LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

【LINE】「PINコード」は「SIMカードのPINコード」とは全くの別物なので注意

LINE (1004) LINE-PINコード (21) LINE-セキュリティ (51)

LINEの新しい乗っ取り対策「PINコードによる本人確認手順の追加」についての記事がCNET Japanに載っていました。混乱を招く文章になっていたので、メモしておきます。この記事は、Yahoo!ニュースのトップページに「LINE 乗っ取り対策を強化」という題名で掲載されていました。特に多くの人が読んでいるはずです。急いで書きました。

旧タイトル:CNET JapanのLINE PINコード導入記事の勘違いについて

cnet-pin-code-before-after

LINEの公式発表文

LINEがPINコード導入について説明している文章の関連部分を少し引用します。

「PINコード」とは、アカウントにログインしようとしている人が本人かどうかを確認するための暗証番号です。

今までは、メールアドレスとパスワードの組み合わせで本人確認をしていましたが、さらにもう1つ「PINコード」を設定することで、見知らぬ他人からの不正ログインを受けづらくなります。

ここ最近多発している、LINEアカウントの乗っ取り被害では、自分だけでなくLINEの友だちにも被害が広まります。被害を未然に防ぐためにも、「PINコード」を設定することを強く推奨します。 引用元

できればリンク先も読むと、次のCNET Japanの記事を読んだときの違和感がわかると思います(全員が全員わかるとは限らない)。

CNET Japanの記事

それを読んだ後に読んでほしい、今回気になった記事は「LINEが“乗っ取り”対策を強化--「PINコード」で本人確認 - CNET Japan」です。

注目したいのは3段落目です。

PINコードは、携帯電話のUSIMカード(電話番号や顧客情報などのデータを保有するICカード)用の暗証番号のこと。同社ではこれまで、メールアドレスとパスワードの組み合わせで本人確認をしていたが、さらにPINコードを設定することで、見知らぬ他人からの不正ログインを受けづらくなるとしている。なお、PINコードは、電話番号の違う別のスマートフォンからLINEユーザーログインをする際に必要になるため、機種変更で電話番号も変わる場合は、事前に設定が必要となる。 引用元

後半で言っている、「PINコードがログイン時に必要で、事前に設定が必要になる」という部分は、大体合っています。

PINコード = USIMのPINコード として記述

問題は前半で、「PINコードは、携帯電話のUSIMカード(電話番号や顧客情報などのデータを保有するICカード)用の暗証番号のこと」と書いています。

今回LINEが本人確認手順で要求する「PINコード」は、LINEの設定画面で設定できる4ケタの番号です。なので、USIMカードに設定されたPINコードとは無関係です。LINEのパスワードと同じように、LINEのために設定する、LINE専用の暗証番号のことが、「PINコード」という名前になっているだけです。

おそらく、この記事を書いた人は、PINコードという名前が、一般的に広く使われる用語であることを知らずに、書いたのでしょう。

そして、このせいでこの段落の意味が一文目だけおかしなことになっていて、全体として意味が通っていないことを理解できぬまま、公開できてしまったのでしょう。

解釈できてしまう

ただ、このような「意味が通っていない」ことがわかるのは、LINEの公式ブログで発表された対策内容をちゃんと読んだからで、CNETの文章は文章で、解釈できてしまいそうです。

つまりどういうことかというと、はじめからこの文章に出てくる「PINコード」がすべて、「USIMのPINコードだとすれば、「設定が必要になる」というのも「USIMのPINコードを設定する必要がある」ですし、「USIMのPINコードがLINEアプリから設定できる」「USIMのPINコードは初期設定だと未登録状態なんだ」と書いた人が理解していたのなら、それはそれで意味が通じます。間違っていますが。

たぶん、このパターンで理解してしまったのでしょう。

PINコードの説明文

試しに「PINコードとは」でぐぐってみると、こうなります。

google-pin-code

最初に、PINコードの意味として、ソフトバンクのページの中身が表示されます。

「PINコード」とは、USIMカード(電話番号やお客さま情報などのデータを保有するICカード)用の暗証番号です。 引用元

どこかで見覚えがある文章です。

PINコードは、携帯電話のUSIMカード(電話番号や顧客情報などのデータを保有するICカード)用の暗証番号のこと。 引用元

この、先ほどのCNET JapanのPINコードの説明と、非常によく似ています

ソフトバンクが用語集に載せているのは、まさしくUSIMのPINコードの話なのでこれでよいのですが、一般的な「PINコード」の意味はもっと広いもので、今回の文脈には不適切な説明文です。

LINEが導入した「PINコード」の意味は、

PINとは、個人認証のためなどに用いられる番号のことである。 引用元

のほうが適切です。なので、「PINコードとは、PINコードは、携帯電話のUSIMカード(電話番号や顧客情報などのデータを保有するICカード)用の暗証番号のこと」という文のうち、中盤の「携帯電話の~」という部分を消して、「PINコードとは、暗証番号のこと」とでもしておけばまだよかったのに、と思います。

付録:PINコード=SIMカードのPINコードという誤解に基づくツイート

この誤解が、急速に広まりつつあります。

追記(7/16 13:00)

CNET Japanが、この記事の間違っていた部分を削除していることを発見しました。

cnet-pin-code-before-after

コメント(2)

  1. しおん
    2014年7月16日(水) 12:50

    たった4桁の数字のみのPINコードで、セキュリティの向上とかは、ほとんど無意味ですね。
    3回間違えたら、アカウントのロックを1週間とかしないと、すぐ解析されますよね。

  2. 名無し
    2014年7月16日(水) 22:15

    ITの知識にはまったく疎いものでございまして、私の中での認識はPINコード=携帯電話のSIMカードの暗証番号、を指すものとのみ考えていました。携帯電話購入時以外にPINコードなんて言葉を聞いたこともございませんでした。
    この言葉がSIMカードのみならずより広範な意味をもつものと知り今回勉強になりましたが、lineの会社側としてはどこで一般的に使われているかわからない単語よりも、より平易で噛み砕いた表現で発表すべきだったかと存じます。

新しいコメントを投稿