あるAnonymous Coward 曰く、iPhone版LINEでは、端末をPCのiTunesでバックアップし、別の端末に復元することで複数の端末から同じアカウントで同時にLINEを利用できるという問題があったが、2月22日に公開された最新版ではこの問題への対処が行われているとのこと(LINEの発表、ITmedia)。これにより、複数のiPhoneから同一のアカウントを同時に利用することは不可能になったようだ。
rebecca.exeも安心 (スコア:1)
becky!ももう流出の心配はない(はず)ね。
あの二人はセキュリティの礎になったのだ・・・。
Re: (スコア:0)
LINE社内でのgit branch名は、beckyだったに違いない。
ゲスのおかげ (スコア:1)
>従って、登録メールアドレスとパスワードが正しく認証されれば、該当アカウントのユーザー本人と認識してサービスを提供いたします。
それがわかってる他人に別の端末からアクセスされてもばれないってことすかね。
2段階認証とかはしないのか。
hangoutとかでのgoogleアカウントだと2段階認証しても、アクティブでない別の端末からアクセスが有ればその都度アラート出てこなかったっけ。
スマホ故障した時に、代替え機でニ段階認証を経てhangout(Gmail)にアクセスしててもアラートが出てた気がする。
Re: (スコア:0)
「新しい端末からアカウントパスワードを入力してログインした場合」
は普通メールが飛ぶので、LINEもその程度ならやってるのでは?(しらないけど)
でも一度登録されれば飛ばないし2段階認証もしないので、リカバリすることで新しい端末が登録済みの端末になってしまうという問題ですな。
リカバリでも復元できるデータと出来ないデータが作れるはずなので、
やっぱりLINEのアプリの問題ではないかと。
アカウントはリカバリ後再入力させりゃいいんだから。
Re: (スコア:0)
LINEはアカウント登録なしに使えるから、その絡みでバックアップにも入るセッション鍵だけでログインできちゃってたんじゃないの
今時はアプリから端末のシリアル番号を取得したり端末を同定しようとすることは個人追跡する広告との絡みで禁止されてるから
Re:ゲスのおかげ (スコア:1)
アカウント登録せずに使えるコミニュケーションツールなのか。
なんだかよくわからないというか、おもてたんとちがう。
Re: (スコア:0)
電話番号とアドレス帳を勝手に吸い上げて、アドレス帳にある電話番号を自動的に登録対象候補にするアプリだからな
普通はアカウントが主キーになる部分を電話番号で代用してた
Re:ゲスのおかげ (スコア:1)
LINE民「わーべんり」
運営「うほうほ」
という構図を妄想した。
Re: (スコア:0)
実際、メアドやアカウント名の伝達すら面倒くさがったりマトモにできないアレな層でも使えるメッセンジャーサービスだから広がったわけで、間違いではない
(セキュリティや個人情報の扱いとして正しいかは別の問題)
Re:ゲスのおかげ (スコア:1)
>実際、メアドやアカウント名の伝達すら面倒くさがったりマトモにできないアレな層でも使えるメッセンジャーサービスだから広がったわけで、間違いではない
・・・だからそういう「エリート」が多い国で大人気なのか・・・
LINEは記者会見開いて説明するべき (スコア:1)
これだけ、世間を騒がせたのだから、記者会見開いてもいいぐらいの事件だと思うけど・・・。
機種変でID引継ぎ失敗してもあなたのせいだと言い張るのに、iPhoneでクローンが通るのは完璧バグか設計ミスでしょ。
しかも他人のバックアップを復元して、クローンでログインしたのは、完全に意図的なわけで、不正アクセス禁止法違反で告発できるっしょ。
Re:LINEは記者会見開いて説明するべき (スコア:1)
あの芸能人ってこの手法でクローンを使った事で確定してましたっけ?
間接的な怪しげな証拠しか見ていないのですが。
Re:LINEは記者会見開いて説明するべき (スコア:1)
主語が違うな。
LINEの作りが良いとは言わないけど、端末で完結してする方法があるならまだしも、バックアップを復旧してやっと、というようなものでは、バグではあるにしても記者会見レベルではないでしょう。
> しかも他人のバックアップを復元して、クローンでログインしたのは、完全に意図的なわけで、不正アクセス禁止法違反で告発できるっしょ。
という論点なのであれば記者会見が必要なのは当事者であってLINE社ではないし。
Re: (スコア:0)
不正アクセス禁止法違反って身内にも有効なん?
いや奥さん以外の可能性も当然あるけどさ。
仮に身内の犯行だとしたら、基本的に家庭内にはノータッチのはずだから
告発しても意味ないんじゃないかな?
