こら!LINEの危険性は高いって嘘付いた人でてきなさい!

Webサービス

ご存知かと思うが、LINEに否定的な情報はたくさんある。

大半は「韓国だから」現象、電話帳の同期やトーク内容が流出したセキュリティ的な問題であるが、そもそもそれらはLINEのせいなのだろうか

どちらにせよ、LINEのユーザー数が多すぎて使わざるを得ない覇権状態になっている。

使わない選択肢はほぼないので、LINEがいかに優れたツールか、セキュリティの取り組みやメールと比べてどれほど優れているのかを紹介するので、不信感を払拭していこう。

スポンサーリンク

よく述べられるLINEの危険性

危ないと言われていた頃の話は正直わからないが、少なからず現在は安全だ。

いわゆる安全でないと思われているポイントが、

  1. 電話帳のデータがLINEに送られる
  2. LINEの親会社NEVERが韓国
  3. アカウント不正アクセス
  4. トーク内容流出
  5. プリペイドカード請求問題
  6. トーク内容をLINEが取得している?

となっており、上から順番に説明していく。

電話帳のデータがLINEに送られる

選択可能だが、誰かが確実に自分の電話帳データを送っている

例のごとくLINEアプリは日本で大流行しており、LINE側が大規模な漏洩事件を起こそうものなら手遅れということだ。

暗号化されているし、漏洩事件自体は「どこの企業でも起こる問題」のため無視していくが、今度はこの電話帳同期というシステムについて述べよう。

Facebookも同じように電話帳同期の機能が存在しており、電話帳のデータをクラウドと同期するアプリなんてものはいくらでも存在する。

ぷっぷ
ぷっぷ

私もGoogleの電話帳を使っているよ!

結局のところセキュリティ的になんら問題なく、電話帳同期をされて人間関係が面倒といった部分でしかマイナスはない。

ところで、電話帳同期は勝手におこなわれるものではなく普通に選択でき、よく読んでいれば回避できる。

LINEの親会社NEVERが韓国

  • 電話帳のデータがLINEに送られるのが嫌だ
  • 韓国だから何かしそう

という、無理矢理な「国が嫌だから」という理由でなんでもアリなことを言われがち。

いわゆる嫌韓ブームという現象のせいであり、このブームから韓国を取り除くと正常な視点で見られるようになるので、どこかでそれに気づかないかぎりこの話は不毛な争いが延々と続く。

企業なので、潰れるリスクを自ら選択する可能性は極めて低い。仮にあったとしてもそれは他の企業でも言えることであり、国は関係がない。

ここでも「他の企業と同じ状態」のため、「LINEだけが悪い」とはならないので無視。

アカウント不正アクセス

アカウントに侵入されるとどういったことが起こるのか。

トーク内容を見られてしまうし、侵入されてプリペイドカードを請求なんてことはよくある話で、それらは何が原因で誰が悪いのか。

先に言ってしまうとLINEは完全に被害者なのだが、原因を述べていこう。

トーク内容流出

  • 誰かにスマホを触られた
  • 盗み見られた

一度でも接触を許すものなら画像を撮られて簡単に流出し、電車内で使えば平然と盗み見られる。

スマホに付けたパスワードが誕生日や電話番号レベルなら知人程度は推測可能であり、セキュリティ的には「適当」といわざるを得ないだろう。

そもそもLINEから流出していたのならユーザー数が膨大のため相当な被害者がでるはずだが、盛り上がっているのが「数百人」程度ならそういうことだ。

トーク内容流出・不正アクセスの根本は相手に一度接触を許して端末に付けたパスワードを突破されることなので、LINEのせいではなく完全に個人のせいだ。

「はっ!」っとしたら、以下の記事で意識を高めていこう。

基本的に嫌韓色が強く、理由として暴論が多い。良いものは良く、悪いものはダメのスタンスを推奨。

そろそろ「LINEがかわいそう」と思えてきただろうか。

クローンiPhone

一時期問題になった「クローンiPhone」なるものは存在していたが、この問題も問題ではなくLINEは悪くない。

公式の方で述べられているクローンiPhone作成条件(対策済み)は以下のとおり。

・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合

引用:【仕様変更】iPhoneおよびiTunesの仕様を用いた、複数スマートフォン端末からの同時アクセスについて | LINE Corporation 

わかりやすくいうなら、

  • 侵入したいiPhoneを手に入れる
  • スマホの端末パスワードを突破
  • パソコンに接続してiTunesにバックアップを作成
  • 別のiPhoneにさきほど作成したバックアップを使って複製、LINEアプリを起動
  • 侵入したiPhoneを返す

となっており、なぜかiPhoneが盗まれているし、端末のパスワードまで突破されている滅茶苦茶な条件が必須となっている。

覚えておいてほしいのだが、セキュリティ的に端末に一度でも接触されたらアウトである。初回接触でUSBメモリやネット上に準備しておいたアプリなどをインストールして乗っ取り、事実上なんでもできるからだ。

