こら!LINEの危険性は高いって嘘付いた人でてきなさい!

Webサービス

ご存知かと思うが、LINEに否定的な情報はたくさんある。

大半は「韓国だから」現象、電話帳の同期やトーク内容が流出したセキュリティ的な問題であるが、そもそもそれらはLINEのせいなのだろうか

どちらにせよ、LINEのユーザー数が多すぎて使わざるを得ない覇権状態になっている。

使わない選択肢はほぼないので、LINEがいかに優れたツールか、セキュリティの取り組みやメールと比べてどれほど優れているのかを紹介するので、不信感を払拭していこう。

スポンサーリンク

よく述べられるLINEの危険性

危ないと言われていた頃の話は正直わからないが、少なからず現在は安全だ。

いわゆる安全でないと思われているポイントが、

  1. 電話帳のデータがLINEに送られる
  2. LINEの親会社NEVERが韓国
  3. アカウント不正アクセス
  4. トーク内容流出
  5. プリペイドカード請求問題
  6. トーク内容をLINEが取得している?

となっており、上から順番に説明していく。

電話帳のデータがLINEに送られる

選択可能だが、誰かが確実に自分の電話帳データを送っている

例のごとくLINEアプリは日本で大流行しており、LINE側が大規模な漏洩事件を起こそうものなら手遅れということだ。

暗号化されているし、漏洩事件自体は「どこの企業でも起こる問題」のため無視していくが、今度はこの電話帳同期というシステムについて述べよう。

Facebookも同じように電話帳同期の機能が存在しており、電話帳のデータをクラウドと同期するアプリなんてものはいくらでも存在する。

ぷっぷ
ぷっぷ

私もGoogleの電話帳を使っているよ!

結局のところセキュリティ的になんら問題なく、電話帳同期をされて人間関係が面倒といった部分でしかマイナスはない。

ところで、電話帳同期は勝手におこなわれるものではなく普通に選択でき、よく読んでいれば回避できる。

LINEの親会社NEVERが韓国

  • 電話帳のデータがLINEに送られるのが嫌だ
  • 韓国だから何かしそう

という、無理矢理な「国が嫌だから」という理由でなんでもアリなことを言われがち。

いわゆる嫌韓ブームという現象のせいであり、このブームから韓国を取り除くと正常な視点で見られるようになるので、どこかでそれに気づかないかぎりこの話は不毛な争いが延々と続く。

