スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

LINEの会話ログはどうして流出するのか

近年LINEの会話ログが流出してスキャンダルとなることがちょいちょいありますね。そのスキャンダルに関してとやかく言うことはありませんが…別に不倫も男色もしたい奴はしたらいいと思う、何か問題があるなら当事者同士で解決すればいいことであって他人が口出しすることではない、広告イメージというのはまあお気の毒だと思うがこれまた俺は当事者じゃないから別にどうでも…。しかし、なぜLINEのログが流出するのかは気になります。俺もしばらく抵抗していましたがLINE利用者となったので…

自分のことを支配者だ、国民は奴隷か何かだと考えている某議員のケースはお相手からのリークだということでこれは納得できますが、某女性タレントBさんの例はよくわかりません。当事者がリークするわけはありませんからね。どうしてなのでしょう。いや、人のLINEを覗く趣味はありませんが、防衛のために手口を知っておきたいのです。

これについて、LINE運営者からコメントが発表されたようです。

第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について

ふむ。つまり、パソコンのiTunes上にiPhoneのシステムバックアップをとった場合、別のiPhone端末を用意してそこに復元すれば、LINEのログは読めてしまう、ということか。極めて限定的な状況下とは言っていますが、あんまり限定的な状況ではない気が…iPhoneにロックをかけていたとしても、本人が家庭内のパソコンのiTunesにシステムバックアップを取っていたら、そのパソコンに触れる家族とかはこのバックアップデータを吸い出すことはできるでしょう。

また、このような解説記事もありました。

ASCII.jp:ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える

この著者が可能性「濃厚」としている併用可能なPC版・iPad版からのアクセスはアカウント設定のログイン許可を外すことで潰すことが可能とか。これは乗っ取りが話題になった時も対策法として有効だとされていましたね。

そして、もうひとつ興味深い方法がネットで話されているのを見つけました。

多分私と同じ方法を使ってLINEは流出したんだと思う。 (ウェブ魚拓FreezePage)

機種変更した後、今まで使っていた端末を家に置いていた場合、それに触れる人が読めてしまうと。従来の携帯電話ではSIMカードを抜いてしまうかそのSIMカードも無効化されてしまえば通信できませんが、スマホの場合wifiでネット接続できてしまいますからね…これも可能性高ですね、というか可能性はどうでもいいが危ないのは間違いないところです。使わない端末は保管するにしても一旦初期化したほうが良さそうですね、初期化してもiCloudからの復元は簡単ですから。iCloudはシステムバックアップまではしてくれないので、この心配はかなり低いと思われます。iCloudにアクセスするのもパスワードが必要ですし。

#ちなみに俺がLINE導入に抵抗していたのはアドレス帳のアップロードが必須と聞いていたからでした。俺にとってアドレス帳の中身は人には見せないもの、自分のものではなく他人から預かっているものという認識だったのでそれはまずいだろうと思っていたのですが、俺に勧めてきた友人は「連絡先へのアクセス権限を与えなければ良い」というので気にしながらインストールしたところ、アドレス帳のアップをせずに入れ、使うことができました。以来、時々アップグレード等があった時に連絡先へのアクセスを求められますが、全て拒否しています。それでも使えてます。自動的に友人を追加してくれないのでそれはちょっと難儀ですが。



というわけで考えられる対策としては、端末のロック・パスワードのより強固なものへの変更、バックアップを他人に触れさせない、LINEの外部ログイン許可の停止・パスワード・PINコード変更、旧端末を放置している人は速やかな初期化、でしょうか…しかしすでに、バックアップからの復元とか、旧端末からのアクセスをされている場合どうすればいいのでしょう。例えばメールボックスを密かに覗き見ている奴がいたとして、そいつの存在に気づかなかったとしても、定期的にパスワードを変えるようにしていればそいつは排除できます。でもLINEってそういうシステムとはちょっと違うでしょ。iPadやPC版でアクセスしている奴はパスワード変更で弾けるけれど、スマホ本体からは無条件でログインできますよね。前から思っていたのですが、このシステム変じゃないかなと。こんなだから某女性タレントBさんも二度目の流出が防げなかったんでしょうに。普通にIDとパスワードでログインするでいいじゃない、skypeみたいに。なぜそれができないんでしょう。

