LINE はスマホなどを使って無料通話ができるアプリですが、電話会社が運営しているわけではありません。登録した自分や友達の電話番号のコントロールに注意を払って下さい。
LINEの特徴
スマートフォン向けの無料メッセージ・通話アプリとして、「LINE」の人気はうなぎ登りです。2011年(平成23年)6月のサービス開始から2年たたずの間に、全世界で1億5000万人ものユーザーを集めています。通話料が無料になることから、日本国内では中高生の利用者が多いようです。
一方で、知らない大人からメッセージが届いたり、出会い系に利用されるという負の側面もあります。
一方で、知らない大人からメッセージが届いたり、出会い系に利用されるという負の側面もあります。
LINEを運営するのは、韓国最大のIT企業NHNの日本法人であるLINE 株式会社です。
LINEはSNSの要素を取り入れており、電話番号で友達どうしを結ぶというのが、既存の通信事業者によるサービスとは決定的に違う点です。これが特徴でもあり、同時に最大の注意点でもあります。
LINEはSNSの要素を取り入れており、電話番号で友達どうしを結ぶというのが、既存の通信事業者によるサービスとは決定的に違う点です。これが特徴でもあり、同時に最大の注意点でもあります。
相手を限定
LINE利用者が「知らない人からのメッセージが届いた」「勝手に友だち追加された」などとツイートすることから、個人情報が漏れているのではないかと訝しむ声が聞かれます。
これはLINE本来の機能なので、LINEが故意にまたは事故で個人情報を漏らしているわけではありません。利用者一人一人が個人情報のコントロールに留意していれば、それほど心配はありません。
気をつけなければならないのは、個人情報のコントロールに未熟な中高生が、電話会社と同じレベルで個人情報を提示してしまうことです。自分や友達の電話番号がたちまちLINE上を駆け巡り、知らない人からメッセージが届くことになります。
LINEの担当者は、LINEの利用を知人とのやり取りに限定してはどうかと提案します。(「女性セブン」2013年(平成25年)5月30日号)
ポイント下記の3つです。
これはLINE本来の機能なので、LINEが故意にまたは事故で個人情報を漏らしているわけではありません。利用者一人一人が個人情報のコントロールに留意していれば、それほど心配はありません。
気をつけなければならないのは、個人情報のコントロールに未熟な中高生が、電話会社と同じレベルで個人情報を提示してしまうことです。自分や友達の電話番号がたちまちLINE上を駆け巡り、知らない人からメッセージが届くことになります。
LINEの担当者は、LINEの利用を知人とのやり取りに限定してはどうかと提案します。(「女性セブン」2013年(平成25年)5月30日号)
ポイント下記の3つです。
- [友だち自動追加]をオフ
- [友だちへの追加を許可]をオフ
- [ID検索を許可]をオフ
自分の電話番号をコントロール
LINEを利用するには、Facebookアカウントか携帯電話番号を用いた個人認証が必要となります。
ここで登録した電話番号は、LINEを使っている別ユーザーのリストアップなどに利用されます。利用されたくない場合は、初めてLINEを使う時に「アドレス帳から友だちを探しますか?」と聞かれるので、「利用しない」を選んでおきましょう。
また、設定で[プライバシー管理]→[IDの検索を許可]をオフ、[友だち管理]→[アドレス帳]の下の[友だち自動追加]および[友だちへの追加を許可]をオフにしておけば、知らない間に繋がってしまうことはありません。
ここで登録した電話番号は、LINEを使っている別ユーザーのリストアップなどに利用されます。利用されたくない場合は、初めてLINEを使う時に「アドレス帳から友だちを探しますか?」と聞かれるので、「利用しない」を選んでおきましょう。
また、設定で[プライバシー管理]→[IDの検索を許可]をオフ、[友だち管理]→[アドレス帳]の下の[友だち自動追加]および[友だちへの追加を許可]をオフにしておけば、知らない間に繋がってしまうことはありません。
友達の電話番号をコントロール
「アドレス帳から友だちを探しますか?」で「利用する」を選ぶと、「スマートフォンに保存してある電話帳データのアップロードが行われます。アップロードされたデータはLINE利用中の知り合い検索にも使われます。
ここで問題になるのは、友達の電話番号を無断でアップロードしていいかどうかということです。私は、その友達の了解を得てからアップロードすべきだと考えます。
友達ではなく仕事関係の電話番号は尚更です。
LINEにアドレス帳をアップロードする前に、忘れずにアドレス帳を整理しましょう。一度しか会ったことがない人や、仕事関係の電話番号は電話帳から削除しておくべきです。
ここで問題になるのは、友達の電話番号を無断でアップロードしていいかどうかということです。私は、その友達の了解を得てからアップロードすべきだと考えます。
友達ではなく仕事関係の電話番号は尚更です。
LINEにアドレス帳をアップロードする前に、忘れずにアドレス帳を整理しましょう。一度しか会ったことがない人や、仕事関係の電話番号は電話帳から削除しておくべきです。
リアルな交友関係に限定して使う
ITジャーナリストの三上洋さんは、「使い方を守ればLINEは非常に便利なツール」としたうえで、「ラインは現実社会での家族や友人知人と連絡を取り合うためのツール。知らない人や、ネット上で知り合った人とやりとりをすることを想定していない」と指摘しています。
