「LINEなりすまし」「個人情報漏洩疑惑」の真相とLINEの仕組み

このTweetに対して、LINE公式アカウントは「仕組み上考えにくい」とリプライしていました。

具体的にどこが「仕組み上考えにくい」のかは明示されていませんが、まず「電話番号を偽って登録するのは難しい」という点が挙げられます。

LINEで電話番号登録する際には、「電話番号認証」というものが行われます（iPhone/Android共通）。

これは、設定しようとしている電話番号にLINEがSMS（電話番号宛にメッセージを送信できる仕組み）で暗証番号を送信し、電話番号を現在利用している本人であるかを確認する仕組みです。

つまり、SMSを受け取ることができないユーザは、電話番号を登録できないのです。

ただし、Tweetした方がLINEユーザでないため、「電話番号が登録されていた」ということ自体が誤解だった可能性もあり、「うーん、誤解かもなぁ」程度に思っていました。（ただし、「電話番号が表示されていたのを見た」との話があったので、登録されていたのだと最終的には考えました。）

誤解っぽい、と強く感じたのが、次のTweetを読んだときでした。

@xxxx うん。学校の子が、登録してたの？って教えてくれて発覚した。前の携帯の番号も登録されてたから、LINEから漏洩したとしか思えないよぉ、てなってるなう。

登録されていたのが「前の電話番号」というのが重要な事項なのです。

先ほど電話番号を偽って登録するのは難しいと言ったのは、「現在の電話番号」のことです。

つまり、「前の電話番号」だと前提が覆ります。

実は、前の電話番号で登録されるということは、少なくありません。

なぜかというと、携帯電話の番号（080-、090-）の在庫が枯渇気味であり、最近は解約された電話番号を、再び新規に契約した他の人に再割り当て（再利用）されているからです。

そして、再割り当てされた人がLINEを使い始めれば、まさしく「前の電話番号で登録された」という状態になるわけです。

すると、「じゃぁ再割り当てされた人が、どうして電話番号の前の持ち主の実名なんかを知っているんだ！」と思うかもしれません。

しかし、これこそが誤解なのです。

実は、LINEで表示される実名（本名）は、LINE側に保存されているのではなく、ユーザの電話帳を読み出して表示しているのです。つまり、そこで表示された実名を、電話番号の現在の持ち主が知っていなくても、実名が表示されてしまうのです。

もう少し詳しく

どういうことかというと、たとえば、「電話番号を変更した人（今回のTweetをした人）をAさん」としましょう。

そして、Aさんの電話番号が変わったのにもかかわらず、「電話帳に入れっぱなしだった友だちBさん」がいたとします。Bさんの電話帳には、「Aさんの実名」と「Aさんの前の電話番号」が結びつけられっぱなしです。

この状態でBさんがLINEアプリを使って、「電話番号を再割り当てされたA'さん」のアカウントを表示しようとしたとき、LINEアプリは次のような作業をします。

• １．Bさんの電話帳の中から、A'さんの（LINEに登録された）電話番号を検索する
• ２．「A'さんの電話番号」の持ち主として「Aさんの実名」が登録されているのを発見する（本当はもう使ってないのに）
• ３．「A'さんのアカウントの名前」として、検索して出てきた「Aさんの実名」を表示する（違うってばっ）

こうして、まるで何も知らない「A'さん」が「Aさん」になりすましているかのように見えてしまうのです。

名前同様、「電話番号」も、手元の電話帳から検索されて表示されます（たしかiPhoneのみ）。ですから、これも「なりすまし」によるもの、とは言い切れないわけです。

もうお分かりと思いますが、名前同様、「通し番号」を利用すれば電話番号は特定できます。

なぜ誤解しやすいのか、と考えると、その原因としてはやはり説明不足が第一に挙げられると思います。

電話番号の再利用により、このような「なりすましのようなこと」が起こりうることをもっとアナウンスしても良いと思います。

また、「なりすまし」とは別の、「○○さんだと思って（誤解して）メール（トーク）したら別人だった！恥ずかしい＞＜」といった、間違いも発生しているようです。

名前の表示画面に「本人だか確かめましょう」のようなリンクから、「電話番号を再利用された別人の可能性があります。よく確認してからトーク・通話をしてください」という説明ページに飛ばしたりしてくれると、誤解が減ると思います。