企業なので、潰れるリスクを自ら選択する可能性は極めて低い。仮にあったとしてもそれは他の企業でも言えることであり、国は関係がない。

ここでも「他の企業と同じ状態」のため、「LINEだけが悪い」とはならないので無視。

アカウント不正アクセス

アカウントに侵入されるとどういったことが起こるのか。

トーク内容を見られてしまうし、侵入されてプリペイドカードを請求なんてことはよくある話で、それらは何が原因で誰が悪いのか。

先に言ってしまうとLINEは完全に被害者なのだが、原因を述べていこう。

トーク内容流出

  • 誰かにスマホを触られた
  • 盗み見られた

一度でも接触を許すものなら画像を撮られて簡単に流出し、電車内で使えば平然と盗み見られる。

スマホに付けたパスワードが誕生日や電話番号レベルなら知人程度は推測可能であり、セキュリティ的には「適当」といわざるを得ないだろう。

そもそもLINEから流出していたのならユーザー数が膨大のため相当な被害者がでるはずだが、盛り上がっているのが「数百人」程度ならそういうことだ。

トーク内容流出・不正アクセスの根本は相手に一度接触を許して端末に付けたパスワードを突破されることなので、LINEのせいではなく完全に個人のせいだ。

「はっ!」っとしたら、以下の記事で意識を高めていこう。

基本的に嫌韓色が強く、理由として暴論が多い。良いものは良く、悪いものはダメのスタンスを推奨。

そろそろ「LINEがかわいそう」と思えてきただろうか。

クローンiPhone

一時期問題になった「クローンiPhone」なるものは存在していたが、この問題も問題ではなくLINEは悪くない。

公式の方で述べられているクローンiPhone作成条件(対策済み)は以下のとおり。

・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合

引用:【仕様変更】iPhoneおよびiTunesの仕様を用いた、複数スマートフォン端末からの同時アクセスについて | LINE Corporation 

わかりやすくいうなら、

  • 侵入したいiPhoneを手に入れる
  • スマホの端末パスワードを突破
  • パソコンに接続してiTunesにバックアップを作成
  • 別のiPhoneにさきほど作成したバックアップを使って複製、LINEアプリを起動
  • 侵入したiPhoneを返す

となっており、なぜかiPhoneが盗まれているし、端末のパスワードまで突破されている滅茶苦茶な条件が必須となっている。

覚えておいてほしいのだが、セキュリティ的に端末に一度でも接触されたらアウトである。初回接触でUSBメモリやネット上に準備しておいたアプリなどをインストールして乗っ取り、事実上なんでもできるからだ。

そもそもの根本(接触)を防がなければアウトなのに、その話をすっ飛ばして「クローンiPhoneが」という話になっていること自体が非常におかしい。

極端だが、一度紛失したスマホが戻ってきてトーク内容が流出していたら、「紛失した事実」を関係ないことにして「LINEのせいだ!」と言っているようなもの。

確かにクローンiPhoneを対策していればこうはならなかったかもしれないが、さきほども言ったとおり「一度でも接触された時点」でクローンiPhone以外の不正アクセスなどいくらでも存在するので防ぎきれていない。

クローンiPhoneを防ごうが、盗み見したいスマホ入手 → パスワード突破 → LINE起動 → 自分のスマホでトークを撮影という手順が可能ということ。

パスワードなどのアカウント情報が漏れていることも意味不明であり、LINEで防げる範疇を間違いなく越えている。

ようするに、紛失・盗難はLINEで防ぐ問題ではないし、どこの企業もその状態の端末を守ることができない。

プリペイドカード請求問題

こちらも不正アクセス被害の1つ。

どこからかアカウント情報が漏れていたり、クローンiPhoneでも述べたとおり「一度でも接触を許す」時点で乗っ取り条件を開放してしまっている。

残念ながら自分がセキュリティを意識しても、友達が気にするとはかぎらない。トーク内容は自分ひとりのものではないと自覚して扱おう。

ちなみに、アカウント情報使い回しはどうでもいいサービス以外ではしないものなので、LINEなど私生活に影響を与えるツールではパスワード管理ソフトできちんと守るべきである。

トーク内容をLINEが取得している?

利用する情報の中にトーク内容は含まれていない

トーク内容をLINEが潰れるようなリスクをしてまで取得することはなく、画像の赤文字部分に「含まない」と書かれている。

基本的に読んでいない方も多いようで、たびたびネット上で「トーク内容は見られている」的なことがささやかれたりするが、ご覧の通りデマだ。

詳しい内容は公式ブログにも書いてあるので参照されたし。

参照サービス向上のための情報利用に関するご案内

「情報利用系」は他サービスでもたびたび問題にされがちだが、現代は利便性を手に入れるために情報をうまく利用しないと生き残れない。

利便性を要求するなら、この程度のことに目をつむってあげよう。

「サービス向上のための情報利用に関するお願い」は同意・同意しないどちらかを選択できる。

LINE新規登録画面でも確認することはできるが、すでに登録しているなら画像の番号どおりに進めていこう。

歯車マークをタップ
プライバシー管理をタップ
情報の提供をタップ

コミュニケーション関連情報をタップ

不都合なら、「位置情報の取得を許可」・「LINE Beacon」もよくわからないまま無効化してしまって良い。

スポンサーリンク

セキュリティ

結局LINEは危険なのか・トーク内容は安全なのか・メールと比べてどうなのかを確かめていこう。

LINE IDはセキュリティ低下?

