LINE電話の発番通知偽装問題、LINEは「本人のLINEが利用できなくなるため悪用される可能性は低い」と主張 89
認証 部門より
先日、「LINE電話」サービスで発信者番号通知を偽装できる問題が話題となっていたが、これに対しLINE側が悪用は「現実的には極めて困難」との見解を示している(LINE公式ブログの記事)。
LINE側は、「もとの端末を保持している本人のLINEが利用できなくなるため、全く誰にも気づかれずに悪用され続ける可能性は非常に低い」と述べている。SIMカードの差し替えなどを使ってほかの端末でLINEにログインした場合、元々の端末ではLINEやLINE電話が利用できなくなる(再度のSMS認証が必要となる)ため、他人のSIMを拝借してLINEアカウントを窃取してもすぐにそれが気付かれてしまうため現実的には悪用は難しい、ということのようだ。
しかし、拝借されたSIMカードの元々の所有者がLINEを利用していなかった場合に関しての説明はない。これについてはどう考えているのか、意見を聞きたいところである。
LINEが説明しているように、全く無関係な人物が本人に気付かれずにSIMカードを使用してSMS認証を行えるとすれば、多くの場合は端末を紛失した状態といえるだろう。LINE電話ではアカウントに登録した携帯電話番号が発信者番号として通知されるために問題となったが、SMS認証は他のモバイル向けインスタントメッセンジャーアプリなどでも広く使われている。再度SMS認証をすることで以前の認証が無効になるといっても、タレこみ人の言うように該当するアプリを使用していない人もいるだろう。また、紛失時はすぐに新しい端末が使用できるようになるとは限らないので、回線を停止する前にSMS認証されてしまえば無効にするまでのタイムラグが生ずる。そのため、正規の利用者がアプリを使用できない状態でも、なりすましを防ぐ仕組みが必要となるように思われる。
LINEは取得した個人情報の照会・訂正は出来ません (スコア:5, 興味深い)
何度かLINEとやりとりしましたが、LINEは取得した情報が間違っていようと、他人のであろうと個人の訴えでそれを確認することは出来ません。いつ、どのようなデータを取得しているのかわからないので、当然訂正も出来ません。MNPでキャリアメールアドレスが変更になったのでさえ、対応していません。
おそらく情報を全部ぶっこ抜いて管理はロクにしていないものと予想。
そのようなデータなので大丈夫と思う人もいるでしょうし、危ないと思う人もいることでしょう。
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:2, 興味深い)
電話番号・キャリアメールアドレスのみでは個人情報保護法に定められた個人情報にあたらないので(何してもいい)とか言い放ってたしなぁ…
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:4, すばらしい洞察)
電話帳アップロードは自分だけ気をつけても、自分が電話帳に入ってる友人や知人が一度でもアップロードしてたらアウト。
Re: (スコア:0)
そのアウトかセーフが把握出来ないというのがさらによろしくない。
LINEユーザはある程度このアプリを無料で使うこととトレードオフで情報をLINE運営に取られることを許容するかもしれないが、LINEを使っていないのに誰かの電話帳からLINE運営に個人情報がもたらされている非LINEユーザはもの凄く気持ちが悪いと思う。
もちろん知らない間に悪用されている可能性も否定できない。
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:1)
自分は連絡先アップロードしてないけど、友達かも、ってのがいっぱい見つかったから、彼らが自分の連絡先をアップロードしたんだろうな、と確認は出来る。
友達の一人は「私は連絡先はわたしてない設定にしてるから大丈夫」って言ってたけど、余裕で勝手につなげられた。自分で知らずにやってる場合が多々あるようだ。
iPhoneの場合は、連絡先APIアクセス時にOSが許可を聞いてくるから拒否しやすいけど、Androidはインストール時にすでに許可しちゃってるから、アプリの初期設定で管理をミスると送られちゃうね。
Re: (スコア:0)
電話を使ってる時点でそういうリスクがあることを認識すべき。
あとは、電話を使うのをやめるか、リスクを理解したうえで
電話を使うかすればいい。
Re: (スコア:0)
とどめに対ひろみちゅガードが在籍してるし
Re: (スコア:0)
法律的には正しいだろ。倫理的にどうかはともかく。
Re: (スコア:0)
元コメはそんなことは解ってて言ってると思いますが。
Re: (スコア:0)
キャリアメルアドは任意に決めることが出来るわけで、例えば本名+誕生日+郵便番号@~にしてた場合でも【完全に】個人情報にならないんでしょうか?
