パスワードを忘れた? アカウント作成
10797403 story
スラッシュバック

LINE電話の発番通知偽装問題、LINEは「本人のLINEが利用できなくなるため悪用される可能性は低い」と主張 89

ストーリー by headless
認証 部門より
insiderman 曰く、

先日、「LINE電話」サービスで発信者番号通知を偽装できる問題が話題となっていたが、これに対しLINE側が悪用は「現実的には極めて困難」との見解を示している(LINE公式ブログの記事)。

LINE側は、「もとの端末を保持している本人のLINEが利用できなくなるため、全く誰にも気づかれずに悪用され続ける可能性は非常に低い」と述べている。SIMカードの差し替えなどを使ってほかの端末でLINEにログインした場合、元々の端末ではLINEやLINE電話が利用できなくなる(再度のSMS認証が必要となる)ため、他人のSIMを拝借してLINEアカウントを窃取してもすぐにそれが気付かれてしまうため現実的には悪用は難しい、ということのようだ。

しかし、拝借されたSIMカードの元々の所有者がLINEを利用していなかった場合に関しての説明はない。これについてはどう考えているのか、意見を聞きたいところである。

LINEが説明しているように、全く無関係な人物が本人に気付かれずにSIMカードを使用してSMS認証を行えるとすれば、多くの場合は端末を紛失した状態といえるだろう。LINE電話ではアカウントに登録した携帯電話番号が発信者番号として通知されるために問題となったが、SMS認証は他のモバイル向けインスタントメッセンジャーアプリなどでも広く使われている。再度SMS認証をすることで以前の認証が無効になるといっても、タレこみ人の言うように該当するアプリを使用していない人もいるだろう。また、紛失時はすぐに新しい端末が使用できるようになるとは限らないので、回線を停止する前にSMS認証されてしまえば無効にするまでのタイムラグが生ずる。そのため、正規の利用者がアプリを使用できない状態でも、なりすましを防ぐ仕組みが必要となるように思われる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年03月30日 17時02分 (#2571985)

    何度かLINEとやりとりしましたが、LINEは取得した情報が間違っていようと、他人のであろうと個人の訴えでそれを確認することは出来ません。いつ、どのようなデータを取得しているのかわからないので、当然訂正も出来ません。MNPでキャリアメールアドレスが変更になったのでさえ、対応していません。
    おそらく情報を全部ぶっこ抜いて管理はロクにしていないものと予想。
    そのようなデータなので大丈夫と思う人もいるでしょうし、危ないと思う人もいることでしょう。

    • by Anonymous Coward on 2014年03月30日 17時08分 (#2571989)

      電話番号・キャリアメールアドレスのみでは個人情報保護法に定められた個人情報にあたらないので(何してもいい)とか言い放ってたしなぁ…

      親コメント
      • by Anonymous Coward on 2014年03月30日 19時14分 (#2572071)

        電話帳アップロードは自分だけ気をつけても、自分が電話帳に入ってる友人や知人が一度でもアップロードしてたらアウト。

        親コメント
        • by Anonymous Coward

          そのアウトかセーフが把握出来ないというのがさらによろしくない。
          LINEユーザはある程度このアプリを無料で使うこととトレードオフで情報をLINE運営に取られることを許容するかもしれないが、LINEを使っていないのに誰かの電話帳からLINE運営に個人情報がもたらされている非LINEユーザはもの凄く気持ちが悪いと思う。
          もちろん知らない間に悪用されている可能性も否定できない。

          • by Anonymous Coward on 2014年03月31日 14時31分 (#2572477)

            自分は連絡先アップロードしてないけど、友達かも、ってのがいっぱい見つかったから、彼らが自分の連絡先をアップロードしたんだろうな、と確認は出来る。
            友達の一人は「私は連絡先はわたしてない設定にしてるから大丈夫」って言ってたけど、余裕で勝手につなげられた。自分で知らずにやってる場合が多々あるようだ。
            iPhoneの場合は、連絡先APIアクセス時にOSが許可を聞いてくるから拒否しやすいけど、Androidはインストール時にすでに許可しちゃってるから、アプリの初期設定で管理をミスると送られちゃうね。