Re: (スコア:0)
https://twitter.com/HiromitsuTakagi/status/685101303849078786 [twitter.com]
うちの奥さんは (スコア:0)
Line黎明期からのヘビーユーザ
#だからLineにアカウント作らないのは内緒なのでAC
機種変更 (スコア:0)
トーク履歴を維持したまま機種変更する手段すら塞がれたってことかなー・・・
そもそも「1つの携帯端末でしかログインさせない」とするセキュリティ()に何の価値があるのか・・・
Re:機種変更 (スコア:1)
そもそもPC版とiOS版で同時にログインできる(のでそんな制限があるとも知らなかった)のに、iOS端末は一つのみという制限をつける理由が分かりません。
売り上げに影響するわけじゃなし、別に複数端末複数アカウント大いに結構じゃないですか?
Re: (スコア:0)
芸能人が大々的に問題起こしてくれたから、何かしないと理解してない一般層にアピールできないからでしょ。
別に端末を制限しなくても、ログインしてる端末一覧を表示してそこで不明なものを解除するなり処理させればいい。
GoogleとかFacebookなんかはこの方式だ。
ただ情弱層が主に利用してるLINEでそこまでのことをやらせるのは不可能か。
Googleがセキュリティチェックしたらドライブ2GBあげるぜ、なんてやっても一般人はほぼやってないだろうからなぁ。
Re: (スコア:0)
放置だったら”ベッキー問題”とか”ゲス対策”とか俗称がついただろうに惜しい
Re: (スコア:0)
> iOS端末は一つのみ
そうではなく、スマホで一つのみ。
iPhoneとiPadは同時に利用できます。
iPhoneとAndroidだとどちらかを削除させられます。
何でそうなってるのかは知りません。
Re: (スコア:0)
おそらく初期の電話番号だけで認証する仕組みの名残りでしょう。
Re: (スコア:0)
iOSのサンドボックス内にいるLINEアプリが、サンドボックスの外の端末が変わったかどうかを調べる方法はあったかな?
俺が考えたのは、端末が最後にサーバーにアクセスした日時を端末とサーバーで記憶しておいて、
端末でLINEがフォアグラウンドになりサーバーにアクセスするたびにこの最終アクセス日時をサーバーと端末双方で更新していき、
食い違いがでたら、異常と考える。
そうだった場合、データの移行だけならば、問題はない。
別の端末にデータを書き戻してLINEを開いたあと、元の端末でLINEを開くと「食い違い」が出る。
あるいは、ある時点でバックアップを採取し、後に端末が壊れたので新しい端末にバックアップを復元しても食い違う。
それどころか、サーバーとのアクセスが不安定で、アプリがサーバーからの応答を受け取れなかったような場合も食い違ってしまう。
どのようにしてLINEがこれを実現したかは興味深いところです。
Re: (スコア:0)
ラインのユーザー層がセキュリティ意識の低い一般人であると仮定した場合この施策にはセキュリティ上極めて重要な意味がある。
別の携帯でログインすると元の端末がログアウトする仕様にしておけばアカウントに侵入された段階でユーザーが運営に連絡してくる。
Re: (スコア:0)
逆にセキュリティ意識の低い一般人のツールだから「こんな面倒な機能うざい」と言われるかもしれないけどな
# (たとえ無知からだとしても)セキュリティ的に問題ありまくりなLINEを使ってる奴を今更、保護すべきって理由もなかろうし
むしろ複数端末から (スコア:0)
ログイン可能にしてほしいんだけど
Re: (スコア:0)
LineのゲームでAndroid 4.4以上を要求するゲームがあるのですが(そうです、農場のアレです)、
スマホ側のAndroidが4.1.2なので4.4.4のタブレットでプレイしたいので複数端末でログインしたかったのですが、
LINEをインストールせずにメールアドレスとパスワードで認証すればプレイできる事がわかりどうにかなりました。
Re: (スコア:0)
スマホとそれ以外(タブレット、PC)からのログインはできますが、
元コメントで言っているのは複数のスマホからのログインのことではないでしょうか。
規模のわりにはやることが杜撰 (スコア:0)
と毎回思います。信用なくし続けてそっぽ向かれそう。
会社を継続する気が無いように見えるんですが。
Re: (スコア:0)
日本製を名乗りつつもあの国の企業だし、彼らの思想的には別に不思議でもなんでもない。
冗談にしか見えないけど、彼らはあれで本気でやってるんじゃないかと思いますよ。
日本人には受け入れがたい概念に「信用」の名が付いているだけで、
日本で言う「信用」の概念はあの国には存在しないと思ったほうが良い。
そんなわけなんで真っ当な人間はこいつらに関わるべきじゃないと思うのだけど、
ゴリ押し商法にすんなりハマってしまう人が既に一定数捕獲されてしまっているという悪夢…