そんなメルアドにするほうが間違ってるとは思いますが、ありえない話ではないような。
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:2)
そもそも携帯電話の番号もメールアドレスも個人情報保護法でいう個人情報にあたるという意見もあるけれど、そういう見解を採らないとしたら、さすがにメールアドレスがたまたま氏名と生年月日と郵便番号を並べたものだったからといって個人情報になることはないんじゃないか。メールアドレスを見た人にはそれが本当に氏名と生年月日と郵便番号かどうかはわからないわけだから (それっぽい文字列を並べているだけかもしれない)。
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:5, 参考になる)
なり得ます。消費者庁の見解。
個人情報の保護 [caa.go.jp]
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:2)
うへえ、知りませんでした。わかりやすいリンク先、ありがとうございます。
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:2)
なるほど、確かにそういうことになりますね。僕が知らなかっただけですが、参考になります。
Re: (スコア:0)
『嫁』の名前と生年月日をメールアドレスにしているのでAC
Re:LINEは取得した個人情報の照会・訂正は出来ません (スコア:2, すばらしい洞察)
四半期ごとにメールアドレスが変わるんですか
LINEを利用していなかった場合 (スコア:3, すばらしい洞察)
> しかし、拝借されたSIMカードの元々の所有者がLINEを利用していなかった場合に関しての説明はない。これについてはどう考えているのか、意見を聞きたいところである。
1. LINEのようなすばらしいサービスを使わない人なんて存在するはずがないから考慮する必要はない。
2. LINEを利用していない人はたしかに存在するが、それは客でないので、客ではない人のことは考慮する必要はない。
Re:LINEを利用していなかった場合 (スコア:3, おもしろおかしい)
要するに、この悪用を察知するためにはLINEをインストールしなければならないわけだ。
ほんと、こういう事に関しては良く考えてるよ、あの会社…。
Re: (スコア:0)
Re: (スコア:0)
前回のコメント [srad.jp]にあったとおりの公式回答ですね。
そっちでも「LINEが悪いのになんでそれから身を守るのにLINEに入れなんて強制されなきゃいけんの?」
とコメントがついてるけど、正直そこまで深刻な問題なの?というのが疑問です。
SIM拝借という、物理的手段を伴うソーシャルハックのターゲットになる心配をする必要って、そんなにあるの?
LINEユーザーにとってみれば、すぐ発覚する程度の問題だし、深刻ぶってLINE危機を煽っている人をわざわざ見つけて、
SIMをこっそり拝借して、発信番号偽装して、何すんの?
Re: (スコア:0)
Re:LINEを利用していなかった場合 (スコア:1)
・それどころかLINEの利用者すら客ではない(客は広告業者)ので、客ではない人のプライバシーを考慮する必要はない
Re: (スコア:0)
Google Street Viewでプライバシーが侵害されていないかどうかをチェックするにはGoogle Street Viewを見ないといけない
NTT GJ (スコア:2, 興味深い)
NTTグッジョブ。
Re:NTT GJ (スコア:1)
Skype「あ"ー」
Re:NTT GJ (スコア:1)
TCAの発信者電話番号偽装表示対策 [tca.or.jp]をみると,NTTの対応がガイドラインに適合しているように見えますね。
しばらくしたら,ほかのキャリアにもガイドラインに則っとるように「指導」が入る気がします。それまで「被害」が出ないと良いですが。
Re: (スコア:0)
ここ [soumu.go.jp]で直近を調べるとラインとかLINEは見つからないのね。 南米でLINE展開とからしいから、たぶんブラステル [brastel.com]をLINEブランドにしたって感じでおkなの? こいつの16ページ目にZIP telecom [soumu.go.jp]があるのと、固定からなら
+81 って日本って意味ですよ・・・ (スコア:0)
+81 って日本って意味ですよ・・・
NTT東西としては、国際着信扱いになるので国の識別コードが付いてるわけです。
NTTドコモの場合は番号偽装の疑いがあるキャリアからの着信ということで確か非通知か通知不可になるような話もありますね。
非常に常識的な判断だと思います。
Re:+81 って日本って意味ですよ・・・ (スコア:1)
そうか。。。日本国内から81なんとか…と発信すると
"your phone number cannot dialed and connected"(だったかな?うろおぼえ)
と拒否られるのが普通だと思っていたのがLINEでは事情が違うのか。
Re:+81 って日本って意味ですよ・・・ (スコア:1)
Re: (スコア:0)
国番号には00をつけなくちゃいけないんじゃなかったっけ?
