日本のローカルSEO (MEO) ガイドを公開しました。

LINEのセキュリティー設定を見直す!ログアウトしても通知画面にメッセージが・・

LINE
執筆者
伊藤亜津佐

このサイトでは、SEO・Googleマイビジネス・ローカル検索など、Web集客に関する最新情報を配信しています。

LINEのiPadアプリのセキュリティーはかなり微妙なので、今すぐセキュリティー設定を見直すことをオススメします。

以前の記事でLINEのiPadアプリについて書きました。

iPadで使えるLINEアプリは2種類あって、昔からある「LINE for iPad」と、ベッキー事件の後に新しく登場したiPadの「LINE」があります。
何が違うのかというと、「LINE for iPad」は数時間で勝手にログアウトするのに対して、iPad用「LINE」は1〜2ヶ月間ログインした状態が続きます。

iPad用「LINE」は事件後に登場したアプリなので、セキュリティー対策もしっかりしているのだろうと思って使っていました。

2月上旬にアプリをインストールして使っていたところ、4月上旬に勝手にログアウトしていました。でも自動でログアウトしてることは全然気が付かなかったんですよね。だって、ロック画面の通知にガンガンメッセージが来てましたから。iPadの「LINE」アプリは、自動でログアウトしてるにも関わらず、メッセージは丸見えなわけです。

検証しようと思って、iPadで再びログインして「手動ログイン → 手動ログアウト」したところ、その時は再現できませんでした。

スポンサーリンク

再検証してみた

やはり自動ログアウトしないと再現できないのかと思い、再検証してみました。

自動ログアウトには1〜2ヶ月かかるので、4月9日にiPad用「LINE」へログインして放置。

約1ヶ月半が経過し、先日ようやくiPad用「LINE」アプリが自動でログアウトしました。

ログアウトしてもロック画面にメッセージが筒抜け

2016年4月9日のエントリーでも書いた仮説が見事に検証された形になります。

結果はログアウトしているにも関わらず、通知画面にはLINEメッセージが飛んできます。LINEアプリを立ち上げたところ、iPad用「LINE」アプリは自動でログアウトしているにも関わらず、このセキュリティーは微妙な感じがします。

ロック画面にメッセージが筒抜け

LINEは1台のスマホでしか使えないということになってたんだけど、iTunesでバックアップを取ると、2台のiPhoneでLINEのクローンができるというバグが今年の1月に発見されましたが、iPad用「LINE」アプリは、そのバグを埋めたという発表の後に、登場したのに残念です。

LINE のセキュリティー設定をする

自分の身は自分で守るしかなさそうです。以下のLINEの設定を見直していきましょう。

「メッセージ通知の内容表示」をオフ

iPadのアプリを使っている方は、「メッセージ通知の内容表示」はオフにして使いましょう。この設定をしないと、ログアウトしても「ロック画面でメッセージの内容が見えますので。

  • 設定 → 通知 → メッセージ内容 → オフ

「メッセージ通知の内容表示」をオフ

メールアドレスとパスワードを登録

これは基本中の基本です。乗っ取られたくなかったら絶対にやることをオススメします。

連動アプリの解除

これも意外と気が付いていない方が多いです。

  • 設定 → アカウント → 連動アプリ

ログイン許可をオフに

LINEをスマホでしか使わない人は、迷わずオフにしましょう。

PC・iPadでログインして使う人は、オンにしないとログインできませんが・・

  • 設定 → アカウント → ログイン許可 → オフ

Letter Sealing でトークに暗号化

はじめに断っておくと、LINEのトークは何の設定をしなくても暗号化がされています。ユーザー端末とサーバ間の通信を公開鍵暗号方式を使って暗号化しているのです。

とはいえ、初期状態の設定だと、公開鍵をLINEサーバで管理しているので、LINEサーバがハッキングされて鍵が流出したら、第三者がメッセージを読めてしまいます。

なので公開鍵をどのように管理するのかが非常に重要になってきます。

噛み砕いて説明すると、Letter Sealing を有効にすれば、送信者と受信者が安全な暗号化鍵を交換できるので、メッセージの流出ができない仕組みになります。

注意点は、友だちもLetter Sealing 有効にしてないと意味がありません。また、Letter Sealing を有効にすると、通知でメッセージをプレビューできなくなります。

  • 設定 → トーク・通話 → Letter Sealing → オン

Letter Sealing

メッセージの安全性新時代:Letter Sealing

LINEでは、ユーザー端末(Sender)とサーバ(Server)間の通信を公開鍵暗号(public key encryption)方式を使って暗号化しています。ユーザーに対してLINEアプリを提供する際、暗号化ができる公開鍵のみをアプリに入れて提供し、ユーザー端末とサーバが接続されたときだけLINEサーバでのみ解読できる暗号化された安全なチャネルを作ります。このとき通信内容は暗号化されますが、サーバ内では一度復号された後、再度暗号化するため、(サーバ内では)一度平文に戻されることになります。

この方式が安全だといえるのは、RSAの秘密鍵がLINEサーバでのみ保管される値であるためです。なので、LINEサーバがハッキングされて鍵が盗まれることや、管理者が万が一にも誤って鍵を漏洩させてしまうといった事態に対しては、依然リスクが残ってしまいます。

メッセージを交換したい両者はDHの公開鍵と秘密鍵を用意し、LINEサーバを介して公開鍵のみを相手に渡すことで、メッセージを中継するLINEサーバにも分からない暗号鍵を生成することが可能になります。秘密鍵はクライアントにのみ保存され、LINEサーバに送られることはありません。

LINE のセキュリティー設定

LINEはものすごくガラパゴスな感じがしませんか?

Googleハングアウトのように、メッセージはサーバーで管理して、2段階認証の仕組みを導入すれば、ユーザーにとっても分かりやすいはずなんだけどね。複数端末での利用も簡単にできるわけだし。

とはいえ、日本国内で6800万人が利用しているサービスですので、使っている方が大半だと思われます。

セキュリティーの設定はしっかりやっておきましょう。

※この記事を読んでいる方は、こちらの記事も参考にしています。

タイトルとURLをコピーしました