「LINE ID」とはメールアドレスのようなもので、「相手が電話帳などに登録」→「紛失や盗難などありがちなイベントに巻き込まる」→ 結果として「メールアドレスと同じく流出」→「知らない人からなんらかの誘い(スパム)が届く」ようになる。

IDを暴露する悪質なケースも存在。

そして、メールアドレスと違いアカウントを退会しないと変更できない

つまり、登録していない状態が「非常に貴重かつセキュリティが通常より高い状態」といえる。

大半のセキュリティの問題(脆弱性)は人から流出するものなので、あえてLINE IDを使わないという選択肢はアリだ。

主な流出経路は以下を参照。

LINEアカウントをはじめから作る以外にLINE IDを新しくする方法はないので、新しくするなら以下の記事を、そのままにするなら次へ進もう。

チャットの暗号化:Letter Sealing

現在のLINEでは、トーク内容が最初からLetter Sealing(レターシーリング)で暗号化されている

設定項目もいじる必要がなく、無効化する必要はないため初心者にとても優しい仕様だ。というか、片方が暗号化拒否をしていると効果はないので、最初から無効化されていると困る。

具体的にいうと、

  • テキストと位置情報は自分の端末から相手の端末までずっと暗号化され最強
  • 1対1の音声・ビデオ通話もテキストと同じく最強
  • グループ通話・ビデオ通話は現在の技術ではhttpsレベルの十分な暗号化
  • 画像・動画・ファイル・音はhttpsレベルの十分な暗号化

となっており、さらに詳しい専門的な話、Letter Sealing適用範囲は以下の公式を参照するといい。

公式LINE 暗号化状況レポート

過去暗号化されていなかった時期もあるが、「他の有名チャットアプリも暗号化されていない時期」も普通にあったため割愛。

ぷっぷ
ぷっぷ

セキュリティの波には乗っているよ!

懸念点はLetter SealingをLINEが開発したことだが、「自分の端末から相手の端末までずっと暗号化」という強力なメリットもあるので気にはなるが、これ以上調べようがないため何も言えない。

