LINEに危険性はあるか、その仕組みと過去のトラブル対応

2016-11-08 22:28

LINEに危険性はあるか、その仕組みと過去のトラブル対応

LINEで個人情報やトーク内容が漏れることはないのか、何かトラブルに巻き込まれるのではないかと懸念する声を時々耳にします。そこで本稿では、LINEの中でも心配されやすい機能(友だちの割り出し、トークのやりとり等)の仕組みや、過去のトラブル事例と対応状況などについてまとめました。

友だちを割り出す仕組み(アドレス帳による友だち自動追加)

LINEをスマホにインストールして利用登録をおこなう時、自分の電話番号(SMS/通話)を使った認証が必要となります。さらに、端末のアドレス帳の情報を利用するかどうかを尋ねられます(友だち自動追加の設定)。これを不安に思うユーザーも少なくないはず。

LINE

アドレス帳の情報(電話番号と携帯メールアドレスのみ)を利用するように選択すると、LINEのサーバへそれらが送信されます。アドレス帳に登録されている人(電話番号)のうちLINEを利用している相手をサーバが見つけ出し、LINEの「友だち」として自動で一覧にまとめられるため、すぐにトークや通話などでやりとりができるようになるという仕組みです。

たとえば、ユーザーのAさんが送信した自分の電話番号と、Aさんの知り合いであるBさんが送ったAさんの電話番号は、同じ文字列となります。LINEでは、このデータを照合することによって「友だち」同士であるということを割り出しています。

LINE

「友だちの自動追加」機能の利用については、登録時または後からオフに設定することも可能。後でオフにした場合、LINEに保存されたアドレス帳データは削除されます。

また、LINEのサーバには暗号化機能が組み込まれており、送られてきたアドレス帳の情報は暗号化されて保存されます。万が一情報の漏洩が起こっても、(復元することは極めて難しいため)第三者に知られたり推測される可能性は低いといえるでしょう。

個人情報管理の安全性を示す国際認証3種を取得

LINE

暗号化されているとはいえ、個人情報の管理自体きちんとされているのか、という人もいるかもしれません。LINEは2013年3月29日、サービス全般のセキュリティ性、可用性(壊れにくさ)、処理の整合性、機密性、個人情報保護の面で信頼できるということを客観的な機関によって認められたと発表しています。

具体的には、情報処理サービス関連の内部システムについて「SOC 2」「SOC 3」「SysTrust」という認証(保証報告書)を同時に取得。これらは、米国公認会計士協会とカナダ勅許会計士協会が制定した5つの基準に基づき、独立した外部の監査機関が検証を行った結果、付与されたといいます。特に「SOC」はGoogle、Microsoft、Amazonなどのサービスも取得しているものです。

トークや通話の暗号化(レターシーリング)

LINEトークにおけるメッセージのやりとりや無料通話には、Letter Sealing(レターシーリング)と呼ばれるセキュリティ機能が実装されています。トークルームや無料通話画面にロックアイコン(鍵マーク)が表示されていれば、レターシリングが適用されています。

LINE

レターシーリングとは簡単に言えば、「送信から受信までずっと暗号化されたままでメッセージを送受信でき、暗号を解く『鍵』は送信者と受信者しか持っていない暗号化通信の方式」のこと。メッセージ送受信を仲介するLINEサーバであっても、暗号を事実上解けない(メッセージ内容を確認できない)仕組みです。

【LINE】ロックアイコン(鍵マーク)が付いてないトークは危険? 3分で分かる「レターシーリング」

同機能はオンに設定したユーザー同士でのみ有効となるため、トーク相手もLetter Sealingの設定がオンになっている必要があります。

ただし、現在は初期状態で設定がオンになっているので、ユーザーが任意に設定を無効化しないかぎり、通常はグループトーク・複数人トーク、無料通話(音声・ビデオ)にレターシーリングが適用されるようになっています。

LINEのメッセージ暗号化機能「Letter Sealing」とは、鍵マーク設定や本人確認の方法まとめ【iPhone・Android・PC】

アカウント乗っ取り事件と2段階認証

LINE

かつてLINEアカウントの「乗っ取り」被害と、それを利用した詐欺事件が騒動になったことがありました。今も不正ログインによる悪質な攻撃がなくなったわけではなく、最近は友だちになりすまして電話番号やSMS認証番号を尋ねてくる新手口が登場しており、巧妙なアカウント乗っ取りには細心の注意を要します。

LINE「乗っ取り」の原因・手口と防止策・対処法まとめ──友達から電話番号を尋ねる不審なメッセージが届いたら

最初の乗っ取り騒動は「リスト型攻撃」によるものとされています。リスト型攻撃とは、他のインターネットサービスから流出したユーザーID(メールアドレス)やパスワードを利用し、別のサービスに不正ログインする攻撃方法です。様々なサービスで同じユーザーID(メールアドレス)やパスワードを使いまわしていたことで、アカウントを乗っ取られてしまったケースが続出しました。

事態を受けて、LINE側もログイン通知の強化PINコードの導入などの対策をおこない、ようやく騒動が収まりました(現在PINコードは廃止され、本人確認やアカウント引き継ぎ許可などの2段階認証が採用されています)。

LINE

しかしその後、LINEを含むSNSなどを介して友達や知り合いになりすました相手から、電話番号や(本人確認のための)SMS認証番号を訊き出された上、悪用される事案が報告されるようになります。不用意に電話番号やSMS認証番号を教えてしまったがために、犯人にこれらを悪用されて別のLINEアカウントを作られ、自分のアカウントは使えなくなってしまうというケースです。