            親コメント
          • by Anonymous Coward

            電話を使ってる時点でそういうリスクがあることを認識すべき。

            あとは、電話を使うのをやめるか、リスクを理解したうえで
            電話を使うかすればいい。

      • by Anonymous Coward

        とどめに対ひろみちゅガードが在籍してるし

      • by Anonymous Coward

        法律的には正しいだろ。倫理的にどうかはともかく。

        • by Anonymous Coward

          元コメはそんなことは解ってて言ってると思いますが。

      • by Anonymous Coward

        キャリアメルアドは任意に決めることが出来るわけで、例えば本名+誕生日+郵便番号@~にしてた場合でも【完全に】個人情報にならないんでしょうか?
        そんなメルアドにするほうが間違ってるとは思いますが、ありえない話ではないような。

  • by Anonymous Coward on 2014年03月30日 17時21分 (#2571997)

    > しかし、拝借されたSIMカードの元々の所有者がLINEを利用していなかった場合に関しての説明はない。これについてはどう考えているのか、意見を聞きたいところである。

    1. LINEのようなすばらしいサービスを使わない人なんて存在するはずがないから考慮する必要はない。
    2. LINEを利用していない人はたしかに存在するが、それは客でないので、客ではない人のことは考慮する必要はない。

    • by Anonymous Coward on 2014年03月30日 20時25分 (#2572104)

      要するに、この悪用を察知するためにはLINEをインストールしなければならないわけだ。
      ほんと、こういう事に関しては良く考えてるよ、あの会社…。

      親コメント
      • by Anonymous Coward
        安全保障上、非常に危険な会社ですね。
      • by Anonymous Coward

        前回のコメント [srad.jp]にあったとおりの公式回答ですね。

        そっちでも「LINEが悪いのになんでそれから身を守るのにLINEに入れなんて強制されなきゃいけんの?」
        とコメントがついてるけど、正直そこまで深刻な問題なの?というのが疑問です。

        SIM拝借という、物理的手段を伴うソーシャルハックのターゲットになる心配をする必要って、そんなにあるの?

        LINEユーザーにとってみれば、すぐ発覚する程度の問題だし、深刻ぶってLINE危機を煽っている人をわざわざ見つけて、
        SIMをこっそり拝借して、発信番号偽装して、何すんの?

        • by Anonymous Coward
          そのコメントの中で既にロジックが完全に破綻してますよ。
    • by Anonymous Coward on 2014年03月30日 17時58分 (#2572023)

      ・それどころかLINEの利用者すら客ではない(客は広告業者)ので、客ではない人のプライバシーを考慮する必要はない

      親コメント
    • by Anonymous Coward

      Google Street Viewでプライバシーが侵害されていないかどうかをチェックするにはGoogle Street Viewを見ないといけない

  • NTT GJ (スコア:2, 興味深い)

    by Anonymous Coward on 2014年03月30日 18時34分 (#2572041)
    NTTは直接接続を拒否したのか、LINEからかけるとると番号に+81がつくらしい。+81の番号は全部拒否すれば楽勝ですね。

    NTTグッジョブ。
    • by Anonymous Coward on 2014年03月30日 20時14分 (#2572097)

      Skype「あ"ー」

      親コメント
    • by PuckWing (31909) on 2014年03月31日 8時39分 (#2572273) 日記

      TCAの発信者電話番号偽装表示対策 [tca.or.jp]をみると,NTTの対応がガイドラインに適合しているように見えますね。

      しばらくしたら,ほかのキャリアにもガイドラインに則っとるように「指導」が入る気がします。それまで「被害」が出ないと良いですが。

      親コメント
    • by Anonymous Coward

      ここ [soumu.go.jp]で直近を調べるとラインとかLINEは見つからないのね。 南米でLINE展開とからしいから、たぶんブラステル [brastel.com]をLINEブランドにしたって感じでおkなの? こいつの16ページ目にZIP telecom [soumu.go.jp]があるのと、固定からなら

