LINEのトーク画面の流出とオレオレ詐欺との共通点は何か。それは、サービス利用者自身が最大のセキュリティ・ホールであるということだ。
何の話かと言えば、SMAP解散問題に負けず劣らず話題になり続けているタレント・ベッキーと「ゲスの極み乙女。」川谷絵音の不倫騒動におけるLINEトーク画面流出問題についてである。週刊文春がスクープした騒動の詳細については各所で報道され続けているので、ここでは省略する。
後述のようにLINE社が一定の見解を示したこともあり、LINE関連情報を追い続けている筆者としてもトーク画面流出について簡単に整理しておこうと思う。
なぜ、LINEのトーク画面が流出したのか。結論から述べておくと、LINEトークが外部に漏れてしまう最大の要因は、ユーザー自身もしくはユーザーが置かれた環境にある。スマートフォンあるいはLINEの仕様そのものが完璧とは言えないかもしれないが、適切に製品・サービスを利用すれば流出被害をほぼ確実に防げるはずだ。言い換えれば、サービス事業者側が安全のためにできるだけ高い柵を築いても、利用者側に危険地帯へと乗り越えていかれたら手の施しようがない、ということでもある(できるだけ容易に乗り越えられないようにすべきなのは当然で別論)。
LINEの本音
LINEは1月22日、第三者によるLINEアカウントへのアクセスの可能性に関する一部報道につき見解を表明した。
以下の3パターンについて、第三者によるLINEアカウントへのアクセス可能性が限定的に認められるとしている。
- 他のスマートフォン端末によるアクセス
- PCやタブレットなどスマートフォン端末以外でのアクセス
- スマートフォン自体の盗難等によるアクセス
1) 他のスマートフォン端末によるアクセスについて
LINEは1つのアカウントにつき1台のスマートフォン端末でのみ利用いただく仕様となっており、同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容などを閲覧することは基本的にできません。なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数のスマートフォン端末からアクセスが可能であるという件に関しては、
・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、
のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。
2) PCやタブレットなどスマートフォン端末以外でのアクセスについて
LINEではスマートフォン端末以外に、PCやタブレット端末(Windows/Mac/iPadなど)によるマルチデバイス対応もしておりますが、スマートフォン以外のデバイスからログインする場合には、登録メールアドレスとパスワードが必要となり、またデバイスの利用初回時には、ランダムなPINコードをスマートフォンLINEアプリで入力し、認証する必要があります。また、他デバイスからのログイン時には本人のスマートフォンLINEアプリに通知が届くため、PCなどを通じ本人が知らないところでトーク内容が閲覧される可能性は限りなく低いと言えます。
※ご参考:PINコード認証について http://official-blog.line.me/ja/archives/1005593400.html
3) スマートフォン自体の盗難等によるアクセスについて
スマートフォン端末自体が盗難等により第三者に渡り、スマートフォン端末のロック機能などが適用されておらず、なおかつLINEアプリのパスコードロックが適用されていない場合にはトーク内容等が閲覧される可能性がありますので、ご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
補足しておくと、上記1の説明には大きな不足がある。ユーザー本人が旧iPhoneから新iPhoneへ機種変更して暗号化バックアップから復元したあとに、第三者が旧iPhoneを使用する状況を想定していない表現になっているためだ。旧iPhone端末の処分方法に関する統計データ上で初期化されていない旧端末がユーザーの手元で保管されている割合が無視できるほど小さいならまだしも、肌感覚では「極めて限定的な状況下」とは言えない。
第三者によるアクセスはユーザーの責任
では、この見解表明でLINEがユーザーに伝えたかった本音は何なのか。