途中で盗まれても暗号化されているため大丈夫ということだ。

どうみてもちゃんとやっているレベルなので安心しよう。

メールと比較

ここでLINEの暗号化がどれほどちゃんとやっているのかを比較するため、メールサービスには踏み台になってもらう。

以下の画像のように、どこかで見たことあるような企業のメールサービスは平然と送信・受信が暗号化されていない。

参考配信中のメールの暗号化 – Google 透明性レポート

通信が暗号化されていないメールサービス

しかも、Letter Sealingと違いこちらは十分な暗号化(通信中の暗号化)レベルであり、LINEのほうがワンランク上である。

仮にGmailを使用していても、これら暗号化されていないサービスから送信されてきたメールは配信中に暗号化されていない。

昔は暗号化技術が存在しなかったこともあり、そこは許されるだろう。

だが、現在は昔ではない。

大手日本企業が未だ何もしていないという事実と、LINEは十分安全だということを確信しただろうか。

メールを使うなら、ユーザー数の多いGmailを使っておけばお互いに条件を満たしているため都合がいいぞ。

まとめ:LINEは危険なのか

普通。

つまり、危険性は高いというのは嘘で、企業として当然のセキュリティ対策をしている普通にちゃんとやっている企業。

他の企業と同じ、またはトーク内容を暗号化させる程のセキュリティ意識はあるので、少なくともどこぞのメールサービスと同程度かそれ以上だ。

いつかLINEが問題を起こすことはあるかもしれないが、これも「どの企業でも言える」ことであり終わりのない話になってしまうため無視する。

これほどまでにおかしな理由でネガティブな印象になっているのは、間違いなく嫌韓の影響だろう。

スポンサーリンク

流出経路

LINEが何かやってしまった場合は間違いなくニュースになっているため、ネット上で騒がれる程度の不正アクセス被害は嘘・デマ・勘違いのほぼどれかに分類される。

途中でも紹介したが、セキュリティは意識を高めればある程度防ぐことができるし、最大の弱点は自分だと思い知ったことだろう。

セキュリティ意識のレベルを上げ、修行するといい。

LINE導入に悩んでいた方は、以下の記事でようやく重い腰を上げよう。

コメント

  1. LINE懐疑論者 より:

    LINEの安全性に疑問を持つものです。ブログ読ませていただきましたが、客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません。論拠は投稿者の主観にしか基づいていない。
    我が国は表現の自由が保障されていますから、投稿することはやぶさかではありませんが、納得できる記事を書いていただきたい。

    • LINE懐疑論者 より:

      LINEのアカウントがスパムの疑いで凍結されたときはアカウントの登録解除を人がトーク履歴を確認した上で行うとのことですが、これはLetter Sealingを有効化していてもLINEサーバー側でデータの読み出しができてしまっていることになります。

      明らかな矛盾点ですよね。

      • ぷっぷ ぷっぷ より:

        トーク内容をLetter Sealing(レターシーリング)で暗号化していても、通報すると直近10件のトーク内容をLINEに送信してしまい、LINE側から見られてしまうのは今知りました(゚~゚o)
        でも問題なし&安全だったので、ひとつずつ理由をお答えしますね(*´ω`*)

        LINEサーバー側でデータの読み出しができてしまっている

        これが事実だと「自分から相手まで暗号化されるエンドツーエンド暗号化通信が崩壊」してしまい矛盾になりますが、それだとエンドツーエンドが完全に嘘となって懐疑論者さんの思っているとおり大問題ですので、別のルートを考えます。
        というわけで、Letter Sealing(レターシーリング)を使っていないなら矛盾になりません

        「それって暗号化されてないじゃん!」

        と思われるかもしれませんが、暗号化されてたら通報内容の確認ができず、青少年保護法などの不正者(出会い目的やついでにスパム)に対する対策がまったくできなくなり、それはそれで問題になります。
        「サーバー側で確認している」のか、私の推測通り「通報された側の直近10件履歴からLINEの人が読めるように送信しているのか」はわかりませんので、現在お問い合わせ中です(返答がくるかどうかは知らないけどね!)。
        通常、公式に書いてあることを優先するべきなので、エンドツーエンドしている前提で進めさせていただきました(元情報参考)。
        これなら「Letter Sealingなのに暗号化されてない問題はそもそも存在しない」ことになります。
        ただ、これだと全部暗号化されていたと思ってたのに、不安ですよね! それは以下で解決。

        「通報された側は無条件でトーク内容をLINEに見られるなんてありえない! 暗号化はどうなったの?」という部分に関しては、「なぜ通報されているの?」という感じです。
        普通に使っていれば通報されることはありえないし、「通報されると困る使い方」はLINEの前に使い方を間違えています。
        最低でも変な画像だけはやめてね!
        あと、「アカウント凍結復帰」もLINE側が確認するのは当然ですし(善人と悪人の区別がつかない)、そもそも間違えたとしても「利用規約違反」をしたから凍結されているので、自業自得になっちゃいます……
        この凍結復帰時のトーク内容はどこから持ってきたものかわかりませんが、通報時の直近10件トーク内容を再度確認しているだけだと思っています。
        決定的なのは、

        • トーク内容を別のスマホかスクショ撮影 → 拡散(LINEのお問い合わせに送信すればLINEだけに教えられる)
        • 通報 → 通報された方だけ無条件に直近10件のトーク内容を見られる

        上記は同じタイプであるため、最初の拡散を防ぐ方法がこの世に存在しない以上、「通報」システムが消え去っても何も解決しません。
        簡単にいうと、「直近10件のトーク内容を暗号化せずにLINEに送信」ということ自体、送信されても何の問題もありません。
        変な画像や誹謗中傷をしていなければ何も問題はありませんし、トーク内容をLINEに流出させたいなら、無駄に通報じゃなくても先程の画像送信で悪意満載お手軽流出です。