そもそもの根本(接触)を防がなければアウトなのに、その話をすっ飛ばして「クローンiPhoneが」という話になっていること自体が非常におかしい。

極端だが、一度紛失したスマホが戻ってきてトーク内容が流出していたら、「紛失した事実」を関係ないことにして「LINEのせいだ!」と言っているようなもの。

確かにクローンiPhoneを対策していればこうはならなかったかもしれないが、さきほども言ったとおり「一度でも接触された時点」でクローンiPhone以外の不正アクセスなどいくらでも存在するので防ぎきれていない。

クローンiPhoneを防ごうが、盗み見したいスマホ入手 → パスワード突破 → LINE起動 → 自分のスマホでトークを撮影という手順が可能ということ。

パスワードなどのアカウント情報が漏れていることも意味不明であり、LINEで防げる範疇を間違いなく越えている。

ようするに、紛失・盗難はLINEで防ぐ問題ではないし、どこの企業もその状態の端末を守ることができない。

プリペイドカード請求問題

こちらも不正アクセス被害の1つ。

どこからかアカウント情報が漏れていたり、クローンiPhoneでも述べたとおり「一度でも接触を許す」時点で乗っ取り条件を開放してしまっている。

残念ながら自分がセキュリティを意識しても、友達が気にするとはかぎらない。トーク内容は自分ひとりのものではないと自覚して扱おう。

ちなみに、アカウント情報使い回しはどうでもいいサービス以外ではしないものなので、LINEなど私生活に影響を与えるツールではパスワード管理ソフトできちんと守るべきである。

トーク内容をLINEが取得している?

利用する情報の中にトーク内容は含まれていない

トーク内容をLINEが潰れるようなリスクをしてまで取得することはなく、画像の赤文字部分に「含まない」と書かれている。

基本的に読んでいない方も多いようで、たびたびネット上で「トーク内容は見られている」的なことがささやかれたりするが、ご覧の通りデマだ。

詳しい内容は公式ブログにも書いてあるので参照されたし。

参照サービス向上のための情報利用に関するご案内

「情報利用系」は他サービスでもたびたび問題にされがちだが、現代は利便性を手に入れるために情報をうまく利用しないと生き残れない。

利便性を要求するなら、この程度のことに目をつむってあげよう。

「サービス向上のための情報利用に関するお願い」は同意・同意しないどちらかを選択できる。

LINE新規登録画面でも確認することはできるが、すでに登録しているなら画像の番号どおりに進めていこう。

歯車マークをタップ
プライバシー管理をタップ
情報の提供をタップ

コミュニケーション関連情報をタップ

不都合なら、「位置情報の取得を許可」・「LINE Beacon」もよくわからないまま無効化してしまって良い。

スポンサーリンク

セキュリティ

結局LINEは危険なのか・トーク内容は安全なのか・メールと比べてどうなのかを確かめていこう。

LINE IDはセキュリティ低下?

「LINE ID」とはメールアドレスのようなもので、「相手が電話帳などに登録」→「紛失や盗難などありがちなイベントに巻き込まる」→ 結果として「メールアドレスと同じく流出」→「知らない人からなんらかの誘い(スパム)が届く」ようになる。

IDを暴露する悪質なケースも存在。

そして、メールアドレスと違いアカウントを退会しないと変更できない

つまり、登録していない状態が「非常に貴重かつセキュリティが通常より高い状態」といえる。

大半のセキュリティの問題(脆弱性)は人から流出するものなので、あえてLINE IDを使わないという選択肢はアリだ。

主な流出経路は以下を参照。

LINEアカウントをはじめから作る以外にLINE IDを新しくする方法はないので、新しくするなら以下の記事を、そのままにするなら次へ進もう。

チャットの暗号化:Letter Sealing

現在のLINEでは、トーク内容が最初からLetter Sealing(レターシーリング)で暗号化されている

設定項目もいじる必要がなく、無効化する必要はないため初心者にとても優しい仕様だ。というか、片方が暗号化拒否をしていると効果はないので、最初から無効化されていると困る。

具体的にいうと、

  • テキストと位置情報は自分の端末から相手の端末までずっと暗号化され最強
  • 1対1の音声・ビデオ通話もテキストと同じく最強
  • グループ通話・ビデオ通話は現在の技術ではhttpsレベルの十分な暗号化
  • 画像・動画・ファイル・音はhttpsレベルの十分な暗号化

となっており、さらに詳しい専門的な話、Letter Sealing適用範囲は以下の公式を参照するといい。

公式LINE 暗号化状況レポート

過去暗号化されていなかった時期もあるが、「他の有名チャットアプリも暗号化されていない時期」も普通にあったため割愛。

ぷっぷ
ぷっぷ

セキュリティの波には乗っているよ!