それと、パソコンからの情報流出に注意ですね。パソコンは本体に触れる人間に対してはかなり無防備です。いくらユーザーアカウントをパスワードロックしていたとしても、共用者がadmin権限・root権限でアクセスしたらアウトです。共用者がいなくても、分解してハードディスクを取り出され、別のパソコンにつなげられたら完全におしまいです。

俺もそれを考えて、ユーザーデータを入れている/homeパーティションをまるごと暗号化しようかとも思いましたが…色々面倒くさそうなのと、読み書きの度に暗号化・復号プロセスを経ることになるわけで、それでパフォーマンスが低下することを考えてまだやっていません。本当に重要なデータのみファイル単位で暗号化しているだけです。

しかし、今回バックアップからの情報流出の可能性というのを聞いて、ふと思いました。バックアップ用の外分けハードディスクが危ないと。こんなのわざわざ分解する手間を省いてやっているようなものですから。我が家に足を踏み入れることのできる人は、直ちにこれにアクセスできます。直ちに危険です。これは全体を暗号化するべきだと思いました…。別にバックアップの動作が多少遅くなったって困りはしませんからね。フルバックアップとかだと流石に時間はかかりますが、そういうことはパソコンを使っていない間にするものですから。

なんか、自分が実はすごく低レベルなことを言っているような気がしてきました…たぶんWindowsやMac用の高性能なバックアップツールを使ってたら、そのくらいのことはきっと特に意識しなくてもやってくれるんでしょうね。でも自分はまだLinuxのバックアップツールをよく知らないので、ぶっちゃけそれができていません。/homeパーティションと同じく、ファイル単位で暗号化している状況です。

スポンサーサイト

テーマ : LINE
ジャンル : 携帯電話・PHS

泥棒に入ったら被害者が泥棒である証拠を掴んだような話

Gmailで児童ポルノを送信したと判断してGoogleが当局に通報、送信者逮捕 - GIGAZINE

この見出しでみなさんはどう思われるでしょう。児童ポルノを取引している現場を押さえられた、よかったよかった、でしょうか?まあ、そういう思いが俺にもないわけではありません。俺もポルノグラフィ好きな健全な男子ではありますが、経済的に自立できない年齢の青少年に対する搾取ないし虐待行為を憎む気持ちはあります。しかし、しかしですよ。

Googleはどうやってこの送信者に目をつけたのでしょうか?

それはGoogleが、送受信されるメールを逐一監視しているからではないでしょうか。監視していたら、たまたまヤバイ写真をやりとしている奴が目についたんで、通報した…ということではないのでしょうか?それ以外に考えられますか?

例えば日ヤフーでは、メール中に使われる言葉の傾向を読んで表示される広告を選ぶプログラムを用いているとされています。Googleもかつての利用規約にメールの内容を広告表示に利用しているという記述があったはずですが、そういうのを人ではなくプログラム的に自動でやられる分には神経質になる必要はないかと思います。しかし、ある画像が児童ポルノかどうかを判定するプログラムなんてないでしょう…そこは人の目に頼らざるをえないでしょう。幾万幾億のユーザーの中から彼をあぶり出すのにプログラムは使うんでしょうけれど、そのプロセスに人が関わるならそれは人が監視してるってことですよ。

(追記: うまく表現できませんでしたが、とにかく日ヤフーのようにプライバシーを侵害しない形で広告表示をすることは可能かも知れません、しかし「犯罪的な内容がないか監視する」というのはどのような形であれプライバシーの侵害なしにはありえないことです。これもうまく表現できている気がしませんが…)

なんか、泥棒に入ってみたらその家主が大泥棒である証拠を見つけてしまって、それでもって通報した、そんなような話に思えます。この小泥棒が法的にどういう扱いを受けるべきなのかはともかく、彼の行為は推奨はされないことは明らかです。彼が大泥棒を暴いたのは偶然であり、本来彼のやろうとしていたことは犯罪なのですから。これからも隠れた犯罪を暴くために泥棒を続けてくれなんて言えませんよね、ほとんどの被害者は罪のない善良な市民でしょうから。

メールを覗き見ることは、おそらく規約上許されることになっているのでしょう。しかし、我々にはプライバシーってものもあります。何度も言っていますが、プライバシーというのは犯罪者が取り締まりを逃れるための方便ではありません、善良な人々の一般的な権利です。よくこう言う奴がいます「やましいことがなければ見せられるだろう」と、Googleの元CEOシュミット氏も言っていましたねそんなこと。考えが浅いですよ。あなたは奥さんとのセックスを世に公開するのですか?それとも公開したくないからやらないのですか?どちらもおかしいですよ。我々には人に見せたくないものを見せない自由があります。