        まとめると、

        • 通報時に暗号化してたら読めなくなるので解除するのは当然
        • LINEは暗号化解除の鍵を持っていないと公式でも述べているため(そもそも確認できる方法がない)、通報する側の方からトーク内容を取得しているだけ?(詳しい方法は確認中:LINEから返答がくるか不明)
        • 裏切りは防げない、アプリで防ぐものではない
        • 何の問題もないのに通報してトーク内容をLINEに確認させる → やっていることは画像拡散と同じ → LINE関係なしにすべてのアプリで言える

        という感じで、私の見解だと何も問題ないという結果になりました(*゚▽゚)

        これでLINE懐疑論者さんが「LINE、使ってもいいのかなぁ……」と思ってくれたらうれしいです!(まだかな!?)
        本当は私もLINE使いたくないんですけどね…… だって、みんな落とすじゃん(゚~゚o)
        Signalみたいに勝手にトーク消える機能があればだいぶマシだけど、普及してないから寂しいだけという。

        • LINE懐疑論者 より:

          ・トーク内容を別のスマホかスクショ撮影 → 拡散(LINEのお問い合わせに送信すればLINEだけに教えられる)
          ↑言いたいことがよくわかりません。
          ・通報 → 通報された方だけ無条件に直近10件のトーク内容を見られる
          ↑二通りの考え方があります。
          ①トークをするごとに直近10件だけのトーク履歴を送信。それ以前のものは上書き。
          →結局取得していることになる。アナログでもデータを繋ぎ合わせれば会話の履歴の確認可能。
          ②LINE側に通報が入った時にLINEアプリが直近10件分を暗号化を無効にして本部に送信。
          →100件前でも10件前でも無効にして送信するアルゴリズムは同様になるので、どのようにして制限をかけているのかはわからないが容易に見ることはできる可能性が高い。

          LINEへの問い合わせありがとうございます。返信が来ましたら教えていただけるとありがたいです。

          • ぷっぷ ぷっぷ より:

            焦点は「LINEが暗号化解除をしているか」なのに、「トーク内容を撮影」部分から「通報の安全に対する話」にズレちゃってました。
            スルーして大丈夫です! ややこしい話を混ぜちゃってごめんなさい(゚~゚o)

            とりあえず報告が来たら、LINE懐疑論者さんのメアド宛に「LINEから来たよー」メールを送っておきます!
            そして、公式には3~4日かかると書いてあったので、そのとおりだと3月までには返信が来ると思います。
            ただ、実は昨日返信がきてて確認とってるらしいので、詳しい調査系は時間かかるとも書いてあるし、延びるかも?

            LINEがサーバー側で解読していると判断できそうなら、Signalを流行らせるチャンス*・゜゚・*:.。..。.:*・'(*゚▽゚)’・*:.。. .。.:*・゜゚・*パァァァァ

  2. LINE懐疑論者 より:

    LINEの安全性に疑問を持つものです。ブログ拝見致しましたが、客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません。また論拠も投稿者の主観にしか基づいていない為、納得できる記事ではありませんでした。

    尚、我が国では表現の自由が保障されていますから、こういう記事を書かれるのはやぶさかではありませんが、
    客観的事実に基づく記事をお願いします。

    • ぷっぷ ぷっぷ より:

      承認待ちになってしまい、2度も投稿させてごめんなさい(゚~゚o)

      表現の自由でも、私はフェイクニュースを書くつもりがないので、懐疑論者さんに同意します!
      ですが、

      客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません

      この部分がどこのことを言っているのかがわからないので、具体的に教えていただくことは可能でしょうか?
      私なりに探したリストが以下!

