LINEの安全性

LINEアプリでのアドレス帳の同期や、トーク内容の流出の心配など、LINEを利用する上での安全性について解説しています。

2012-12-03
2024-04-11

アドレス帳の利用(友だち自動追加)

LINEアプリをインストールしてユーザー登録をする際には、自身の電話番号を使ってSMSまたは通話による認証が求められます。
また、友だち自動追加の機能のために、スマホ内のアドレス帳のデータを参照することの可否も問われます。
個人情報をLINEに提供することに不安を感じる人もいるでしょう。アドレス帳のデータの利用を許可すると、電話番号と携帯メールアドレスがLINEのサーバに送られます。
電話番号を照合して、全LINEユーザーのなかからアドレス帳の人物を探し出し、その人たちを自分のLINEの「友だち」に自動的に一括登録します。
これにより、ただちにアドレス帳の人たちとトークや通話を開始することができるわけです。

あなたの知人がアドレス帳から送信したあなたの電話番号がLINEサーバに登録されている場合、あなたが送信した電話番号と一致することにより、LINE側はその知人があなたの「友だち」であると判断する、という仕組みになっています。

この「友だちの自動追加」は、ユーザー登録時点でも、登録後でも、いつでも無効にすることができます。登録後に無効に設定した場合、LINEサーバに保存されているアドレス帳のデータは消去されます。

アドレス帳データの暗号化

アドレス帳の利用を許可している場合、スマホのアドレス帳のデータがLINEのサーバに送られることになります。
これを第三者が入手できたら、大規模な情報漏洩となってしまうでしょう。
しかしながらLINEでは、アドレス帳のデータを暗号化した上で送信しています。そのため、もし第三者がデータを入手できたとしても、悪用できるように復元することはまず不可能となっています。 LINEがアドレス帳を利用することについて、過度の心配は必要ないと言ってよいでしょう。

第三者機関による安全性評価

暗号化されているとはいえ、LINEのサーバに送られた個人情報が実際にどのように管理されているのかは、われわれ一般ユーザーからは知ることができません。
しかし、信頼のできる第三者機関による客観的な評価があれば、適切に管理されていることを信じる材料になるのではないでしょうか?
2013年9月、LINEはサービスの情報管理が安全におこなわれていることを証明する国際的な保証報告書3種類を取得しました。3種類の同時取得は世界で初めての快挙でした。
これら3種の報告書は「SOC2」「SOC3」「SysTrust」で、米国公認会計士協会とカナダ勅許会計士協会が制定する基準にもとづき、外部監査機関が検証をおこなった結果としてあたえられたものです。特に「SOC」は、GoogleやAmazon、Microsoftといった世界的な大企業も取得している権威ある保証として知られています。 LINEの個人情報は、こうした国際的な保証があたえられるレベルで管理されています。

LINE 友だち自動追加をオン iphone版


トークの暗号化(Letter Sealing)

LINEのトークでやり取りされるメッセージや無料通話は、「レターシーリング」(Letter Sealing)という暗号化で保護されています。
この機能が有効になっているかどうかは、トークルームや通話画面に表示されるカギのマークで判別できます。このロックアイコンが表示されていれば有効の状態です。
レターシーリングは、つねにメッセージを暗号化した上で送受信します。データを復元するキーは、送信者および受信者のみにあたえられます。
そのため、送受信の仲介者であるLINEサーバ側でも、暗号化されたデータを復元して内容に触れることは理論上、不可能です。

レターシーリングを介したやり取りは、双方のユーザーがこの機能を有効に設定している必要があります。
一方が無効だと暗号化はなされません。

しかし現在のLINEでは、レターシーリングが初期状態で有効に設定されているので、わざわざ無効に切り替えないかぎり、グループトークや複数人トーク、無料通話(音声かビデオかを問わず)において自動的にレターシーリングがおこなわれます。


LINE Letter Sealingをオン iphone版


アカウントの2段階認証

以前のLINEのアカウントは乗っ取られる可能性はゼロではありませんでした。
一時期LINE以外のサービスから漏えいしたユーザーIDやパスワードをLINEに転用し、同じユーザーIDやパスワードを複数のサービスで設定していた人がアカウントを乗っ取られるという事態が頻発しました。
現在のLINEではアカウントの2段階認証が導入され、乗っ取りがかなりの確率で出来なくなりました。

