これは知りませんでした。
iTunesでバックアップを取って復元すると、2台のiPhoneで同時にLINEが使えるようになる。これってクローンとして使うことができるわけなので、悪用されそうだよね。恐ろしい・・・
LINEから公式アナウンスによると、
1) 他のスマートフォン端末によるアクセスについて
LINEは1つのアカウントにつき1台のスマートフォン端末でのみ利用いただく仕様となっており、同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容などを閲覧することは基本的にできません。
なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数のスマートフォン端末からアクセスが可能であるという件に関しては、
- アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
- その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
- さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、
のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。
他のSNSと仕組みが異なるLINE
LINEと他のSNSは根本的な仕組みが異なります。
FacebookやTwitter、Facebook Messengerなどは、ログインすれば複数のスマホやPCで同期して利用することができます。
なぜ複数の端末で利用できるかというと、データがFacebookやTwitterのサーバーにあるからです。そのため、どの端末でもログインすれば見ることができます。
でもLINEは基本的にスマホ1台のみでしか利用できません。iPadやPC用のアプリもありますが、スマホのLINE IDが無いと利用できない仕様になっていて、スマホ以外で単独で利用できない仕組みになっています。
LINE公式ヘルプによると下記のような記載があります。
スマートフォン向けアプリ版LINEでは、複数の端末から同一アカウントを使うことはできません。
携帯電話番号1つまたはメールアドレス1つにつき、1台のアプリ認証のみ行うことが可能です。
同一の電話番号での認証を別の端末で行うと、以前利用していた端末ではアカウントが自動的に削除されるため、LINEを起動することができなくなります。
ちなみに、トーク履歴はスマホにダウンロードするようになっているので、サーバーに残っているのは2週間程度だそうです。
一方、スマホに読み込んだトークは、スマホから削除しないかぎりずっと残ります。
@JAMA_KUN セキュリティ上、一定期間を過ぎると過去のトーク履歴が消える仕組になっています。もし、数時間・数日前など近い日付の履歴が消えてしまうようでしたら不具合のですのでご連絡くださいませ。
— LINE公式アカウント (@LINEjp_official) 2013年1月22日
IMAPとPOPのような違い
メールに例えると、IMAPメールがFacebook。
POPメールがLINEということになります。
IMAPは同期するけど、POPはダウンロードするわけなので同期しませんからね。
2台のiPhoneでLINEを使う!
iPhoneのクローンは簡単に作ることができるのです。
今までのLINEの公式見解が覆されました・・
LINE公式ヘルプの「複数の端末から同一アカウントを使うことはできません」というのは誤りだったということになりますよね。
でも、これはバグのようなもの。LINEが意図していたものではないはずなので、近いうちに修正されると思います。
iTunesでバックアップを取る
iPhoneのクローンを作るのは、めっちゃ簡単。
LINE公式アナウンスの通り、
- PCを使ってiTunesでiPhoneの暗号化バックアップをとる
- 別のiPhoneをPCに接続して、先ほど取ったiTunesのバックアップから復元する
と、非常に簡単です。
iCloudでバックアップを取るのではなく、iTunesでバックアップを取る点がポイントですね。なのでPCを持ってない方はできないです。
PCと2台目iPhoneさえあれば、誰でも簡単に、同じ環境が作れるって怖いですね。
LINEの特殊なログイン方法
機種変更した際に、IDとパスワードでログインすれば、今までと同じように使えるFacebookやTwitterと異なり、LINEはかなり異なった仕様になっています。
例えば、メールアドレスとパスワードとPINコードの3つが揃っていれば、アカウントを引き継ぐことはできますが、今まで利用していたスマホからのログインはできなくなります。
が、今回判明したとおり、PCのiTunesでバックアップ&復元することによって、iPhoneのクローンを作ることができ、2台のiPhoneで同時に使うことができます。こんなに複雑な仕組みにしていたのに、意外なところにセキュリティーホールがありましたね。
LINEの流出を防ぐ
まず第一に、iPhoneのクローンを作られないようにします。
iPhoneじゃなくてもiPod Touchでもクローンは作れるはずなので、気をつけましょう。
LINEのPCやiPadアプリから流出の可能性は低い
PCやiPadのアプリを使った場合、スマホに紐付けて利用するし、第三者がログインしたらすぐに分かるような仕組みになっています。流出の危険は低いと思われる。
もし、LINEのIDとパスワードが流出したとしても、PCやiPadでログインする度に、スマホへログイン通知が飛ぶので、相手にバレますからね。LINE STOREにログインしても同様です。
更に、PCでログインしてから一定時間が経過すると、勝手にログアウトします。
2台目のPCでログインすると、最初にログインしていたPCからは自動でログアウトする仕様になっています。
不安な方は
スマホ以外でLINEをしない人は、物理的にログイン出来ないようにするのがいいです。
- 設定 → ログイン許可 → オフに
LINEのIDとパスワードが流出したら
2通りの被害が考えられます。
PCやiPadのアプリでログインされる場合
第三者がPCやiPadでログインする度に、スマホへログイン通知が飛びますので、誰かがログインしているということが分かりますよね。
この場合、すぐにパスワードを変更しましょう。
LINEアカウントが乗っ取られた場合
第三者に別のスマホからログインされてしまうと、自分のスマホからログインができなくなります。
パスワードを変更される前なら
パスワードを変更される前に、不正ログインに気がつけば、アカウントを取り戻すことができます。
LINEのアカウントが乗っ取られてしまうと、LINEを起動した際、「利用することができません。他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます。」という表示がでます。その場合、確認ボタンを押して、再ログインを試みましょう。
パスワードが変更されていなければ、ログインできます。下記の手順でLINEにログインしている端末が分かりますので、第三者の端末をログアウトします。
- 設定 → アカウント → ログイン中の端末
その後パスワードを変更します。
パスワードが変更されてしまったら
「問題報告フォーム」で「自分のアカウントが盗まれた」か「アカウントを削除したい」でLINEに連絡を取ります。うまく行けば、アカウントを取り返すことができます。
iPhoneのクローン
iPhoneのクローンができれば、いくらでも情報は流出します。
すぐにLINEで対策を取るはずですが、それまではくれぐれも気をつけてください。
※この記事を読んでいる方は、こちらの記事も参考にしています。
ナレッジ