それは、(ハッキングなどLINEに責を帰すべき事由を除き)第三者によるアクセスに関しては原則としてユーザーの責任である、という至極当然の主張だ。もちろんサービス事業者側が「覗き見されるユーザーが悪い。ユーザーの責任としか言いようがない」などという直接的な表現でユーザーを非難することはないだろうが、公式見解にはその本音がにじみ出ているように思える。
それもそうだろう。上記3パターンのいずれにおいても、容易におこなえるセキュリティ対策をユーザー側で怠っているからだ。例えば、先ほど補足説明を加えた1の事例で考えると、悪意のある第三者は最低限、iPhoneのパスコードロックを突破しているはずだ。とすれば、ユーザーがiPhoneをロックしていなかったか、推測されやすいパスコードを使っていたことになる。そのような端末を奪われた上に、奪われている事実にも気づくことができなければ、今の技術水準でウェブサービス側にできることはほとんどないだろう。
今回の騒動に関するLINE公式見解の全文では、ほとんどの段落で責任回避の主張が登場しおり、総合すると「LINEとしてはできることをやっている。正直なところ本件のような流出には対応しきれない」といった本心が溢れだしている印象すら受ける。以下、抜粋する。
- ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。
- ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。
- すべての条件を満たした極めて限定的な状況下にない限り、起こりえません。
- PCなどを通じ本人が知らないところでトーク内容が閲覧される可能性は限りなく低いと言えます。
- ご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。
- LINEは、他のWebサービスや、E-mail等と同様にユーザー本人かどうかの確認を行う手段として、メールアドレスとパスワードの符号を利用しております。
- 繰り返しのご案内となりますが、引き続きユーザーの皆様にはご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。
要約すると「本人確認手段として一般的であるメールドレスとパスワードの管理および端末管理を徹底してくれる限り、LINEはユーザーのプライバシーを全力で守れます」ということなのだが、これだけリピートされると本音の部分(けれど、そういう基本的なことをやってくれなきゃ、守れるものも守れなくなりますので、LINEを責めないでください)が隠し切れていないように思えてくるわけだ。
なぜトーク画面が漏れたのか?
まずポイントになるのは、ベッキー記者会見前日までのLINEトークのスクリーンショットを週刊文春が入手している事実。少なくとも文春側によってLINEトークの内容を画像で押さられていることが発覚するまで、トーク画面の流出元であるゲス極・川谷のLINEが一定期間、継続的に第三者(文春によれば音楽関係者)によって監視されている状況に陥っていたことを渦中の2人は認識できていなかったとみてよいだろう。
次に、流出元の端末。これは、トーク画面のフォントタイプとフォントサイズ、スクリーンショットのサイズ感から、iPhone 5s以前のiPhone端末である可能性が高い(文春掲載の画像はレイアウトの都合上か、複数のスクリーンショットを横方向にカットして結合させている)。
これらの点から、iPad版LINEやPC版LINE経由での覗き見である可能性(LINE見解の2)は低い。初回利用時にiPhone本体のLINEアプリによるPINコード認証が必要である上、他デバイスでログインする際にiPhone側に通知されるためだ。そもそも、ログイン時にLINEに登録してあるメールアドレスとパスワードなどが必要となるので障壁は高いだろう。これらをクリアできるなら、見解1(他のスマートフォン端末によるアクセス)でも3(スマートフォン自体の盗難等)でも実行は難しくなさそうに思える。
そのほか、遠隔操作であるとかハッキングないし乗っ取りであるとか様々な憶測がネット上を飛び交っていたが、難易度を考慮するとあまり現実的ではないだろう。
どちらが正解でも誤差に過ぎない
では、どのようにして流出したのだろうか。現実的に考えられるパターンは、LINE見解の1(他のスマートフォン端末によるアクセス)か3(スマートフォン自体の盗難等によるアクセス)のいずれかだろう。しかし、後述するように、どちらが正解だとしても、それは大して重要な意味を持たない。
他のスマートフォン端末によるアクセスか?
