LINEは2月22日、iPhone版LINEの最新バージョン(ver 5.10.0)より仕様を変更し、いわゆる「クローンiPhone」による同時アクセスの実行を不可能にするアップデートを実施したことを明らかにしました。
【仕様変更】iPhoneおよびiTunesの仕様を用いた、複数スマートフォン端末からの同時アクセスについて | LINE Corporation
しかし、LINEのプレスリリースからは、具体的にどのように仕様が変更されたのかが読み取れず、LINEユーザーとしては困惑してしまうところ。そこで本記事では、本当にLINEの同時アクセスが不可能になったのか、仕様がどのように変わったのか、iTunesの暗号化バックアップを利用したトーク履歴の保存・復元が変わらず可能なのか、といった点を検証しました。その結果、LINEアカウントのセキュリティは向上したものの、機種変更時の利便性は低下していることが分かりました。
LINEに同時アクセスできてしまう2つのパターン
これまではiPhoneおよびiTunesの仕様上、暗号化バックアップによって同じデータを有する複数の端末(クローンiPhone)が存在していた場合にLINEアプリの起動に成功すれば、それら複数端末から同一アカウントでLINEを利用できていました。LINEでは従来から、PC・タブレットとの併用を除き1アカウント1端末の方針を採用しており、同一アカウントに複数のスマートフォンから同時にアクセスすることは原則としてできないとしています。
一方でLINEは、下記の条件をすべて満たした限定的な状況では例外的に同時アクセスが可能となっていた事実を認めています。
・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合
LINE Corporation
要は、iTunesによる暗号化バックアップからの復元によって新規iPhoneにデータを複製した場合に、新規iPhoneがLINEに同時アクセス可能なクローンiPhoneとして利用できていた、という話です。これは機種変更時の一般的な作業であり、状況として限定的なのは本人ではなく他人がそれを実行できてしまっている点です
またLINEは公式に認めていないようですが、同時アクセスが可能なのは、上記のように他人が故意にバックアップデータを入手し復元するという"限定的な状況"に限られません。バックアップデータを別途入手して別のiPhoneで同時アクセスするような場合だけでなく、通常の機種変更などの際にバックアップ元となった古いiPhoneも同様にクローンiPhoneとなりえるからです。この点につき、LINEは慎重に言及を避けていますが、同時アクセスが可能になるパターンとして一般的なのはむしろ機種変更などを原因として放置された旧端末によるものでしょう。
整理すると、本人以外のユーザーによる同時アクセスが可能だった事例はおおまかに以下の2パターンに分類できるということです。
- Aパターン:他人(乙)が本人(甲)のiPhoneを暗号化バックアップして別のiPhoneに復元し、LINEを利用できた(新端末をクローンiPhoneにする、LINEが説明している事例)
- Bパターン:本人(甲)が機種変更などによって新しいiPhoneの利用を開始した後、初期化されていなかった旧iPhoneで他人(乙)がLINEを利用できた(機種変更などの後に旧端末をクローンiPhoneにする、LINEが言及を避けている事例)
クローンiPhoneとしてありふれているのは、前者のような故意に複製された新端末ではなく、後者のような通常の機種変更フローによって生み出される旧端末であることはまず間違いないでしょう。
検証:本当に同時アクセスは不可能になったのか?
LINEはアップデートによってiPhone複数台による同時アクセスの可能性を塞いだといいます。これについて編集部で検証してみました。なお今回の調査では、あらかじめ旧端末上のLINEを最新バージョンにアップデートするとともに、新端末としてSIMカード未挿入のiPhoneを利用しています。
新端末では本人確認が必須化
Aパターン(新端末をクローンiPhoneにする)の場合、暗号化バックアップから復元したiPhone端末でLINEを起動すると、本人確認画面が表示されるようになります。
バックアップから復元後、本人確認を求められる
本人確認では、メールアドレスとパスワードの入力が必要。その後、2段階認証と番号認証(電話番号の入力およびSMSで送信されてくる4ケタの番号による認証)ないしFacebookログインが求められました。つまり、少なくともSIMカードを挿入していない新端末では、通常のLINEアカウント引き継ぎとほぼ同様の手順を要するようになったわけです(旧端末で使っていたSIMカードを新端末に挿入している場合、2段階認証は不要になると考えられます[未検証])。
左:2段階認証右:電話番号認証
したがって、Aパターンでは、LINEアカウントのパスワードが漏れるなどユーザーの責任に帰する要因がない限り、他人が別のiPhone端末でLINEにアクセスすることはできない状況になりました。
旧端末のLINEは初期化される
影響が大きいのは、Bパターン(機種変更などの後に旧端末をクローンiPhoneにする)でもLINEへの同時アクセスが不可能になったことです。
左:旧端末で利用できなくなる右:LINEが初期化される
その理由は、暗号化バックアップからの復元であっても、新端末におけるLINEの利用開始時に通常のLINEアカウント引き継ぎとほぼ同じ手順を踏まなければならなくなったからです。これは、新端末でLINEの利用を開始すると、旧端末のLINEが初期化されてしまうことを意味します。
結論:原則、クローンiPhoneによるLINE同時アクセスは不可能に 注意点あり
以上のことから、最新バージョンでは、新端末でLINEを使い始めたのが本人なのか他人なのかを問わず、旧端末でLINEに同時アクセスすることが原則として不可能になったと言えます。
ただし注意が必要なことが2つあります。
まず1つ目は、同時アクセスが不可能になるのは、最新バージョン(ver 5.10.0)以降のLINEをバックアップし、復元した場合に限られるということ。バージョン5.10.0以前のLINEをバックアップ・復元しても、本人確認等の手続きは求められず、従来どおり同時アクセスが可能になるためです。
2つ目は、すでに存在しているLINEクローンを排除することはできないということです。現在、本人の手元にあるiPhone上のLINEや他人の手元にあるクローンiPhone上のLINEを最新バージョンにアップデートしても、同時に利用できる状態は変わりませんでした。これは、今回のアップデートが、iTunesバックアップからの復元時に本人確認などを必要とする仕組みを導入するものであるためだと思われます。
トーク履歴の保存・復元は従来どおり可能
ユーザーの関心が高いのは、今回のアップデート後でもiTunes暗号化バックアップによるトーク履歴の保存・復元が可能なのかという点でしょう。
機種変更時にLINEのトーク履歴を引き継ぎ、元通りに復元する方法(iPhone・Android対応)
この点、編集部で確かめたところ、暗号化バックアップによって復元したLINEならば、以前と変わらずトーク履歴やスタンプなどを全て保存・復元できることが分かりました。
新端末でもトーク履歴などは復活
LINEは今回のアップデートによって、トーク履歴の移行などが簡単におこなえるというiTunes暗号化バックアップの利点を残しつつ、セキュリティの穴をできるだけ埋めたことになります。
