iPhone3GSとiPhone4Sを使って実際に再現。同一のLINEアカウントを2台のiPhone同時に使うことできました。ただ、iTunesのバックアップ設定で「iPhoneのバックアップを暗号化」が選択されていないとダメであることもわかりました。
※追記も書きました。合わせてどうぞ 2016/01/29
http://nodatakeo.org/archives/1559
コレ書いている時点で、世間はほぼ結論に達していますが、自分なりの結論と感想をまとめます。
使ったiPhone機種は…
- (回線契約が切れた)iPhone3GS =端末A(旧端末)=流出元のケータイと仮定
- (回線契約が切れた)iPhone4S =端末B(新端末)=いま本人が使ってるケータイと仮定
- (回線契約中の)iPhone5s =端末C=相手(お友達)の端末
と仮定し、手順は下記の通り。後述のWEBサイトたちを参考にしました。
- 端末A フルリセット→Wi-FI使ってセットアップ→新しいiPhoneとして設定
- 端末A App StoreからLINEインストール
- 端末A LINE起動→新規登録→Facebookログイン→メルアド登録→PINコード設定
- 端末Aと端末Cでお友達関係になって一回メッセージやりとりする
- 端末AをiTunesへ接続して、「iPhoneのバックアップを暗号化」を選んだうえで「今すぐバックアップ」でバックアップ
- 端末B フルリセットして初期起動
- 端末Bセットアップ時にWi-FiじゃなくてiTunesを選ぶ
- 端末Bをマシンにつないで、iTunesから端末Aのバックアップでセットアップ
- 端末B LINEがセットアップ時にもちろんインストールされる
- 端末B LINE起動 過去のメッセージ履歴も復元される
- 端末A LINE起動 「利用することができません」メッセージは表示されず利用可能
ここでわかったことは
- もちろんLINEアカウント「電話番号認証」しているか「Facebook認証」なのかは関係がない
- iPhoneの機種は(LINEが動くものなら)基本問わない(iPhone3GS→iPhone4Sでもイケる)
ということがいえそう。
同一のLINEアカウントを複数のiPhone同時に使えるようにする方法
http://bylines.news.yahoo.co.jp/mikamiyoh/20160122-00053700/
にある通り、
http://anond.hatelabo.jp/20160121164807
http://gigazine.net/news/20160122-line-2-iphone/
http://buzz-plus.com/article/2016/01/22/becky-kawatani-line-iphone/
http://www.gekkoseisaku.com/blog/memo/1057/
それぞれで挙げられた手順で再現をすることができます。
ただし、ここでキモとなるのが 【衝撃スクープ】ベッキー不倫騒動のLINE流出の方法が判明 / クローンiPhoneでリアルタイムに監視|バズプラスニュース Buzz+ と LINEを2台のiPhoneで同時に使う方法まとめ – GIGAZINE で指摘されている通り、
- iTunesのバックアップ設定で「iPhoneのバックアップを暗号化」
にしないと「同一のLINEアカウントを2台のiPhone同時に使う」ことはできませんでした(=端末A側で「利用することができません」というメッセージとともに初期化されます)。
単純に機種変更したあと旧端末を放置したのが最大の原因
ただし、【衝撃スクープ】ベッキー不倫騒動のLINE流出の方法が判明 / クローンiPhoneでリアルタイムに監視|バズプラスニュース Buzz+ の文中にある
第三者が川谷絵音のクローンiPhoneを作り、リアルタイムに監視していたのである。
とありますが、実際のところは
- (流出の元となった)iPhone(=端末A)は日常からiTunesがインストールされたコンピューター上に「iPhoneのバックアップを暗号化」して同期(バックアップ)をしていた。
- そして、もともと端末Aは端末自体のパスワードとLINEパスワードは設定されない状態(もしくはそのパスワードは漏れていた)で運用されていた。
- 新しいiPhone(=端末B)を購入時、iTunesがインストールされたコンピューターを使い、端末Aのバックアップデータを元に端末Bへ復元をおこなった。
- 「iPhoneのバックアップを暗号化」されていたことにより、端末Aは利用不可能とならず、端末Aと端末Bの2台同時に同一のLINEアカウントを使えるかたちへ。
- そして、端末Aからスクリーンキャプチャが流出。
と考えるのが自然であり LINEを2台のiPhoneで同時に使う方法まとめ – GIGAZINE の
新しくiPhoneを購入した際に古い方の端末でLINEアプリを消さずに放置しており、そこから流出したのではないか、とも考えられます。
という結論に達するのでしょう。スクリーンキャプチャしていた端末のLINEアプリが古いバージョンだった理由もなんとなくわかる感じがします。
機種変更した際にLINEをしていた旧端末のiPhoneでやっておきたいこと
- (旧端末の)iPhoneにインストールされていたLINEアプリを削除する
- 「設定→一般→リセット→すべてのコンテンツと設定を消去」で(旧端末の)iPhoneを初期化する
のどちらかは必要になりそうです。
LINE公式「すべての条件を満たした極めて限定的な状況下にない限り、起こりえません。」
LINE公式が1月22日に「第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について」という記事を出しました。
http://linecorp.com/ja/security/article/52
文中に「すべての条件を満たした極めて限定的な状況下にない限り、起こりえません。」とあります。確かに起こりえませんけど、
- 何人もこれを再現できてしまう
ということと、
- 普段、iTunesで「iPhoneを暗号化してバックアップ」をし、(旧端末を手元に残しつつ)iPhoneを機種変更する人はたくさんいるし、その「すべての条件を満たす可能性」は十分にある
という状況を考えると、
LINEは、他のWebサービスや、E-mail等と同様にユーザー本人かどうかの確認を行う手段として、メールアドレスとパスワードの符号を利用しております。従って、登録メールアドレスとパスワードが正しく認証されれば、該当アカウントのユーザー本人と認識してサービスを提供いたします。繰り返しのご案内となりますが、引き続きユーザーの皆様にはご自身の各端末の管理、登録メールアドレスとパスワードの管理を今一度徹底いただくようお願い申し上げます。
という文章で締めくくるだけでなく、なんらかの対処は必要なのではないでしょうか(対処すると思うけど)。もちろん、私達ユーザーが一番気をつけなければならないですけど。
結局のところ
フリー写真素材ぱくたそ(https://www.pakutaso.com)モデル 大川竜弥|ヒロ
上記のように「LINEを複数台のiPhoneで同時に使える」ことができたとしても、
- iPhoneのパスコード
- LINEの起動パスワード
を設定しておけば(かつ秘密にしておけば)今回の流出騒ぎにならなかったのかもしれません。
でも、意外にiPhoneのパスコードとLINEの起動パスワードをちゃんと設定してあったとしても、そのパスワードは知られていたのかもしれませんね(ほら、隠し事してないことを証明するためにスマホのパスワードを相手に教えるっていう人もいるぐらいですから…)。
https://nodatakeo.com/profile
