LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

LINE電話の電話番号偽装被害(なりすまし)を防ぐ対策について

LINE (1627) LINE-なりすまし (9) LINE-セキュリティ (54) LINE電話 (5) セキュリティ (78)

LINE電話は、「LINEアカウントの認証時に登録した電話番号」を相手に通知します。なので、実際にその電話番号を契約している人でなくても、その電話番号で認証したLINEアカウントさえ作ることができれば、その電話番号の持ち主になりすまして電話を掛けることができます。この仕組みが「電話番号偽装」という言葉で話題になり、LINEの運営会社が説明文を公開しました。その結果、少なくともしばらくは特にこの仕組みに変更がなさそうなので、『現在の仕組みを受け入れた上で』、あなたの電話番号を使って誰かが勝手にLINE電話を使うことがないように、どんな対策が可能かを考えてみました。その考えた結果について、真っ先に思い付いたものを書き留めておきます。

電話番号偽装(なりすまし)の概要

現在「電話番号偽装」と呼ばれている問題の前提となるLINE電話の仕組みを簡単に説明すると次のようになります(「偽装」の解釈が難しいので勝手に想像を膨らましちゃダメ)。

電話番号の「持ち主」確認の仕組み

この問題は、LINEの「電話番号登録」の仕組みが重要です。

LINEはアカウント作成時に「自分の電話番号」を登録できます。

では、どうやって「その電話番号は自分のものだ!」とLINEに信じてもらうのでしょうか

LINEアカウントの新規作成時に電話番号を入力します。すると、その電話番号宛にショートメッセージ(SMS)が届くので、そこに書かれている4桁の番号をLINEアプリに入力します。

この手順で、「たしかにあなたがこの電話番号の持ち主のようですね」とLINEアプリが解釈し、電話番号の持ち主認定をしてくれます。

つまり、「電話番号は自分のだ!」の代わりに「SMSに送られてきた番号を知ってるぞ!」とアピールして、持ち主確認をしてもらっているのです。ここが大切です。

LINE電話の番号通知の仕組み

さて、この仕組みとLINE電話との間にどんな関係があるのでしょう。

LINE電話というサービスは、LINEアプリから、LINEを使っていない人の携帯電話や、固定電話に電話できるサービス(機能)です。

大ざっぱに仕組みを説明すると、LINEの運営会社があなたと相手との電話を中継する、というのがポイントです。「あなたからLINEの運営会社までを、LINEアプリ(インターネット)を使って接続して、LINEの運営会社があなたの代わりに電話したい相手に電話をしてくれる、こんな感じです。

さて、このとき、電話を受け取った相手には、どんな電話番号からかかってきたことになるのでしょうか

ここがポイントで、LINE電話では、あなたの電話番号が通知されます(着信側がdocomoでは非通知、という例外あり)。

そしてこの「あなたの電話番号」こそが、先ほど持ち主確認をした、「LINEアカウントに登録した電話番号」というわけです。

問題点:誰かが勝手にあなたの電話番号を通知できてしまうかも

すると、だれか悪い人が「どうにかして」あなたの電話番号に送られてきたSMSに書いてある4桁の認証番号(セキュリティコード)を入手したとき、問題が起こります

というのも、その悪い人は、あなたの電話番号を登録したLINEアカウントを作れてしまい、LINE電話を使うことができます。そして、その悪い人がかけた電話なのに、相手には「あなたからの電話」として電話番号が通知されてしまうのです。

もしこの状態になってしまったら、だれかがあなたに成りすまして悪いことをするかもしれません。オレオレ詐欺をするかも知れません。

認証番号を盗まれる事なんてあるの?

