PLUS1WORLD

「LINE電話」のセキュリティに関する説明が一線を超えてた

borderline-0001

こんにちは! 無料通話アプリなるものが怖すぎて、未だにSkypeしか使ったことがない今井阿見です。

以前から番号偽装が可能でセキュリティ的にやばいのではないかと言われていた通話アプリ「LINE」ですが、LINE公式ブログがLINE電話のセキュリティに関する説明を記事で出しました。

「LINE電話」の仕組みに関するご説明 : LINE公式ブログ

要約すると、番号偽装はできるけど、番号偽装は非常に困難だよ! というのが、公式見解のようです。

全然安心できない……。(^_^;)

悪用されるリスクは少ないのか?

公式ブログでは番号偽装のケース(事例)が2つ紹介されていますが、(1)の「SIM差し替え」に対する回答の方はITmedia ニュースさんが、問題点を指摘しています。(以下引用の太字部分は筆者によるもの)

だが(1)の条件下でも、SIMカードを差し替えた先の端末でLINEにログインしなかった場合、元の端末でLINE/LINE電話が利用し続けられる。例えば、解約したSIMカードの番号がしばらく使われなかったり、そのSIMカードを手に入れた第三者がLINEに登録しなければ、元の利用者はその番号を偽装してLINE電話から発信できることになる。

LINEにさらなる説明を求めるため取材したが、「担当者不在」として現在までに回答は得られなかった。

「LINE電話」番号偽装問題で同社が釈明 「悪用は極めて困難」との説明も、残る偽装の可能性 – ITmedia ニュース

なので、(2)の「悪意のある他者に携帯電話が渡った場合」について考えてみます。

スマホの紛失率は 5%

公式ブログの説明の(2)にはこう書かれてます。(以下引用の太字部分は筆者によるもの)

認証のために電話番号を入力する際、故意や悪意を持って第三者の電話番号や、他の端末の電話番号を入力するなどして、仮にその端末の電話番号と異なる番号の場合でも、SMS認証は、入力した電話番号の端末に届きます。そのため、本人と全く関連のない第三者の任意の番号を利用して身元を偽装することは、道端に落ちていた携帯電話を拾って犯罪利用するような非常に限定的な状況だと想定しています。

「LINE電話」の仕組みに関するご説明 : LINE公式ブログ

「道端に落ちていた携帯電話を拾って犯罪利用するような非常に限定的な状況」

スマートフォンを紛失しない限り安全ですよ、と解釈できますが、スマートフォンの紛失率は 5%もあります。

ASCII.jp:スマートフォンの紛失率、年間で約5%

そして、紛失したスマートフォンが戻ってくる確率は50%です。

紛失したスマートフォンが戻ってくる確率は50%-Symantecが実験結果を発表 – MdN Design Interactive – Webデザインとグラフィックの総合情報サイト

5% の 50% なので、完全に紛失する確率は 約2.5% ですね。

[LINE] LINE、登録ユーザー数が世界4億人を突破 | LINE Corporation | ニュース

現在、LINEは利用者が 4億人を突破したとのことなので、四捨五入して4億人とすると、

4億 x 2.5% = 1000万

となり、単純計算で1000万人のアカウントが犯罪利用される可能性があるということになります。

いずれにしても 危険

先程はわざと、全LINEアカウントで計算しましたが、日本のLINEのユーザアカウント(5千万)ですので、その 2.5%だと 125万人分のアカウントは不正利用される可能性があることになります。

まぁ、あくまでも紛失したスマートフォンが全て悪意のある人間の手に渡った場合で計算していますので、実際にはこれより安全です。それでもLINE公式ブログが言うような限定的な状況ではないと思います。

現状ではLINEを使ってる人も、使ってない人もスマートフォンの紛失には気をつけようね! としか言いようがありません。

そして、LINEがその電話番号を持たない他の端末で動く以上、公式の回答は素直に受け入れられません。

もし番号が悪用された場合、それを把握するにはLINEに登録していないと気づけません。その点も問題だと思うのでLINEを使用していないユーザを守るための対策も用意してもらいたい所です。