懸念点はLetter SealingをLINEが開発したことだが、「自分の端末から相手の端末までずっと暗号化」という強力なメリットもあるので気にはなるが、これ以上調べようがないため何も言えない。

途中で盗まれても暗号化されているため大丈夫ということだ。

どうみてもちゃんとやっているレベルなので安心しよう。

メールと比較

ここでLINEの暗号化がどれほどちゃんとやっているのかを比較するため、メールサービスには踏み台になってもらう。

以下の画像のように、どこかで見たことあるような企業のメールサービスは平然と送信・受信が暗号化されていない。

参考配信中のメールの暗号化 – Google 透明性レポート

通信が暗号化されていないメールサービス

しかも、Letter Sealingと違いこちらは十分な暗号化(通信中の暗号化)レベルであり、LINEのほうがワンランク上である。

仮にGmailを使用していても、これら暗号化されていないサービスから送信されてきたメールは配信中に暗号化されていない。

昔は暗号化技術が存在しなかったこともあり、そこは許されるだろう。

だが、現在は昔ではない。

大手日本企業が未だ何もしていないという事実と、LINEは十分安全だということを確信しただろうか。

メールを使うなら、ユーザー数の多いGmailを使っておけばお互いに条件を満たしているため都合がいいぞ。

まとめ:LINEは危険なのか

普通。

つまり、危険性は高いというのは嘘で、企業として当然のセキュリティ対策をしている普通にちゃんとやっている企業。

他の企業と同じ、またはトーク内容を暗号化させる程のセキュリティ意識はあるので、少なくともどこぞのメールサービスと同程度かそれ以上だ。

いつかLINEが問題を起こすことはあるかもしれないが、これも「どの企業でも言える」ことであり終わりのない話になってしまうため無視する。

これほどまでにおかしな理由でネガティブな印象になっているのは、間違いなく嫌韓の影響だろう。

スポンサーリンク

流出経路

LINEが何かやってしまった場合は間違いなくニュースになっているため、ネット上で騒がれる程度の不正アクセス被害は嘘・デマ・勘違いのほぼどれかに分類される。

途中でも紹介したが、セキュリティは意識を高めればある程度防ぐことができるし、最大の弱点は自分だと思い知ったことだろう。

セキュリティ意識のレベルを上げ、修行するといい。

LINE導入に悩んでいた方は、以下の記事でようやく重い腰を上げよう。

コメント

  1. LINE懐疑論者 より:

    LINEの安全性に疑問を持つものです。ブログ読ませていただきましたが、客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません。論拠は投稿者の主観にしか基づいていない。
    我が国は表現の自由が保障されていますから、投稿することはやぶさかではありませんが、納得できる記事を書いていただきたい。

  2. LINE懐疑論者 より:

    LINEの安全性に疑問を持つものです。ブログ拝見致しましたが、客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません。また論拠も投稿者の主観にしか基づいていない為、納得できる記事ではありませんでした。

    尚、我が国では表現の自由が保障されていますから、こういう記事を書かれるのはやぶさかではありませんが、
    客観的事実に基づく記事をお願いします。

    • ぷっぷ ぷっぷ より:

      承認待ちになってしまい、2度も投稿させてごめんなさい(゚~゚o)

      表現の自由でも、私はフェイクニュースを書くつもりがないので、懐疑論者さんに同意します!
      ですが、

      客観的事実に基づく論証が著しく不足しており、投稿者にはバイアスかかってると思わざるを得ません

      この部分がどこのことを言っているのかがわからないので、具体的に教えていただくことは可能でしょうか?
      私なりに探したリストが以下!

      • 電話帳のデータがLINEに送られる(手遅れ!安全とは実は言っていないズルーイ)
      • LINEの親会社NEVERが韓国(人種差別に繋がりそうなのでダメー!)
      • トーク内容流出※主観っぽいのアリ

      そもそもLINEから流出していたのならユーザー数が膨大のため相当な被害者がでるはずだが、盛り上がっているのが「数百人」程度ならそういうことだ。

      これは私のセキュリティの経験、知識から得られたもので、もちろん中には本当に流出していてもみ消されたケースがあるかもしれませんが、こちらも証拠がなく、私が述べてるのも実際証拠がありません。
      かといってこの記述が不適切かと言われるとそんなことはなく、私は無理矢理にでも、多少恐怖心を植え付けてしまってでも、セキュリティに疎い人を一人でも減らすかなりの過激なショック療法として使用しています。
      というより、この記事自体がその方針です(タイトルが過激なのはそのせい)。

      • クローンiPhone(引用元や客観的事実述べてるのでOK!これなんで謎の噂が広まったんだろうね(゚~゚o))
      • プリペイドカード請求問題(これは私のセキュリティ知識を使った主観だから当然で、裏取りはできないー)
      • トーク内容をLINEが取得している?(していないと書いてある画像提示してるのでOK)
      • LINE IDはセキュリティ低下?(これも私のセキュリティ知識が元手なので主観)
      • チャットの暗号化:Letter Sealing(LINEの暗号化技術から引用しているのでOK。WhatsAppやSignalとの比較は無名っぽかったのであえて省いています)
      • メールと比較(こちらもGoogleから引っ張ってきたものを引用しているので客観的)
      • まとめ:LINEは危険なのか(これは主観以外考えられないので無視)

      かな? こうみると私のセキュリティ知識を使うと自動的に主観になる癖が付属していてなおかつ、真実ではあるけど証拠がない、または真実ではないけど証拠がないと、どっちつかずの曖昧になっているのは事実のようです。
      ですが、そもそも懐疑論者さんの言っている部分がココのことなのかわからないので、懐疑論者さんの返答待ちしますね(*゚▽゚)