つまり0081なんとか…
警察に誤認逮捕されなきゃいい (スコア:1)
犯罪に使われた電話番号が動かぬ証拠として1年も監禁されたら死ぬ
現実的には極めて困難? (スコア:1)
偽装が必要な人には、極めて低い容易に見えます。
LINEのサポート (スコア:1)
これがまたひどくて、個人情報周りは特に、聞かれると困るものを質問すると途端に黙るよ
Twitterでも公式アカウントあるが、スタンプだのゲームだの雑多な話題投げて素早い反応見てから個人情報の取扱を質問してみるととてもよくわかるから気になる人はやってみてほしい
公式サイトの質問フォームも同様で、明らかにレスポンスが悪くなるか、最悪無視されるよ
これも個人情報の一部だけでは個人情報になり得ないという勝手な解釈だからこそ出来る事なんだよなあ
所詮 (スコア:0, フレームのもと)
別の悪用 (スコア:0)
LINEユーザが成りすましされる悪用は難しいとしても、別の悪用はできるんじゃないかと思う。
LINE使っていない人の番号で成りすましとか、振り込め詐欺とか。
ISDNモデム (スコア:0)
ISDNモデムによっては自由に番号設定できるものがあるよね。
Re:ISDNモデム (スコア:1)
NTT東西は回線番号や契約しているDID以外の番号は発信番号にできない
Re:ISDNモデム (スコア:1)
せめてどこどこの事業者のは出来るって情報もってこいよ
そこまで詳しくはありませんが、一般社団法人電気通信事業者協会「発信者電話番号が偽装されて着信する通話について」 [tca.or.jp]とか、ITpro「電話の発信者番号は偽装できる? 」 [nikkeibp.co.jp]を見ると、発信番号の偽装は可能なのだろうと思える。
折り返し (スコア:0)
LINEに限らずだが、この手の番号偽装の実用性がさっぱりわからない。
折り返し電話したら一発でバレるのに。
Re:折り返し (スコア:5, 興味深い)
何年か前にオレオレ詐欺体験談で読んだ話ですが、本来の電話のほうには
イタ電をかけまくって電源オフするよう仕向けるというテクニックがあるそうです。
Re:折り返し (スコア:1)
オレオレ詐欺初期の話ですが本来の番号には携帯会社に紛失等の理由を言って一時的に回線止めもらっていたらしい。
今では本人確認厳しくして出来なくなってるけど初期は緩かった。
Re: (スコア:0)
> イタ電をかけまくって電源オフするよう仕向けるというテクニック
TCP初期シーケンス番号が推測可能だったころの成りすましみたいな話だな。
Re: (スコア:0)
なんかDDoS攻撃みたい………
Re: (スコア:0)
自動応答されて全部に通話料が発生したら足が出るのでは
Re:折り返し (スコア:1)
ぶっちゃけ「問題があるのでLINE電話は即刻サービス中止します」 (スコア:0)
なんていうわけないじゃないですかJK
アンチLINE教のテロリストが他人のSIMデータを使って片端から犯罪予告とかをして、社会問題にでもならない限り、リスクが少ないのでシランプリでしょ?
Re: (スコア:0)
Lineを擁護する気はないが (スコア:0)
そもそも、発信者番号は偽装不可能な仕組みではない。騙される奴が悪い。
電話番号を騙られ奴が騙された奴に言うべきことは、「情弱、ざまぁ。」である。
しかも、この件では騙られる奴も自分の携帯電話/SIMから
目を離すことが必要なわけで、まぁなにされても仕方ないレベル。
Lineが糞なのは間違いないが、問題の本質は別のところにあると思う。
Re:Lineを擁護する気はないが (スコア:1)
日本の刑法には詐欺罪があるので、こういうことを 言うやつは日本人じゃないか、日本の教育をちゃんと 受けなかったやつだ。