LINEを使用する際のID設定にも注意が必要です。
不要なトラブルを避けるため、
知らない人からメッセージが届いた場合、相手からのメッセージを届かないように設定する「ブロック」機能も有効です。
スマホを使い始めたばかりの中高生に対して、三上さんは人の悪口を書いたり、安易な気持ちで自分や他人の写真を載せてはいけないことを強調しています。
「ラインでのコミュニケーションをプライベートなものだと思ってはいけない。ネット上の誰が見てもいい内容に留めておくことが重要です」
LINEを使用する際のID設定にも注意が必要です。
不要なトラブルを避けるため、
- IDを知らない人と交換したり、TwitterやFacebookなどネット上に公開したりしない
- 設定画面の「IDの検索を許可」をオフにする
知らない人からメッセージが届いた場合、相手からのメッセージを届かないように設定する「ブロック」機能も有効です。
スマホを使い始めたばかりの中高生に対して、三上さんは人の悪口を書いたり、安易な気持ちで自分や他人の写真を載せてはいけないことを強調しています。
「ラインでのコミュニケーションをプライベートなものだと思ってはいけない。ネット上の誰が見てもいい内容に留めておくことが重要です」
毎日新聞,2014年1月6日より
不正ログインによる詐欺被害
2014年(平成26年)に入り、LINEに不正ログインして知人になりすまし、金銭をだまし取るという詐欺の被害が相次いでいます。
滋賀県では、病院職員と看護師に、同僚医師の名をかたる人物から、自分が忙しいことをうかがわせた上で「コンビニで電子マネーのプリペイドカードを買うのを手伝ってくれないか」という趣旨のメッセージが届きました。信用した職員と看護師は、プリペイドカードをコンビニで購入し、識別番号の写真をLINEで送信しました。2人は翌日、医師と話してだまされたことに気付きましたが、既に電子マネーは全額使われた後でした。
不正ログインは、複数のサイトで同じメールアドレスやパスワードを使っている人が被害に遭った可能性が高く、パスワードの使い回しをしないことが大切です。(「パスワードは使い回さない-強いパスワードをつくる」)
滋賀県では、病院職員と看護師に、同僚医師の名をかたる人物から、自分が忙しいことをうかがわせた上で「コンビニで電子マネーのプリペイドカードを買うのを手伝ってくれないか」という趣旨のメッセージが届きました。信用した職員と看護師は、プリペイドカードをコンビニで購入し、識別番号の写真をLINEで送信しました。2人は翌日、医師と話してだまされたことに気付きましたが、既に電子マネーは全額使われた後でした。
不正ログインは、複数のサイトで同じメールアドレスやパスワードを使っている人が被害に遭った可能性が高く、パスワードの使い回しをしないことが大切です。(「パスワードは使い回さない-強いパスワードをつくる」)
LINEを悪用したいじめ
LINEを悪用した中高生らのいじめが目立つようになってきました。
LINEは携帯電話のメールと同様、電気通信事業法で定める「通信の秘密」に守られ、書き込みは運営会社でも無断で閲覧、削除はできません。この点が従来の「学校裏サイト」と大きく異なります。
大津市教育委員会は2013年(平成25年)5月、市内の中学校でLINEを使ったいじめの疑いのある事案が4件あったとし、全校に携帯電話の持ち込み禁止を通知しました。LINEも2013年(平成25年)3月、ホームページに利用時の注意点をまとめた「安心安全ガイド」を公開し、モラル向上に努めていますが、いずれも根本的な解決策にはつながっていません。
NPO法人「e-とちぎ」の碓氷光正事務局長は、「現実の人間関係がそのままLINE上に持ち込まれる」と指摘したうえで、「ネット上でのいざこざがエスカレートしても現実での対処法が分からず、衝動的に自殺してしまったり、相手の存在を消してしまったりするのではないか」と分析しています。
LINEは携帯電話のメールと同様、電気通信事業法で定める「通信の秘密」に守られ、書き込みは運営会社でも無断で閲覧、削除はできません。この点が従来の「学校裏サイト」と大きく異なります。
大津市教育委員会は2013年(平成25年)5月、市内の中学校でLINEを使ったいじめの疑いのある事案が4件あったとし、全校に携帯電話の持ち込み禁止を通知しました。LINEも2013年(平成25年)3月、ホームページに利用時の注意点をまとめた「安心安全ガイド」を公開し、モラル向上に努めていますが、いずれも根本的な解決策にはつながっていません。
NPO法人「e-とちぎ」の碓氷光正事務局長は、「現実の人間関係がそのままLINE上に持ち込まれる」と指摘したうえで、「ネット上でのいざこざがエスカレートしても現実での対処法が分からず、衝動的に自殺してしまったり、相手の存在を消してしまったりするのではないか」と分析しています。
産経新聞,2013年8月5日より
ネット依存にも注意
ネット依存の予防啓発をする民間団体「エンジェルアイズ」には、LINE利用に関する相談が2012年(平成24年)末ごろから寄せられているといいます。
遠藤美季代表は「友達同士でLINEをしている場合、仲間外れになることを恐れ、途中でやめられず長時間化することがある」と話す。相談者は大学生や高校生が中心ですが、「小中学生に利用が広がり、ネット依存などの問題も増える恐れがある」と指摘しています。
遠藤美季代表は「友達同士でLINEをしている場合、仲間外れになることを恐れ、途中でやめられず長時間化することがある」と話す。相談者は大学生や高校生が中心ですが、「小中学生に利用が広がり、ネット依存などの問題も増える恐れがある」と指摘しています。
