLINEのアカウントを共有するためにはID・PWのほかにスマホを利用したPIN認証が不可欠です。

仮にID・PWが漏洩していたとしてもスマホを自由に使えない限りはPC版LINEの認証をすることはできません。そして、PCやタブレットでLINEにログインすると必ずスマホに通知が来ます。

 

3) スマートフォン自体の盗難等によるアクセスについて
スマートフォン端末自体が盗難等により第三者に渡り、スマートフォン端末のロック機能などが適用されておらず、なおかつLINEアプリのパスコードロックが適用されていない場合にはトーク内容等が閲覧される可能性がありますので、ご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。

これはもうスマホの使い方の問題ですね。スマホにロックをかけるのは常識です。そして、連絡先の人たちの情報を守るための最低限のマナーです。

 

 

結局自分の使い方が悪いんじゃない?

以上のことから、ユーザー自身が漏洩させない限りはLINEの複製、覗き見はできないということがわかりましたね。

サービスが普及してくるとどうしても忘れがちですが、このネット社会では多くの情報がIDとPWによって管理されています。

その情報や、その情報の塊である端末を守ることが自分と周りの個人情報を守る手段であることを忘れてはいけません。

 

<文:研究員A>

-豆知識

関連記事