LINEトーク履歴が流出して「なぜこれが可能になったのか?」が大きな話題となったこの問題は2016年1月27日にアカウントを引き継ぐ方法の変更が発表された。おそらく、最終的な結論となった事案については対応策が取られると見られ、この問題も収束の方向に向かうだろう。
「再現できました、1つのLINEを複数のiPhoneで使えます(但しキモ有)機種変更後旧端末は放置しない!」以降に確認したこと、2012年以降のiOSとiPhoneとLINE(のセキュリティー問題と対応について)の時代背景もまとめてみました。これを最後のまとめとしたいと思います。
一番可能性があると思われる結論(2016年1月26日現在)
「再現できました、1つのLINEを複数のiPhoneで使えます(但しキモ有)機種変更後旧端末は放置しない!」で触れた通り、単純に機種変更したあと旧端末を放置したのが原因、というのが一番可能性として考えられる。
http://nodatakeo.org/archives/1405
本来(期待される)のLINEの仕様
「機種変更をする時にLINEのアカウントを引き継ぐ方法」にはこのような記載があり「1つのアカウントを複数のスマートフォンで使うことができない」のが本来(期待される)の仕様だ。
LINEでは、不正利用を防ぐため、1つのアカウントを複数のスマートフォンで使うことができず、また1つの電話番号につき、1つのLINEアカウントしか作成することができません。
<引き継がれない情報>
過去のトーク内容(※トークごとに保存する方法は次を参照)
1つのLINEアカウントを複数台のiPhoneで使うための条件
本来(期待される)仕様にも関わらず、1つのLINEアカウントを複数台のiPhoneで使えるようにするための条件は下記の通り。個人で完全に再現できることを確認したのは「◯」になったパターンのみである。
| アプリ仕様(視聴) | LINE LIVE | |
|---|---|---|
| バックグラウンド再生 | ◯ | |
| 視聴時の画質選択 | ◯ 自動 高画質 標準画質 低画質 データ節約 |
|
| 持ち視聴スタイル | タテ持ち ヨコ持ち(横長16:9配信のみ) |
|
| コメント文字フォント変更 | ✕ | |
| コメント読み上げ | ✕ | |
| スクリーンキャプチャ | ◯ |
※△について
iPhone3GS(iOS ver.6)の暗号化バックアップデータをiPhone4S(iOS ver.9)へiCloud経由で復元を試みたところ、再現をすることはできなかった(複数回試すことができていないので「未確認」としたい)。
一部のWEBサイトによると「iOSのバージョンが同じでないとトーク履歴を引き継げない(=1つのLINEアカウントを複数台のiPhoneで使えるようにならない)」という文言も見受けられる。
いずれにせよ「iCloudから復元をする場合、復元先のiPhoneは必ず初期化が必要になる」ということもおさえておきたい。
iPhoneパスコードで流出を防げなかったのか?
「単純に機種変更したあと旧端末を放置したのが原因」であった場合、iPhoneパスコードで流出を防げなかったのか?ということになる。
iOS7以降は初期設定時にパスコードの設定フローがあるが、iOS6は初期設定時にパスコードの設定フローが無いため、流出元となったiPhoneの初期搭載OSがiOS6だった場合は、意識的にパスコードを設定しないといけないことになる。これが原因だったひとつかもしれない。
- iOS6は(初期設定時に)パスコード設定フロー無し
- iOS7以降は(初期設定時に)パスコード設定フロー有り
そして、「再現できました、1つのLINEを複数のiPhoneで使えます(但しキモ有)機種変更後旧端末は放置しない!」でも挙げた通り、(もし今回の流出が身内からだった場合)仮にiPhoneパスコードが設定されていたとしても、身内に対する流出防止策としての効果はなかった可能性はある。これはLINEの「(起動時の)パスコードロック」も同様のことがいえるだろう。
「クローンiPhone」を第三者が作ったという説の可能性は低い
最後に「機種変更したあと旧端末を放置したのが原因」以外に「第三者がクローンiPhoneを作った」という説も存在する。仮にコピー元のiPhoneと暗号化バックアップを取られていたコンピュータを長時間操作することが可能だったとしても、結論から言うと、その可能性は低いと考えられる。
理由は下記の通り。