18歳未満の利用規制
LINEは2013年(平成25年)9月30日から、NTTドコモとソフトバンクモバイルのAndroidを使う18歳未満の利用者に対して、IDで他の利用者とメッセージのやり取りや通話ができないようにすることになりました。KDDIについては、2012年(平成24年)12月から同様の措置をとっています。
ネット上にIDを交換する掲示板が多数あり、買春の温床になっているとして、警察庁が是正を求めていたことへの対応です。
ネット上にIDを交換する掲示板が多数あり、買春の温床になっているとして、警察庁が是正を求めていたことへの対応です。
讀賣新聞,2013年9月25日より
掲示板でID交換から1週間での犯行が半数以上
インターネット上には、LINEのIDとともに「友達募集」「遊んで」と書き込む非公認の掲示板が多数存在します。
IDを交換した相手から18歳未満の子どもがわいせつなどの被害を受けた事件を警察庁が分析したところ、52%は交換から1週間以内に起きていました。オンラインゲームや自己紹介サイトなども含めた交流サイト全体より13ポイント高いという結果になりました。
警察庁は、「ID交換掲示板を通じた出会いが、被害に遭う危険性の高いことを示している。わいせつ目的で近づく者が潜んでいる可能性を認識すべきだ」と指摘しています。
掲示板でIDを教えた後にアプリで連絡を取り、犯罪被害に遭った子どもは1~6月に117人いました。交換から犯行までの日数が判明した113事件を調べたところ、「1週間以内」が52.2%を占めました。交流サイト全体(808事件)では39.6%でした。
IDを交換した相手から18歳未満の子どもがわいせつなどの被害を受けた事件を警察庁が分析したところ、52%は交換から1週間以内に起きていました。オンラインゲームや自己紹介サイトなども含めた交流サイト全体より13ポイント高いという結果になりました。
警察庁は、「ID交換掲示板を通じた出会いが、被害に遭う危険性の高いことを示している。わいせつ目的で近づく者が潜んでいる可能性を認識すべきだ」と指摘しています。
掲示板でIDを教えた後にアプリで連絡を取り、犯罪被害に遭った子どもは1~6月に117人いました。交換から犯行までの日数が判明した113事件を調べたところ、「1週間以内」が52.2%を占めました。交流サイト全体(808事件)では39.6%でした。
「トーク」のぞき見される脆弱性
2015年(平成27年)2月、悪意ある回線に接続した場合、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される脆弱性があることが分かった。LINEはアプリの修正を行い、最新版にアップデートして利用するよう利用者に呼びかけている。
LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性のようだ。
この脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。
深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対
象となるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
想定される攻撃手法は大きく分けて2つある。
ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、サイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。
もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。
LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性のようだ。
この脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。
深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対
象となるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
想定される攻撃手法は大きく分けて2つある。
ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、サイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。
もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。
参考サイト
- LINE:公式サイト
- LINE 安心安全ガイド:公式サイト
- 初めてのLINE使い方と危険まとめ:NAVERまとめ
- LINEがこの先生きのこるには:高木浩光@自宅の日記,2012年7月3日
- 中高生の携帯サイト事情:ぱふぅ家のホームページ
- パスワードは使い回さない-強いパスワードをつくる:ぱふぅ家のホームページ
- LINE の運営会社 NHN Japan がどの位個人情報流出させてるか:Windows 2000 Blog
- 【LINEの危険性まとめ】電話番号の登録もしくはフェイスブック連携が必須に!個人情報抜き取られます:貴方の知らない日本
- 個人情報だだ漏れLINEにデータ通信専用スマホは有効かも:erabu
- LINEの噂と誤解の噂:エンジニアの趣味のブログ
(この項おわり)
