スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

LINEの会話ログはどうして流出するのか

近年LINEの会話ログが流出してスキャンダルとなることがちょいちょいありますね。そのスキャンダルに関してとやかく言うことはありませんが…別に不倫も男色もしたい奴はしたらいいと思う、何か問題があるなら当事者同士で解決すればいいことであって他人が口出しすることではない、広告イメージというのはまあお気の毒だと思うがこれまた俺は当事者じゃないから別にどうでも…。しかし、なぜLINEのログが流出するのかは気になります。俺もしばらく抵抗していましたがLINE利用者となったので…

自分のことを支配者だ、国民は奴隷か何かだと考えている某議員のケースはお相手からのリークだということでこれは納得できますが、某女性タレントBさんの例はよくわかりません。当事者がリークするわけはありませんからね。どうしてなのでしょう。いや、人のLINEを覗く趣味はありませんが、防衛のために手口を知っておきたいのです。

これについて、LINE運営者からコメントが発表されたようです。

第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について

ふむ。つまり、パソコンのiTunes上にiPhoneのシステムバックアップをとった場合、別のiPhone端末を用意してそこに復元すれば、LINEのログは読めてしまう、ということか。極めて限定的な状況下とは言っていますが、あんまり限定的な状況ではない気が…iPhoneにロックをかけていたとしても、本人が家庭内のパソコンのiTunesにシステムバックアップを取っていたら、そのパソコンに触れる家族とかはこのバックアップデータを吸い出すことはできるでしょう。

また、このような解説記事もありました。

ASCII.jp:ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える

この著者が可能性「濃厚」としている併用可能なPC版・iPad版からのアクセスはアカウント設定のログイン許可を外すことで潰すことが可能とか。これは乗っ取りが話題になった時も対策法として有効だとされていましたね。

そして、もうひとつ興味深い方法がネットで話されているのを見つけました。

多分私と同じ方法を使ってLINEは流出したんだと思う。 (ウェブ魚拓FreezePage)

機種変更した後、今まで使っていた端末を家に置いていた場合、それに触れる人が読めてしまうと。従来の携帯電話ではSIMカードを抜いてしまうかそのSIMカードも無効化されてしまえば通信できませんが、スマホの場合wifiでネット接続できてしまいますからね…これも可能性高ですね、というか可能性はどうでもいいが危ないのは間違いないところです。使わない端末は保管するにしても一旦初期化したほうが良さそうですね、初期化してもiCloudからの復元は簡単ですから。iCloudはシステムバックアップまではしてくれないので、この心配はかなり低いと思われます。iCloudにアクセスするのもパスワードが必要ですし。

#ちなみに俺がLINE導入に抵抗していたのはアドレス帳のアップロードが必須と聞いていたからでした。俺にとってアドレス帳の中身は人には見せないもの、自分のものではなく他人から預かっているものという認識だったのでそれはまずいだろうと思っていたのですが、俺に勧めてきた友人は「連絡先へのアクセス権限を与えなければ良い」というので気にしながらインストールしたところ、アドレス帳のアップをせずに入れ、使うことができました。以来、時々アップグレード等があった時に連絡先へのアクセスを求められますが、全て拒否しています。それでも使えてます。自動的に友人を追加してくれないのでそれはちょっと難儀ですが。



というわけで考えられる対策としては、端末のロック・パスワードのより強固なものへの変更、バックアップを他人に触れさせない、LINEの外部ログイン許可の停止・パスワード・PINコード変更、旧端末を放置している人は速やかな初期化、でしょうか…しかしすでに、バックアップからの復元とか、旧端末からのアクセスをされている場合どうすればいいのでしょう。例えばメールボックスを密かに覗き見ている奴がいたとして、そいつの存在に気づかなかったとしても、定期的にパスワードを変えるようにしていればそいつは排除できます。でもLINEってそういうシステムとはちょっと違うでしょ。iPadやPC版でアクセスしている奴はパスワード変更で弾けるけれど、スマホ本体からは無条件でログインできますよね。前から思っていたのですが、このシステム変じゃないかなと。こんなだから某女性タレントBさんも二度目の流出が防げなかったんでしょうに。普通にIDとパスワードでログインするでいいじゃない、skypeみたいに。なぜそれができないんでしょう。

それと、パソコンからの情報流出に注意ですね。パソコンは本体に触れる人間に対してはかなり無防備です。いくらユーザーアカウントをパスワードロックしていたとしても、共用者がadmin権限・root権限でアクセスしたらアウトです。共用者がいなくても、分解してハードディスクを取り出され、別のパソコンにつなげられたら完全におしまいです。

俺もそれを考えて、ユーザーデータを入れている/homeパーティションをまるごと暗号化しようかとも思いましたが…色々面倒くさそうなのと、読み書きの度に暗号化・復号プロセスを経ることになるわけで、それでパフォーマンスが低下することを考えてまだやっていません。本当に重要なデータのみファイル単位で暗号化しているだけです。

しかし、今回バックアップからの情報流出の可能性というのを聞いて、ふと思いました。バックアップ用の外分けハードディスクが危ないと。こんなのわざわざ分解する手間を省いてやっているようなものですから。我が家に足を踏み入れることのできる人は、直ちにこれにアクセスできます。直ちに危険です。これは全体を暗号化するべきだと思いました…。別にバックアップの動作が多少遅くなったって困りはしませんからね。フルバックアップとかだと流石に時間はかかりますが、そういうことはパソコンを使っていない間にするものですから。

なんか、自分が実はすごく低レベルなことを言っているような気がしてきました…たぶんWindowsやMac用の高性能なバックアップツールを使ってたら、そのくらいのことはきっと特に意識しなくてもやってくれるんでしょうね。でも自分はまだLinuxのバックアップツールをよく知らないので、ぶっちゃけそれができていません。/homeパーティションと同じく、ファイル単位で暗号化している状況です。

関連記事

テーマ : LINE
ジャンル : 携帯電話・PHS

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。