- iPhoneにインストールされているLINEアプリのバージョンアップを(ver4.5.0以降ver5.0.0未満)まったくしていない、かつ、iTunesもしくはiCloudに取られたバックアップデータがLINEアプリがver.4.5.0以降ver5.0.0未満の間に取られたもので、かつ、そのままのバックアップが維持されていないと、画像流出元となったいわゆるクローンiPhoneのように「アイコンが丸ではなく四角」のLINEアプリにならない。
今回の「センテンススプリング問題」に限っていうと「クローンiPhoneを(=1つのLINEアカウントを複数台のiPhoneで使える=LINEトーク履歴を盗み見できるように)第三者が悪意をもって作ったという可能性は低い」が、現実問題として、技術的には「1つのLINEアカウントを複数台のiPhoneで使える」ということは可能である、ということになる。
機種変更してもLINEのトーク履歴を引き継ぎたい
というニーズは以前から強くあり、iTunesのバックアップ設定で「iPhoneのバックアップを暗号化」を選択し復元をすることよってトーク履歴を維持できることがさまざまなWEBサイトで「裏ワザ」として紹介されることが多かった。
「利便性をとるのか?」それとも「セキュリティーを重視するのか?」議論が分かれるところだが、将来的にはこのような形は先に挙げた「本来(期待される)仕様」には合致しないので、アプリのバージョンアップによってこの手順によるトーク履歴の引き継ぎは難しくなると予想される。
ただし、Android版においてはバックアップを取ったトーク履歴をレストアする機能が実装されており、iOS版についても同様の機能の実装がなんらかの形で期待されることは間違いない。
いずれにせよ「機種変更後の旧端末は放置しない」ということが重要で、LINEに限らず、さまざまな情報が詰まった旧端末は移行完了後に忘れずに対策を施しておくことが必要になる。一番良いのは端末のリセットを行うことだ。
iOSとiPhoneとLINEの時代背景
2012年
- 9月21日 iPhone5発売 初期搭載:iOS6
- 11月26日 FacebookアカウントでLINEの登録・引継ができるよう認証・連携機能を搭載 Android版 iOS版(11/30) LINE 3.3.0リリース
2013年
- 9月20日 iPhone5s iPhone5c発売 初期搭載:iOS7
2014年
- 6月12日 LINEアカウント乗っ取り被害(いわゆる「何してますか?」「買うのを手伝ってくれませんか?」問題)「他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い」
- 7月7日 「PC版LINEのセキュリティ強化のため「認証番号」の入力が必要になりました」
- 7月17日「【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加しました(7/17開始)」LINEバージョン4.5.0以降
が、その後もしばらく続く。
「対策後も続くLINEの乗っ取り被害、Facebookを経由した手口にも要注意」 - 9月19日 iPhone6 iPhone6Plus発売 初期搭載:iOS8
- 9月22日「【重要】不正ログイン(乗っ取り)の被害拡大を防ぐため、PINコードの設定を必須にします」LINEバージョン4.5.0以降/4.5.0未満はアップデート必須へ
2015年
- 2月24日 「アイコンが四角から丸へ」Android版 iOS版 LINE 5.0.0リリース
- 7月30日「PCで気軽にLINEができるGoogle Chrome版ウェブアプリ登場!」毎ログイン時にスマートフォン版LINEに通知が届くほか、新たなデバイスでの初回ログイン時にはスマートフォン版LINEを使った本人認証が必須となるなど、意図しないログインを防ぐ対策
- 8月4日 「何してますか?」問題後の新たな悪用の手口(いわゆる「携帯番号教えて。」「四桁のPINコードが届いたら、送ってね。」問題)「【注意喚起】 友人や知人になりすまして電話番号やSMS認証番号を聞き出すメッセージにご注意ください」
- 9月25日 iPhone6s iPhone6sPlus発売 初期搭載:iOS9
2016年
- 2016年1月22日 「第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について」
- 2016年1月27日 機種変更後に電話番号が変更となる場合、または、Facebookログインを利用していて、かつスマートフォンが変更となる場合のみ、機種変更前のスマートフォンで事前に引き継ぎの許可設定をする必要。PINコードの設定は2016年2月以降不要へ「【重要/変更】2016年最新版 LINEのアカウントを引き継ぐ方法」