      • 電話帳のデータがLINEに送られる(手遅れ!安全とは実は言っていないズルーイ)
      • LINEの親会社NEVERが韓国(人種差別に繋がりそうなのでダメー!)
      • トーク内容流出※主観っぽいのアリ

      そもそもLINEから流出していたのならユーザー数が膨大のため相当な被害者がでるはずだが、盛り上がっているのが「数百人」程度ならそういうことだ。

      これは私のセキュリティの経験、知識から得られたもので、もちろん中には本当に流出していてもみ消されたケースがあるかもしれませんが、こちらも証拠がなく、私が述べてるのも実際証拠がありません。
      かといってこの記述が不適切かと言われるとそんなことはなく、私は無理矢理にでも、多少恐怖心を植え付けてしまってでも、セキュリティに疎い人を一人でも減らすかなりの過激なショック療法として使用しています。
      というより、この記事自体がその方針です(タイトルが過激なのはそのせい)。

      • クローンiPhone(引用元や客観的事実述べてるのでOK!これなんで謎の噂が広まったんだろうね(゚~゚o))
      • プリペイドカード請求問題(これは私のセキュリティ知識を使った主観だから当然で、裏取りはできないー)
      • トーク内容をLINEが取得している?(していないと書いてある画像提示してるのでOK)
      • LINE IDはセキュリティ低下?(これも私のセキュリティ知識が元手なので主観)
      • チャットの暗号化:Letter Sealing(LINEの暗号化技術から引用しているのでOK。WhatsAppやSignalとの比較は無名っぽかったのであえて省いています)
      • メールと比較(こちらもGoogleから引っ張ってきたものを引用しているので客観的)
      • まとめ:LINEは危険なのか(これは主観以外考えられないので無視)

      かな? こうみると私のセキュリティ知識を使うと自動的に主観になる癖が付属していてなおかつ、真実ではあるけど証拠がない、または真実ではないけど証拠がないと、どっちつかずの曖昧になっているのは事実のようです。
      ですが、そもそも懐疑論者さんの言っている部分がココのことなのかわからないので、懐疑論者さんの返答待ちしますね(*゚▽゚)

  3. 通りすがり より:

    韓国でLINEよりカカオトークが圧倒的シェアとなっているのには下記のような事情もあるようです。

    – 韓国国情院がLINE傍受:FACTA ONLINE
    https://facta.co.jp/article/201407039.html

    5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。

  4. ぷっぷ より:

    (゚~゚o)ウゥーン9日待ったけどLINEから返信来ないー
    確認が終わり次第すぐに返信してくれるみたいだから待つけども!
    今対策してたらウケる(*´ω`*) もちろん迷惑メールにはなってないよ!

  5. ぷっぷ より:

    返信きたよーヽ(´∀`*)ノ
    本来、お問い合わせメール内容の公開は控えてもらってるみたいですが、

    弊社からご案内した内容にはお客さまのプライバシーに関する内容が記載されている場合もあるため、お客さまのご判断にて公開される際には、十分にご注意ください。

    とのことなので、こちらの判断で公開しちゃいます。

    「Letter Sealingの状態で通報した場合」について
    LINEの通報により直近10件までのトーク内容をLINE側が確認できるのは、あくまで通報者から当該トーク内容の提供を受けることによるものですので、トークルームのトーク内容そのものを見ているものではありません。
    したがって、通報とLetter Sealingは矛盾するものではありません。

    LINE懐疑論者さんが以前言っていた、

    ②LINE側に通報が入った時にLINEアプリが直近10件分を暗号化を無効にして本部に送信。

    ですが、上記のとおり暗号化を解除しているわけではなく、通報者からの「トーク内容提供」という形で取得しているようです。

    そんでもって、私の以下の予想的中!

    LINEは暗号化解除の鍵を持っていないと公式でも述べているため(そもそも確認できる方法がない)、通報する側の方からトーク内容を取得しているだけ?

