LINEのセキュリティー設定を見直す!ログアウトしても通知画面にメッセージが・・

LINEのiPadアプリのセキュリティーはかなり微妙・・今すぐセキュリティー設定を見直しましょう!

以前のエントリーでLINEのiPadアプリについて書きました。

「LINE for iPad」と iPad用「LINE」の違い
LINEのiPad用アプリは2種類ありますよね。 だいぶ前からある「LINE for iPad」と、2016年1月に登場した iPad用「...

iPadで使えるLINEアプリは2種類あって、昔からある「LINE for iPad」と、ベッキー事件の後に新しく登場したiPadの「LINE」があります。
何が違うのかというと、「LINE for iPad」は数時間で勝手にログアウトするのに対して、iPad用「LINE」は1〜2ヶ月間ログインした状態が続きます。

iPad用「LINE」は事件後に登場したアプリなので、セキュリティー対策もしっかりしているのだろうと思って使っていました。

2月上旬にアプリをインストールして使っていたところ、4月上旬に勝手にログアウトしていました。でも自動でログアウトしてることは全然気が付かなかったんですよね。だって、ロック画面の通知にガンガンメッセージが来てましたから。iPadの「LINE」アプリは、自動でログアウトしてるにも関わらず、メッセージは丸見えなわけです。

検証しようと思って、iPadで再びログインして「手動ログイン → 手動ログアウト」したところ、その時は再現できませんでした。

再検証してみた!

やはり自動ログアウトしないと再現できないのかと思い、再検証してみました。

自動ログアウトには1〜2ヶ月かかるので、4月9日にiPad用「LINE」へログインして放置。

で、約1ヶ月半が経過し、先日ようやくiPad用「LINE」アプリが自動でログアウトしました。

ログアウトしてもロック画面にメッセージが筒抜け

2016年4月9日のエントリーでも書いた仮説が見事に当たりました!

結果はログアウトしているにも関わらず、通知画面にはLINEメッセージが飛んできます。LINEアプリを立ち上げたところ、iPad用「LINE」アプリは自動でログアウトしてるのに、このセキュリティーはやばいよね。

ロック画面にメッセージが筒抜け

LINEは1台のスマホでしか使えないということになってたんだけど、iTunesでバックアップを取ると、2台のiPhoneでLINEのクローンができるというバグが今年の1月に発見されましたが、iPad用「LINE」アプリは、そのバグを埋めたという発表の後に、登場したのにね。

LINEは2台のiPhoneで使えるらしい!
これは知りませんでした。 iTunesでバックアップを取って復元すると、2台のiPhoneで同時にLINEが使えるようになる。これって...

LINE のセキュリティー設定をする

LINE Engineers’ Blog を見るとテクノロジーを駆使してる感がありますが、根本的なところがダメっぽい・・

自分の身は自分で守るしかなさそうです。以下のLINEの設定を見直していきましょう。

「メッセージ通知の内容表示」をオフ

iPadのアプリを使っている方は、「メッセージ通知の内容表示」はオフにして使いましょう。この設定をしないと、ログアウトしても「ロック画面でメッセージの内容が見えますから・・

早くLINEでバグ修正してもらいたいです。数ヶ月放置されてるけど・・

  • 設定 → 通知 → メッセージ内容 → オフ

「メッセージ通知の内容表示」をオフ

メールアドレスとパスワードを登録

これは基本中の基本。乗っ取られたくなかったら絶対にやってください。

連動アプリの解除

これも意外と気が付きません。

  • 設定 → アカウント → 連動アプリ
LINEで無料スタンプしか使ってないあなたへ!連動アプリは削除すべし
日本ではすっかりコミュニケーションツールとして、LINEが定着してますよね。 老若男女使ってますから。 どのくらい利用しているか...

ログイン許可をオフに

LINEをスマホでしか使わない人は、迷わずオフにしましょう。

PC・iPadでログインして使う人は、オンにしないとログインできませんが・・

  • 設定 → アカウント → ログイン許可 → オフ

Letter Sealing でトークに暗号化

はじめに断っておくと、LINEのトークは何の設定をしなくても暗号化がされています。ユーザー端末とサーバ間の通信を公開鍵暗号方式を使って暗号化しているのです。

とはいえ、初期状態の設定だと、公開鍵をLINEサーバで管理しているので、LINEサーバがハッキングされて鍵が流出したら、第三者がメッセージを読めてしまいます。

なので公開鍵をどのように管理するのかが非常に重要になってきます。専門的な話ですみません・・

噛み砕いて説明すると、Letter Sealing を有効にすれば、送信者と受信者が安全な暗号化鍵を交換できるので、メッセージの流出ができない仕組みになります。

注意点は、友だちもLetter Sealing 有効にしてないと意味がありません。また、Letter Sealing を有効にすると、通知でメッセージをプレビューできなくなります。

  • 設定 → トーク・通話 → Letter Sealing → オン

Letter Sealing

メッセージの安全性新時代:Letter Sealing

LINEでは、ユーザー端末(Sender)とサーバ(Server)間の通信を公開鍵暗号(public key encryption)方式を使って暗号化しています。ユーザーに対してLINEアプリを提供する際、暗号化ができる公開鍵のみをアプリに入れて提供し、ユーザー端末とサーバが接続されたときだけLINEサーバでのみ解読できる暗号化された安全なチャネルを作ります。このとき通信内容は暗号化されますが、サーバ内では一度復号された後、再度暗号化するため、(サーバ内では)一度平文に戻されることになります。

この方式が安全だといえるのは、RSAの秘密鍵がLINEサーバでのみ保管される値であるためです。なので、LINEサーバがハッキングされて鍵が盗まれることや、管理者が万が一にも誤って鍵を漏洩させてしまうといった事態に対しては、依然リスクが残ってしまいます。

メッセージを交換したい両者はDHの公開鍵と秘密鍵を用意し、LINEサーバを介して公開鍵のみを相手に渡すことで、メッセージを中継するLINEサーバにも分からない暗号鍵を生成することが可能になります。秘密鍵はクライアントにのみ保存され、LINEサーバに送られることはありません。

LINE のセキュリティー設定

LINEはものすごくガラパゴスな感じがしませんか?

Googleハングアウトのように、メッセージはサーバーで管理して、2段階認証の仕組みを導入すれば、ユーザーにとっても分かりやすいはずなんだけどね。複数端末での利用も簡単にできるわけだし。

とはいえ、日本国内で6800万人が利用しているサービスなので、使わないという選択肢にはなりません。

セキュリティーの設定はしっかりやっておきましょう。

iPadとiPhoneでLINEが同時に使える!何でLINEってガラパゴスな仕様なの?
LINEのiPadのアプリが変わったようですね。 iPhone版LINEが、iPadでも快適に。大画面でのビデオ通話も楽しめる! ...

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!