    • +81 って日本って意味ですよ・・・

      NTT東西としては、国際着信扱いになるので国の識別コードが付いてるわけです。

      NTTドコモの場合は番号偽装の疑いがあるキャリアからの着信ということで確か非通知か通知不可になるような話もありますね。
      非常に常識的な判断だと思います。

  • by Anonymous Coward on 2014年03月30日 17時05分 (#2571986)

    犯罪に使われた電話番号が動かぬ証拠として1年も監禁されたら死ぬ

  • by Anonymous Coward on 2014年03月30日 17時12分 (#2571991)

    偽装が必要な人には、極めて低い容易に見えます。

  • by Anonymous Coward on 2014年03月31日 14時18分 (#2572467)

    これがまたひどくて、個人情報周りは特に、聞かれると困るものを質問すると途端に黙るよ
    Twitterでも公式アカウントあるが、スタンプだのゲームだの雑多な話題投げて素早い反応見てから個人情報の取扱を質問してみるととてもよくわかるから気になる人はやってみてほしい
    公式サイトの質問フォームも同様で、明らかにレスポンスが悪くなるか、最悪無視されるよ
    これも個人情報の一部だけでは個人情報になり得ないという勝手な解釈だからこそ出来る事なんだよなあ

  • 所詮 (スコア:0, フレームのもと)

    by Anonymous Coward on 2014年03月30日 16時45分 (#2571974)
    実質韓国籍のインフラただ乗り企業ですね。
  • by Anonymous Coward on 2014年03月30日 17時12分 (#2571992)

    LINEユーザが成りすましされる悪用は難しいとしても、別の悪用はできるんじゃないかと思う。

    LINE使っていない人の番号で成りすましとか、振り込め詐欺とか。

  • by Anonymous Coward on 2014年03月30日 17時15分 (#2571993)

    ISDNモデムによっては自由に番号設定できるものがあるよね。

  • by Anonymous Coward on 2014年03月30日 17時20分 (#2571995)

    LINEに限らずだが、この手の番号偽装の実用性がさっぱりわからない。
    折り返し電話したら一発でバレるのに。

    • Re:折り返し (スコア:5, 興味深い)

      by Anonymous Coward on 2014年03月30日 18時04分 (#2572025)

      何年か前にオレオレ詐欺体験談で読んだ話ですが、本来の電話のほうには
      イタ電をかけまくって電源オフするよう仕向けるというテクニックがあるそうです。

      親コメント
      • by Anonymous Coward on 2014年03月30日 23時44分 (#2572181)

        オレオレ詐欺初期の話ですが本来の番号には携帯会社に紛失等の理由を言って一時的に回線止めもらっていたらしい。
        今では本人確認厳しくして出来なくなってるけど初期は緩かった。

        親コメント
      • by Anonymous Coward

        > イタ電をかけまくって電源オフするよう仕向けるというテクニック

        TCP初期シーケンス番号が推測可能だったころの成りすましみたいな話だな。

      • by Anonymous Coward

        なんかDDoS攻撃みたい………

      • by Anonymous Coward

        自動応答されて全部に通話料が発生したら足が出るのでは

  • なんていうわけないじゃないですかJK

    アンチLINE教のテロリストが他人のSIMデータを使って片端から犯罪予告とかをして、社会問題にでもならない限り、リスクが少ないのでシランプリでしょ?

  • by Anonymous Coward on 2014年03月31日 7時36分 (#2572263)

    そもそも、発信者番号は偽装不可能な仕組みではない。騙される奴が悪い。
    電話番号を騙られ奴が騙された奴に言うべきことは、「情弱、ざまぁ。」である。

    しかも、この件では騙られる奴も自分の携帯電話/SIMから
    目を離すことが必要なわけで、まぁなにされても仕方ないレベル。

    Lineが糞なのは間違いないが、問題の本質は別のところにあると思う。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...