    通報はこの間私が全然まとまってない長文を後半で述べたように、「トーク内容スクリーンショット公開対策」ができないかぎり、通報はスクリーンショット公開とやっていることが同じなので、通報によるトーク内容10件送信は何の問題もないと思いますが、どう感じたでしょうか。

  6. 匿名 より:

    本当はSignalみたいにオープンでセキュアな規格が普及してくれると嬉しいんですけどね。
    クライアントアプリくらいは選びたい・・・。

    • ぷっぷ ぷっぷ より:

      やっぱり嫌なポイントは、「使いたくないのにみんな使ってるからと、使わざるをえない連絡ツールを強制される」ってことなんですね(゚~゚o)
      LINEの戦略がうますぎて、Signalの勝てる未来が・・・う~ん、このサイトが超絶有名になって、Signalを紹介したとしても絶対広まらないと心の底から思ってる自分がショック!
      エンドツーエンドだから正直最強だけど、結局は落とす可能性のあるトーク相手が一番信用できないので、時間制限で消える機能は早めに付けてほしいよ~

  7. 通りすがり より:

    > ところで、電話帳同期は勝手におこなわれるものではなく普通に選択でき、よく読んでいれば回避できる。

    LINE は過去に、この点を懐疑的とするような事件を起こしています。

    https://did2memo.net/2012/11/26/naver-line-force-upload-address-book/

    設定に関わらず電話帳を強制アップロードするものであり、かつ LINE の公式発表でも「電話帳」という言葉を徹底的に避けるようにしながら発表していました。

    • ぷっぷ ぷっぷ より:

      えー2012年の話じゃーん(´ε` )
      私が使いだしたのはLetter Sealing後だから知らなかったけど、不具合って書いてあるからどこの企業でもありえる話なので、この話続けたら終わらないやつじゃーん! やだー(´ε` )

      LINE の公式発表でも「電話帳」という言葉を徹底的に避けるようにしながら発表していました。

      これは初日の発表で伝わりにくかったので、世間の意見を参考にしながら?(追記タイミング的に見てる)次の日に画像つきの別の表現で説明したり追記されています。

      LINEの電話帳不具合

      出典Android版LINE 3.3.0で発生した不具合のお詫びと修正のご報告 : LINE公式ブログ
      次の日が「避けるようにしながら発表」に含まれるのなら、通りすがりさんの時間制限チェックは輝きすぎだから、いったん目ピカーンを抑えてもらおう(´・ω・`)
      一週間待たされるとどうかと思うけど、1日であれば許されると思う(最終追記は2日後です)。個人的には3日猶予ほしい(3絡みがやたらと多いため)。

      あと、企業である以上イメージを大切にするのか、ネガティブイメージを避ける手段はどこもやっています。
      どこの企業でも利用規約は「わからせないよう堅苦しい言葉で意味不明」だったりするアレです。同業者の例が思いつかないのでわかりにくくてごめんなさい!
      なので、悪い意味ですが一般的であり、LINEだけではありません……。
      もっと馴染みがあるのは海外産を日本で加工すると日本産になるとかかな? これは話が違いすぎるかなー スルーしよう(゚~゚o)
      ようは、「LINEだけとりあげるのはフェアじゃない」ってことを言いたいのです。

      と、ここまで言っておきながら、私は通りすがりさんの気持ちが痛いほどよくわかります 工工工エエェェ(゚Д゚)ェェエエ工工工
      だってー、電話番号とメールアドレスを当時暗号化していたのかは調べていないけど、勝手にアップした事実はすごく気持ちが悪いです。確かにありがちな個人情報流出よりはマシだけど(ありがちになるのヤメて!)、これはこれでちょっと……人間関係がヤバみ。
      ※今は電話帳は暗号化されてるけど、2012年ってLINEの問題報告フォームのURLが暗号化されていない「http」レベルだったから(画像出典したページ最下部のURL参考)、暗号化されてないのは当たり前の時代だったのかも(httpsが普及したのは大体2017年頃から)。
      実際、不具合で勝手に電話帳同期を炸裂させられた場合でも困らないよう、新しい番号に切り替えた無敵のタイミングで私はLINEをはじめた事実があります。
      あれー(゚~゚o) これだと「潜在的に私はLINEを信用していない」ってことになっちゃう。これは心に閉まっておこう。