今回、LINEトーク画面の流出経路である可能性が高いのではないかと話題になっているのは1(他のスマートフォン端末によるアクセス)のパターンだ。
その根拠として挙げられている中でどちらかと言えば説得的なのは、トーク画面が古いバージョンのLINE(トーク画面のユーザーアイコンが四角型で横にユーザー名が表示されている)であるという理由。現在のLINEはユーザーアイコンが丸型で横にユーザー名が表示されない仕様になっているので、古いiPhoneを利用しているに違いないとの推測に基づいている。トーク画面の流出元であるゲス極・川谷が新iPhoneに機種変更する際、それまで使用していた旧端末をiTunesに暗号化バックアップして新端末で復元し、なおかつ旧端末を放置していたとすれば、これはあり得る話だ。
ちなみに、この状況が発生しうるのは何もLINEだけではない。iTunesによる暗号化バックアップと復元の仕様上、パスワードを入力してログインしている他サービスでも同様に旧端末で利用可能になるケースは少なくないからだ。機種変更時に新端末で従前と同じようにすんなり同じ設定下で各種機能や各アプリを利用再開できるので非常に便利だが、旧端末は多くの機能を継続利用できるので、端末管理に不備があるとセキュリティに問題が生じてしまう。もし責めるとすれば、それはLINEなどのウェブサービス側ではなく、iTunesとiPhoneを提供しているAppleでなければ筋が悪い。もっとも、パスコードロックに加え指紋認証システム「Touch ID」も導入しているiPhone端末のセキュリティ対策が不十分だと指摘する声は、それほど大きなものにはなりそうにない。
スマートフォン自体の盗難等によるアクセスか?
他方、LINE見解の3(スマートフォン自体の盗難等によるアクセス)のパターンだったという展開も否定できない。なぜなら、アプリのアップデートを手動に切り替えていれば、LINEのバージョンが古いままであってもおかしくないからだ。つまり、見解1のパターンはそこまで強力な根拠を有しているわけではないことになる。
いずれにせよ原因は同根
もっとも、ここで指摘しておきたいのは、見解1と3のどちらが真実だったとしても、それはちょっとした誤差に過ぎないという点。いずれにせよ、スマートフォンそのものを手にした他人が自由にホーム画面にアクセスできる状態に置かれていたことに何ら変わりはないからだ。他人のLINEトークを覗き見する動機がある人物が近くに居て、かつ、その人物が旧端末を入手できたりメインの新端末を触れたりすることができ、しかも端末のセキュリティも緩ければ悲劇の発生は防止できない。
今回の不倫騒動で、なぜそのような状態になっていたのか。その理由は定かではないし、不正アクセスの犯人探しが本記事の趣旨ではないから、ここではこれ以上言及しない。
泣きたいのはLINE
筆者の周囲のスマホユーザーを見渡してみると、Webサービスに対するセキュリティ意識は総じて高くない。
ここでひとつ質問をしてみたい。この記事の読者の中で、Googleの2段階認証システムを利用していないGoogleアカウント保持者はどれくらいの割合になるだろうか、と。
2段階認証を導入していない状態でGoogleアカウント(Gmailアドレス)とパスワードが他者に漏れた場合、Gmailの中身や位置情報からGoogle検索履歴まで相当に深いプライバシー情報が流出しうる。それにもかかわらず、(筆者の憶測の域を出ないが)2段階認証システムの利用者は3割を優に下回ってくるのではないか。
2段階認証を導入していれば、ログイン時点でユーザーのスマートフォンを物理的に別途所持している必要があるので、安全性が高まる。たとえ同じメールアドレスとパスワードを重複利用している他サービスから情報流出が起きても、Googleアカウントを保護できるためだ。
とは言うものの、スマートフォンに物理的に簡単にアクセスできる第三者が存在したとすればどうだろうか?さらに、その第三者にiPhoneをロックするパスコードを知られていたり、元からロックしていない状態だったり、プライバシーの開示を求められる恋人関係や家族関係のなかで生活していたりすれば、どうなるだろうか。2段階認証システムによる保護ですら危うい相互信頼の果てに水泡に帰するかもしれない。いわんやLINEをや、である。
LINEトーク画面の流出はオレオレ詐欺と同じく、広義のソーシャル・エンジニアリング案件だ。それはセキュリティを疎かにする人間と、その状態を悪用しようとする人間の交差点において発生する現象なので、セキュリティの穴はユーザー自身に他ならない。ベッキー不倫騒動で冷や汗をかいたLINEユーザーも多いのではないだろうか。
思い起こせばサービス開始当初、LINEが初めて打ったTVCMではベッキーがCMキャラクターに採用されていた。ベッキーがLINE無料通話を使って朝まで泣きながら通話しているという内容だったが、いま泣きたいのはハッキングされたわけでもないのに騒動に巻き込まれているLINEなのかもしれない。
(敬称略)
