LINE情報流出は「個人の管理能力不足」ユーザー自身が端末やパスワード管理を徹底するよう呼びかけ

LINE情報流出は「個人の管理能力不足」ユーザー自身が端末やパスワード管理を徹底するよう呼びかけ

33

@JUNP_Nです。ベッキーの不倫問題から「LINEのトーク内容の流出」について話題になっていますが、現時点で考えられるのは「機種変更前の端末から流出」という説が濃厚です。この流出問題についてLINEが公式見解を発表しましたが、問題は「ユーザー自身の管理能力不足」です。

LINEを自分のiPhone(スマホ)以外から覗き見できる可能性は3つ

Line security

LINEは個人情報を利用するサービスということもあって、その情報管理体制は世界基準で認められる認証(SOC2、SOC3、SysTrust、ISMS)を取得しています。「LINEから流出」する可能性より「ユーザーの不注意で流出」する可能性のほうが明らかに高いです

LINEが発表した「第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について」によると、LINEのトーク内容が流出する可能性としては以下の3つ挙げられるようですが、どれも「ユーザーの管理能力不足」が原因になっています。

1.他のスマートフォン端末からのアクセス

LINEは原則「1つのスマートフォンの1アカウント」で利用する仕様になっています。第三者が別のスマートフォンからアクセスすることはできませんが、過去に自分が使っていたスマートフォンであればアクセスが可能になるケースがあります。

iPhoneの機種変更をしたことがあるユーザーは知っているかと思いますが、暗号化されたバックアップから新しいiPhoneに情報を復元した場合、機種変更前・機種変更後の2つのiPhoneで同じLINEアカウントを利用することができます

これを実現するために必要な条件が3つあるとLINEから発表されています。

なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数のスマートフォン端末からアクセスが可能であるという件に関しては、

  • アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
  • その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
  • さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、

のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。

これを見知らぬ第三者が満たすことは現実的には不可能。実現可能なのは「端末のパスワードを知ってる」「暗号化されたバックアップのパスワードを知っている」「バックアップデータを持っている」という状態なので、これは身内でも難しい。

現実的に流出が考えられるは「機種変更して不要になったiPhone(iPhoneもLINEもパスワード保護されていない)」を覗き見られた場合です。ベッキーの流出したというLINEトークもアプリのUIが最新版ではないことから、おそらくこれだと予想できます。

これを予防するための手段は「自分の使っていた端末をしっかりと管理する」ということに尽きます。

2.スマートフォンやタブレット以外からのアクセス

LINEはスマートフォン、タブレットに対応していますが、スマートフォン以外からのアクセスには「登録メールアドレス」「パスワード」が必要になり、新しいデバイスを登録する場合にもPINコードをLINEアプリ内から入力・認証する必要があります。

これは「登録メールアドレス・パスワードを知っていても、第三者が勝手にLINEにログインできない」ということです。

また、自分がiPhoneをどこかに置いておいた際に、悪意ある人がLINEで認証まで行ってしまったとしても、次回に外部からのログインがあった場合には必ず「通知」が届きます。

知らない人が勝手にバレずに自分のLINEを覗き見るというのは、まずあり得ない仕様です

3.スマートフォン事態の盗難等によるアクセス

(1)でも指摘していますが、スマートフォン本体が盗難等で第三者に渡ってしまった場合、スマートフォン本体のパスワード、LINEアプリのパスコードロックがされていなければ、トーク内容は第三者に閲覧される可能性があります。

「LINEアカウントの流出」は自分で自分の身を守るしかない

情報流出はLINEに限ったことではありません。今回の(1)の方法で流出した場合、LINEだけでなく、メールやFacebook、Twitter、Instagramなどスマートフォンに保存されているほぼ全ての情報がアクセス可能になります。

自分の身は自分で守ることが一番大事。パスワード保護、端末の管理など、できることはしっかりとやっておきたいですね。

自分のLINEアカウント保護のためにLINE公式ブログでは「自分のスマートフォンやLINEを他人から守る方法」という記事も公開されていますので、こちらもあわせてチェックしてみてください。