LINEアプリの他端末からログイン許可は初期値が「ON」~のっとりを避けるためにOFFにしよう!!~

2014/07/02 21:29 Twitterのライン公式アカウントから回答があったので、追記しました。
さて、こんなエントリを書いたわけですが、気になったので調べてみました。

どうやら他端末からのログインは初期値「ON」?

自分の端末はPCから入ることを試したために、ONにしてたので、確認は取れませんでしたが、カミさんがAndroidだったので、確認してもらいました。
カミさんのAndoroid端末は、スマートフォアプリを入れて使っているだけという状態だったのですが、設定を確認してみると「ON」でした。
とすると、アイフォンもそうなのですが、該当部分の初期値は「ON」の可能性が高いです。
少なくともAndoroid系は確実ですが。
疑問に思ったのでTwitterでLINE公式アカウントに問いかけしました。
この記事を書いている時点では返答無しです。

昨日の記事にも書きましたが、多分のっとりを行うためにはPCから行うはずです。 (じゃないと効率が悪い) そうしたときに上記設定がONとなっている場合には、格好の餌食となってしまいます。

今やるべきことは?

まずは、自分の端末の他端末からのログイン設定を確認して「ON」であれば「OFF」にすることです。
これを先にしておかないと、いくらパスワードを変えたところでメールアドレスがわかっていれば攻撃されちゃいます。
こうすることで携帯以外からはログインができなくなるはずです。
設定を変更した上で、パスワードを変更しましょう。
もう一度確認方法を書いておきます。
LINEアプリを起動して、設定→アカウントで表示されますので、「他端末からのログイン」設定が「ON」になってないことを確認してください。
IMG_0851IMG_0854

この件に関して思うこと

今回、初期値が「ON」であったとして思うことを書いておきます。
機種変などする場合にはデータ移行などが必要になってきますので、その際のユーザーの手間を省くためにこういう設定なのかなと考えました。
LINEは携帯からだと、1つの電話番号で1端末のみでしか使えません。
そういう意味では端末のロックができていればセキュリティーはOKと思ったのかもしれません。
でも、セキュリティーロック(パスワードを何回か間違えたらログインできないようにするとか)がない上において、かつ、ユーザーが意識してない設定があり、そこがセキュリティーホール(っていっていいのかな?これは?)今回のようなことが起こってしまうのでしょう。
少なくともカミさんはこんな設定があるなんて気づいてなかったですし。
私もPCからログインしたいと思わなければ調べなかったですし。
そういう意味では少しユーザーに対して不親切な設定になってしまったかと思います。
ログインなどに関する値は設定を変えて許可させる(ユーザーが明示的に設定する)形が望ましいと改めて思いました。
2014/07/02 21:29 追記 Twitterで実施した質問の回答が来ました。


とのこと。
やっぱり「ON」設定が初期値のようです。
うーん、、わからんでもないんですが、はっきりいって今回のようなことが起こっている限りはダメな設定だと思います。
@reynotchさんのBlogをみてこちらのBlogを知って、公式HPをみたのですが、これはダメな気がします。
他でばれてしまった以上、いくらパスワードを変えたところで、IDとなる部分がばれているので、いつか破られます。
先のBlogの方もかいていますし、私も書いているように、まずは、他端末ログイン許可を「OFF」にするように通知すべきかと。
そもそもPCでやろうと思う人のほうが少ないでしょうし。
LINE乗っ取りなんかについてはこんな記事も書いています。
合わせて読んでみてください。
http://www.jn1msd.net/lifeisrun/archives/2014-037/

LINE IDの乗っ取りには気をつけよう
さて、世間を賑わせているLINEですが、最近乗っ取りがはやっているようです。 Google先生で「LINE ID 乗っ取り」て探すと色々出てきます。 LINEで「Web Moneyを買うのを手伝って」と言われたらその相手 …

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です