「電話番号教えて」LINE乗っ取りの新手口“なりすまし”が急増中、対策法も紹介

こうした被害に遭わないためには、電話番号・メールアドレス・住所などの個人情報やパスワード・暗証(認証)番号など本人しか知りえない情報を、たとえ家族や友だちなど親しい人から訊かれたとしても教えないことが大切です。なぜそれが必要か、何に使うのか、相手に直接会ったり電話して確認しましょう。

LINE

さらにLINEでは、異なるスマートフォンからの電話番号認証を検知した場合、元のアカウントに「他の端末のLINEから、あなたの電話番号による認証が要求されました」というメッセージが「LINE」アカウントから届くようになっています。

ログイン時などにメッセージが届くLINEが運営する特殊なセキュリティ強化アカウントですが、これも一つの警戒信号になるはずです(公式アカウントのプロフィール画面に表示される「おすすめ」ボタンが公式である証)。

トーク画面の流出騒動とクローンiPhoneによる同時アクセス封じ

2016年上半期の事件ながら、絶大なインパクトを残したタレント・ベッキーと「ゲスの極み乙女。」川谷絵音の不倫騒動。その顛末もさることながら、彼らのLINEトーク画面が流出した(とみられる)ことも大きな話題になりました。

LINE

テレビ番組なども「クローンiPhoneでLINEを監視できる?」などと囃し立てたこともあり、「クローンiPhone」や「LINE監視」などがバズワードになりました。クローンiPhoneとは、古いiPhoneの暗号化バックアップを元に新しいiPhoneを復元したものを指しています。

ヤバい、「クローンiPhoneでLINE監視」の現実──あなたはプライバシーを守れるか?

当時はiPhoneおよびiTunesの仕様上、暗号化バックアップによって同じデータを有する複数の端末(クローンiPhone)が存在していた場合にLINEアプリの起動に成功すれば、それら複数端末から同一アカウントでLINEを利用できていました。

しかし、LINEはアップデートによってiPhone複数台による同時アクセスの可能性を塞ぎました。暗号化バックアップから復元したiPhone端末でLINEを起動すると、本人確認のステップが導入されたのです。

LINE

具体的には、メールアドレスとパスワード入力後、2段階認証と番号認証(電話番号入力およびSMSで送信されてくる4ケタの番号による認証)ないしFacebookログインが求められます。また、一方の端末のLINEは初期化されるようになっています。

【検証】本当にLINEで「クローンiPhone」による同時アクセスは不可能になったのか? iTunes暗号化バックアップからの復元でも本人確認が必須化

18歳未満のLINE ID検索を制限

LINE IDはLINEユーザーの識別記号で、友だちを追加する時に利用します。LINEで友だちになりたい場合は、LINE IDを相手に伝えるだけで、ID検索を通じて友だちに追加してもらえます。逆にLINE IDを教えてもらった時は、相手の電話番号を知らなくても友だちに簡単に登録できます。

LINE

ただし、流出したりすると迷惑メール(トーク)が届いたり、知らないユーザーから友だち追加されたりしやすくなるというリスクがあります。そのため青少年保護の観点から、「18歳未満」のユーザーはLINE IDを設定しても「ID検索が使えない」ようになっています。

また18歳以上であっても、ID検索を利用するにはキャリア連動による年齢確認が必要です。LINEモバイルを除く格安SIMユーザーは年齢確認がおこなえないため基本的にID検索機能が利用できませんが、PC版LINEでは年齢確認なしでID検索がおこなえます。

「LINE ID」とは──設定・変更・削除の方法や年齢確認、ID検索できないケースなどを解説

青少年のLINEトラブルへの啓蒙活動

LINE

LINEはとても便利ですが、青少年をはじめとして使い方によってはトラブルにつながる可能性もあります。設定次第で回避できる部分も多いものの、『LINE安心安全ガイド』では以下のようなトラブル事例を挙げて注意喚起しています。

見ず知らずの人と友だちになってしまったことによるトラブル

  • 見ず知らずの人と連絡を取ってしまい、実際に出会うことで事件や事故などのトラブルに巻き込まれる
  • 個人情報を教えてしまったことによって、自宅に押しかけられたり、いたずら電話がきたり、個人情報を握られてお金を要求される

学校の友だちなど知り合い同士のグループ内でのいじめトラブル

  • 複数人で一斉にトークをすることができる場所(グループトーク)で、悪口などの誹謗中傷を受ける
  • グループトークから退会させられ、仲間はずれにされる
  • トークやタイムラインに顔写真や他人に知られたくないことを掲載されて晒し者にされる

迷惑メール業者トラブル

  • 迷惑メール業者から送られてくるメッセージに従って会員登録などをしてしまうことによる架空請求
  • 会員登録や個人情報の返信などをしたことで、LINEやその他一般のメールに迷惑メールが多く送信されるようになる

迷惑ユーザーの多くは、つながらないようにするのが一番ですが、友だち追加してしまったとしても「ブロック」してしまうことで未然にトラブルを防ぐことができます。

LINEでブロックする9つの方法【iPhone/Android/PC】

LINEで「ブロック」したら/されたらどうなるか、確認方法の最新まとめ【iPhone/Android】

これだけは押さえておきたい、LINEでトラブルを防ぐためのプライバシー設定