  8. 通りすがり(先ほどと同じ) より:

    そうですね。

    「電話帳にある他人の情報をアップロードするサービスが出た」という話題になったと思ったら、「危なっかしいことをしていると思ったら、案の定事故を起こした」印象が強いので

    > LINEの危険性は高いって嘘付いた人

    というとビクッとしてしまいますが、実のところそれから6年間はむしろ改善が進んでいるのも確かかなと思います。

    利便性とプライバシーの兼ね合いで、メッセージ復活やブラウザログインを犠牲にしてまでエンド・トゥ・エンドで暗号化しているサービスなんか他になかなかないわけですし。

    (Skype はむしろ大昔からエンド・トゥ・エンドで暗号化していたのが、 Microsoft が買収してからやめちゃいましたね。知らない誰かのサーバで中継するのはやめたので不要ということかもしれませんが……)

    > だってー、電話番号とメールアドレスを当時暗号化していたのかは調べていないけど、

    確か当時の時点で既にハッシュ化はしていたと思います(もちろんソーシャルグラフ漏洩にはあたるのと、そもそも3億通りしかない携帯電話番号をハッシュ化することにどの程度の意味があるかは疑問ですが)。当時は確かに AOSSL が当たり前ではなかったのですが、電話帳のアップロードはそれ以上に当たり前ではなかったので、 LINE もかなり慎重になっていたところはあるかなと思います。

    長々と失礼しました。

    • ぷっぷ ぷっぷ より:

      「電話帳にある他人の情報をアップロードするサービスが出た」という話題になったと思ったら、「危なっかしいことをしていると思ったら、案の定事故を起こした」印象が強いので

      そうそう(゜゜)(。。)(゜゜)(。。) 私も当時そんな感じで、ずっと敬遠していました!(事故起こしてたのは知らなかったけど) その後は調べて安全確認して、新しい電話番号にして……って感じのLINEデビュー(*゚▽゚)

      そして、タイトルは「LINEに不満を持ってる人ホイホイ」であるため、過激ですみません(悪質)
      これも通りすがりさんの分析どおり、改善していってるので一応世間的には合格になるのかな。
      私も日頃、「改善していってるものに関しては過去を追求しない」よう意識しています。これは犯罪者が刑期を終えた際に、法律が許したんだから許さざるを得ないと同じ感じです(詳しくは知らないよ!)。
      というか、メッセージ復活とかブラウザログインとかあったんですね!「なんでブラウザで使えないんだろう、LINEのデスクトップアプリ入れたくないなー」とか思ってたらそんな理由が。仕様だった!

      Skypeはなんか今確認したら、デフォルトで暗号化を初めたのかな? 前に見たときはようやく暗号化を初めたかと思ったらビデオ通話は普通でデフォルトで暗号化されないという感じだったと思ったけど、公式見ると変わったのかな~ 私の勘違いかな(´・ω・`) これは要調査……。
      でも、いまさらSkypeはないかなオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
      Skype同士じゃないと暗号化されないって言ってるけど、Skype同士以外で使うことないから、ここを見る限りはいい感じ!
      参考Skypeは暗号化技術を使用していますか? | Skype サポート

      あと、ハッシュ化って暗号化と一緒じゃなかったんですね……
      「ハッキング」って言葉をあまり使わずに不正アクセスやクラッキングってごまかして言ってたけど、ハッシュが何なのかよくわかっていないのに私が使ってもおかしくなっちゃうし、知らないふりしよう(゚~゚o)
      人とのつながりの漏洩=ソーシャルグラフ漏洩 φ(..)メモメモ お金持ちになるから後で困りそう。

      文章みると、通りすがりさんはLINEが安全なのはわかってるけどできれば使いたくない派の私と同じ派閥かな∩(・∀・∩