2014/07/02 21:29 Twitterのライン公式アカウントから回答があったので、追記しました。
さて、こんなエントリを書いたわけですが、気になったので調べてみました。
もくじ(クリックするとジャンプします)
どうやら他端末からのログインは初期値「ON」?
自分の端末はPCから入ることを試したために、ONにしてたので、確認は取れませんでしたが、カミさんがAndroidだったので、確認してもらいました。
カミさんのAndoroid端末は、スマートフォアプリを入れて使っているだけという状態だったのですが、設定を確認してみると「ON」でした。
とすると、アイフォンもそうなのですが、該当部分の初期値は「ON」の可能性が高いです。
少なくともAndoroid系は確実ですが。
疑問に思ったのでTwitterでLINE公式アカウントに問いかけしました。
この記事を書いている時点では返答無しです。
@NAVER_LINE お世話になります。質問させて下さい。他端末からのログインの設定ですが、Android、iPhone共に初期値はオンだとおもうのですが、その理由ってなんでしょうか。 昨今起こっている乗っ取りは、この設定にユーザが気づいていないためだと考えているのですが。
— Junichi Masuda (@jun1masu) 2014, 7月 1
昨日の記事にも書きましたが、多分のっとりを行うためにはPCから行うはずです。 (じゃないと効率が悪い) そうしたときに上記設定がONとなっている場合には、格好の餌食となってしまいます。
今やるべきことは?
まずは、自分の端末の他端末からのログイン設定を確認して「ON」であれば「OFF」にすることです。
これを先にしておかないと、いくらパスワードを変えたところでメールアドレスがわかっていれば攻撃されちゃいます。
こうすることで携帯以外からはログインができなくなるはずです。
設定を変更した上で、パスワードを変更しましょう。
もう一度確認方法を書いておきます。
LINEアプリを起動して、設定→アカウントで表示されますので、「他端末からのログイン」設定が「ON」になってないことを確認してください。
この件に関して思うこと
今回、初期値が「ON」であったとして思うことを書いておきます。
機種変などする場合にはデータ移行などが必要になってきますので、その際のユーザーの手間を省くためにこういう設定なのかなと考えました。
LINEは携帯からだと、1つの電話番号で1端末のみでしか使えません。
そういう意味では端末のロックができていればセキュリティーはOKと思ったのかもしれません。
でも、セキュリティーロック(パスワードを何回か間違えたらログインできないようにするとか)がない上において、かつ、ユーザーが意識してない設定があり、そこがセキュリティーホール(っていっていいのかな?これは?)今回のようなことが起こってしまうのでしょう。
少なくともカミさんはこんな設定があるなんて気づいてなかったですし。
私もPCからログインしたいと思わなければ調べなかったですし。
そういう意味では少しユーザーに対して不親切な設定になってしまったかと思います。
ログインなどに関する値は設定を変えて許可させる(ユーザーが明示的に設定する)形が望ましいと改めて思いました。
2014/07/02 21:29 追記 Twitterで実施した質問の回答が来ました。
@jun1masu 利便性を考慮して基本設定をONにしていますが、いただいたご意見を参考にしてセキュリティ面をさらに強化できるよう対策を検討させていただきます。ありがとうございます。
— LINE公式アカウント (@NAVER_LINE) 2014, 7月 2
とのこと。
やっぱり「ON」設定が初期値のようです。
うーん、、わからんでもないんですが、はっきりいって今回のようなことが起こっている限りはダメな設定だと思います。
@reynotchさんのBlogをみてこちらのBlogを知って、公式HPをみたのですが、これはダメな気がします。
他でばれてしまった以上、いくらパスワードを変えたところで、IDとなる部分がばれているので、いつか破られます。
先のBlogの方もかいていますし、私も書いているように、まずは、他端末ログイン許可を「OFF」にするように通知すべきかと。
そもそもPCでやろうと思う人のほうが少ないでしょうし。
LINE乗っ取りなんかについてはこんな記事も書いています。
合わせて読んでみてください。
http://www.jn1msd.net/lifeisrun/archives/2014-037/
LINE IDの乗っ取りには気をつけよう
コメントを残す