それでも、悪徳業者から電話番号やSMS認証番号(本人確認用)を聞き出し、それを使って別のLINEアカウントを作成し、本人のアカウントが使えなくなる方法が報告されています。
この方法は正しいアカウントの引継ぎを他人がやっていますので、技術的には防ぎようがありません。
重要な個人情報(電話番号、メールアドレス、住所など)や本人以外は知らない情報(パスワード、認証番号など)を、みだりに他人に教えないようにしましょう。相手が親しい家族や友人であったとしても、教えた情報をどうするのか、相手に直接よく確認しておくべきです。

乗っ取りへの警戒をうながすために、LINEが運営する「LINE」アカウントは、異なる端末から電話番号認証があった際、元のアカウントにあてて「他の端末のLINEから、あなたの電話番号による認証が要求されました」とのメッセージ送信してくれます。

この「LINE」アカウントは、LINEが運営する特別なアカウントでセキュリティを強化してくれます。
なお、このアカウントのプロフィール画面には「おすすめ」ボタンが表示され、公式であることを証明しています。

LINE 他の端末のLINEから、あなたの電話番号による認証が要求されました iphone版


クローンiPhoneによるLINE同時アクセス

以前のiPhoneではクローンiPhoneによるLINE同時アクセスが可能でした。特に有名なのはタレントとミュージシャンの不倫騒動で、LINEの内容が流出して問題なりました。
昔のLINEは、古いiPhoneの暗号化バックアップを使って新しいiPhoneへと復元し、LINEアプリを起動できれば他人のLINEの中身が見れる仕様でした。
現在では暗号化バックアップを復元したiPhoneでLINEを起動した際には、「本人確認」が求められるようになりましたので、他人のアカウントを見ることはできません。

この騒動で話題になったのが「クローンiPhone」の存在でした。
古いiPhoneの暗号化バックアップを使って新しいiPhoneへと復元されたものを「クローンiPhone」と呼びますが、これを使って他人のLINE内容を見ることができてしまうことが問題になりました。
騒動当時のiPhoneやiTunesでは、暗号化バックアップでデータを共有する別の端末(=クローンiPhone)においてLINEアプリを起動できれば、共有先の端末と同じアカウントでLINEを使えてしまう仕様になっていました。

LINEのアップデートにより、暗号化バックアップを復元したiPhoneでLINEを起動した際には本人確認が求められるようになりました。
このため現在はクローンiPhoneで他人のアカウントを利用することは実質上できなくなっています。

LINE 本人確認画面 iphone版


LINE IDの安全な利用

LINEで利用できるユーザーのIDは、1人につき1つ(1つの電話番号につき1つ)です。そしてIDを変更することはできません。
つまりLINEのIDは、かけがえのない貴重なものであり、もしIDが悪意ある第三者の手に渡る事態になっても、メールアドレスなどのように変更すれば済むという問題ではなくなってしまいます。
IDが悪用されたなら、最悪の場合、いったんLINEのアカウントを削除して、すべてのデータを破棄した上で、LINEに再登録することになってしまいます。

18歳未満のLINE ID検索を制限

IDに起因するトラブルを減らすため、現在、LINEでは「18歳未満のユーザーはIDを検索することも検索されることも不可能」となっています。
この制限は、KDDI、NTTドコモ、ソフトバンクモバイルの3社との協力によって成立しており、ID検索を利用するためには、それぞれのキャリアを介した年齢認証が必須となっています。
これにより、青少年はトラブルから守られますが、それ以上の年齢のユーザーは特に保護されていません。ID検索の便利さとリスクをよく考えた上で、LINE IDを活用してください。
また便利で楽しいLINEですが、使い方次第で思わぬトラブルに巻き込まれることもあるサービスです。設定によって未然に多くのトラブルをふせぐこともできますが、ユーザー自身の行動にゆだねられる部分も大きいので、一度『LINE安心安全ガイド』に目を通し、以下に引用する実例に留意しておきましょう。
迷惑なユーザーへの対処は、そのような人に近づかないのがベストですが、友だちとして登録してしまったあとでも「ブロック」機能を使って遮断することができます。

LINE 年齢認証選択 iphone版 LINE 年齢認証キャリア選択 iphone版


LINEのデータセキュリティ

LINEがどのような方針で具体的にどのようなセキュリティをとっているのかはホームページに掲載されています。
LINEでは、ユーザー情報を保護するために、個人情報の保護に関する基本方針や管理規程の策定、情報の安全管理体制の構築、適切な委託先の選定、海外での個人情報の取扱い状況の把握、高度な暗号化技術の採用や世界最高水準のセキュリティ設備が組み込まれたデータセンターの利用等、あらゆる対策を施しています。
詳細はデータセキュリティご確認ください。