憲法でも通信の秘匿の自由というものは重く見られています。憲法は市民が国家権力を縛る法であり、単純に民対民に適用はできないものですが、おそらくどこの自由主義国家でも憲法で通信の秘匿の自由が定められた当時、通信は大抵国の管理下にあったはずです。日本では郵便は郵政庁、電信電話は電電公社でした。これを破るものは国以外考えられなかったのです。通信手段が多様化し、その事業も民営化が進む今、通信の秘匿の自由を単に「憲法は民対民に適用できない」と切り捨てていいのでしょうか。

テーマ : ネットプライバシー
ジャンル : コンピュータ

グーグルの広告に顔や名前を表示させない方法へのリンク

Googleが便利なのは間違いないのですが、ネット上の自分の全てをGoogleに任せてしまうことがやはり不安なこと…エリック・シュミット氏の例の発言もありましたが…から、俺はGmailは使うのをやめていました。そんな俺に死角はなかった!なんてしたり顔をしながら、このニュースを読んでいました、が。

グーグルの広告に顔や名前を表示させない方法 : ギズモード・ジャパン
グーグル、ユーザーの顔や名前を広告に利用開始 : ギズモード・ジャパン

今はステューピッドフォンを大事に使っていますが、いずれは俺の携帯電話もスマートなものにせざるを得ないでしょう。そのときおそらく何らかの形でGoogleに登録することは避けられないと思います。その日のためにリンク。

このブログの読者の方はもう何度も目にしている話ですが、Gmail使わずに何使ってるのかと聞かれれば、俺の選ぶメールサービスの基準はこのとおりです。今のところAOL.comzohoがこの基準に合い、サブのアカウントとして Yahoo Japan ってところです。outlook.comはスパムフィルタを切ることができないものの、報告機能をオフにすることができるので、もしIMAPに対応してくれればこれが一気にトップに踊り出るんですが。


追記

なんと、この記事を書いた時点でoutlook.comはIMAPに対応していたんですね!9月12日付でIMAPに対応していたとのこと。いや、びっくりしました。outlook.comサービス開始時のマイクロソフトチームの回答がすんげえつれないものだった (IMAPは古いサービスである、より新しい Exchange ActiveSync に対応したのでそちらを使って欲しい、要望は存じているが期待には添えないだろうみたいなことが公式ブログに書かれていた) と記憶しているので無理かと思っていましたが、良かった!

IMAPは、特に日本では携帯電話のキャリアメールで常識化した即時配信 (プッシュと呼ぶらしい) に対応しておらず、確かにその点EASは優れているのですが、EASが使えるパソコン用アプリケーションはかなり少ないんですよね、スマートフォンには大抵プリインストールされてるみたいなんですが、たぶんマイクロソフトが自由利用を許していないんでしょう。POPには対応してくれていたんですが、POPはローカルでの情報保存が前提だからEASでモバイルと兼用しようと思うとちょっとねえ。

まあとにかく、いわゆるクラウド的利用、モバイルとデスクトップで同じアカウントを兼用するには最適のものになってくれました。スマホでEASアクセス、PCからはIMAPアクセス。どちらからもアクセスできます。迷惑メールフィルタを切ることができないのですが、迷惑メール報告機能をオフにできるので、迷惑メールスキャンのプライバシー問題も多分大丈夫かと。いいですね、いいですね!早速アカウントをひとつつくってしまった。

Outlook.com – マイクロソフトの無料の個人用メール
Outlook.com でメール アプリをセットアップする - Microsoft Windows ヘルプ

テーマ : セキュリティ
ジャンル : コンピュータ

NSA「経済的優位の確保」

米紙「日本もNSA活動対象」 NHKニュース (FreezePage) (ウェブ魚拓)

ほら、経済的優位の確保ってあるじゃん…。チェック機構がないんだから、何に使われているかなんてコントロールしようが無いんですよ。

そして大臣殿。信じたくないで済ますなよ。個人的な感情は置いといて、仕事ですよ?国民の税金で飯食ってる、国のために働いているってことを忘れないでくださいよ。つーかさ、米国無謬論、いい加減にやめません?イラク戦争の反省してないの?してないんだろうけどさ、そういう話聞かないものね…。

テーマ : セキュリティ
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。