ただ、これは電話帳の電話番号で自動的に友だち追加する機能がそもそも「再利用した別人」を「友だち」と扱っていることに問題があり、本来なら一人一人確認しながら友だち登録するのがよいのでしょうが、利便性やら何やらのトレードオフもあるのでしょうから、最悪トーク直前の注意書きでもいいかなぁ、と思ったり、いや、ほんとかな、とも思ったり。

LINE側の誤解を防ぐ方法はともかく、「このような電話番号再利用から来る誤解しやすい仕組みが存在する」ということを友だちに教えてくれればと思います。「もしかしてそれ、電話番号再利用かも」といった具合に。

（あえて補足する必要もないとは思うのですが、念のため補足しておきます。）

繰り返しになりますが、これはあくまで「予測」で、今回の発端となったTweetの原因がこの誤解であることが確定しているわけではありません。現在、LINEへの問い合わせの返事待ちだそうです。

ただし、今回紹介した電話番号再利用によるなりすましのような現象が存在することから、Tweet中での断定に近い「LINEを使用している友人達の電話帳から漏洩したとしか可能性がありません」という発言は間違いであったと思われます。

とはいうものの、この論理構成からわかるように、この文章が「（LINEからの／友だちの電話帳からの）漏洩が絶対にあり得ない」ということを証明しているわけではありません。しかし、それを証明することは内部から・外部からともに難しいこととともに、「今回の一件でLINEが個人情報を漏洩させたと決めつけるのは良くない」という感じで受け取ってもらえればいいと思います。

つまり、余り知られていないものの（知ってる人は知っている）、電話番号の再利用の仕組みからこのようなことが起こりうる、という可能性を指摘したわけです。

私個人としては「LINEをはじめたら迷惑メールが来るようになった」という話をよく見かけるので、これの真相も気になるところです。。。

「LINEを使ったことがない私の実名、メアド、電話番号までがLINEに登録されていてなりすまされた」というTweetが誤解なのではないかという仮定の下、その誤解の原因について推定しました。

間違いっぽいところ・情報が古いところなどがあったら教えてください。

LINEから、次のような回答があったようです。以下、４つのTweetの引用です。

先日の件について、LINEから返事がきました。今回の私の場合(電話番号再利用した人がLINEに登録した)、ブログにも記事にしていただいた事例の可能性が高いとのことでした。また個人情報については暗号化したセキュリティのもと管理しているので、漏洩した形跡はないとのことです。→

→最新のLINEでは、複数電話番号を登録していた場合ランダムで番号を選び名前を表示する、という機能削除済だそうです。また、このような電話番号再利用により起こってしまう事例についての説明、対処法などは今後公式サイトなどの掲載を検討してくださるようです。→

→また、LINEに登録したら迷惑メールが増えたという現象は、全国的にスマートフォンユーザーが増えた結果セキュリティの甘いSMS経由で増えている可能性があるとのことだそうです。 →

→LINE側に調べていただいたところ、現在使用している電話番号で登録されていることはない、との回答を頂けたので安心しました。まだ確認して頂きたいことがありますが、とりあえず回答も頂けたので、本当に安心しました。 此度は皆様をお騒がせしてしまい本当に申し訳ございませんでした。

順番に、この記事を書いた時点では不明確だった点をまとめるとこうなります。

• この記事に書いた内容と、LINEの意見は同じ→予想が当たっていたみたい
• 現在使用している電話番号では登録されていない

また、「複数電話番号を登録した場合ランダムで番号を選び名前を表示する機能（古い番号を残している可能性が高いので、それを避ける機能）」が削除済みのようで、公式に説明を掲載することも検討してくれるようなので、このような誤解やややこしい自体に対して対策してくれているようです。

LINEが対策を行った模様です。対策についてはこちら→「LINEで「友だちの名前が上下に２つ表示される仕組み」とそれが「トラブル対策になる理由」」