これを聞いて「こんなことまず起こらないよ-」と思うかも知れません。実際にLINE株式会社の見解も「そんなことまず起こらないよー」的なものです。

本来の電話番号の持ち主に気づかれずに、第三者が電話番号をなりすましたり、偽装をし、悪用をする可能性・発生の頻度は極めて低く、現実的には極めて困難だと考えられます。 引用元

しかし、SMSが届いたときに画面を見られてしまったら、誰かに携帯をほんの数分貸したときにやられてしまったら、などなど、本気でやろうと思えばやれないこともないと言えます(バレるかどうかについては後述)。

実際、以前紹介しましたが、身に覚えのないLINEの認証番号が送られてくるというのは、LINE電話の登場前からかなりの数発生しています

万が一に備えた「盗まれた認証番号を取り戻す」ような対策を考える

さて、やっと前提となる話が終わりました。

では、この「電話番号なりすまし」を、どうやって防げば良いのでしょうか。

もちろん、「LINE側で対策しろ」とか「Softbank・auで対策しろ」というのも長期的にはありですが、今何が出来るのかを紹介したいと思います。もちろん、SMSを他人に見られないように注意する・認証番号を人に教えないと言う対策もありますが、それでも盗まれてしまうかも知れません。そこで、最悪なぜか認証番号を奪われてしまったとしても、「すぐに気が付いて取り戻す」方法を紹介します

斜め上だけど強力な対策:「LINEを使う」

こんな大前提のもとに私が思い付く対策が、「LINEアカウントを作る」&「対策を覚えておく」というものです。

どういうことか説明します。

LINEは同じ電話番号のアカウントが複数存在できない

LINEは、複数端末から利用できませんし、同じ電話番号のアカウントは1つしか存在できません

どういうことかというと、ある電話番号でアカウントを新しく作った場合、その電話番号を登録していたアカウントではエラーが起こり、アカウントが使えなくなり、データが消えてしまいます

具体的には、次のようなエラーが出ます。

利用することができません。他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます。

利用することができません。

他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます。

参考:「LINEのデータが消えた!」が多発する要注意操作まとめ | LINEの仕組み

つまり、このメッセージが突然表示されたら、勝手にあなたの電話番号を使って誰かがLINEアカウントを使ったかも知れない!と考えられるわけです。

これが対策の肝です。

大切なのは「LINEアカウントを持っていること」と「前提知識」

「なんだ、すぐ気が付くじゃん」と思うかも知れません。LINE公式も、またまた「なんだ、すぐ気が付くじゃん」的な見解です。

既にSMS認証されているアカウントをSIMカードの差し替え等によって、他の端末でログインした場合、もとの端末ではLINEおよび「LINE電話」が再度SMS認証されるまで利用できなくなります。そのため、通常の利用では発生しませんが、 引用元

しかし、こうやってすぐ気が付くためには、そもそも自分の電話番号で電話番号認証したLINEアカウントを持っている必要があるという前提と、こんな画面が表示されたら、なりすましLINEアカウントを作られた可能性があるという前提知識を持っているという前提の2つの前提が必要です。

ちなみに、LINE公式にはここまで書いてあります。

1つの携帯番号を複数端末で同時利用することが出来ない仕組みを構築しており、第三者が本人に気づかれずに認証済み電話番号を登録して「LINE電話」を利用することは非常に発生しづらい状況であると考えています。 引用元

これ、同時利用できないにしても、まず本人がLINEを使っていないといけないのですから、LINEに登録できるSMS受信可能な携帯番号を持っている人で、LINEを使っていない人は非常に少ないということを前提にしているように読めるのですが。。。それとも、この文章は、LINEユーザーの電話番号のみを対象に書かれているのでしょうか。

対策まとめ

ですから、なんか変なのですが、この仕組みを使って、次のような斜め上な対策を考えることが出来るわけです。先ほど紹介したように、LINE公式の説明文からも、この対策を読み取れ、ということなのでしょう。

  • まず、電話番号認証したLINEアカウントを持っていなかったら、今すぐに作る
  • 「他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます。」と表示されたら、誰かが勝手にアカウントを作った可能性があるので、自分でLINEアカウントを作り直し、「電話番号認証を行った最新のアカウント」を取り戻す

なんか、以前紹介した「LINEゲームの招待を止めるためには、LINEゲームをインストールするしかない」という話に通じるところがあって、自分的にはものすごく納得できます。

まとめ

というわけで、今回はLINE電話による「電話番号なりすまし」について、今すぐLINEユーザーができるなりすまし対策(発信側)を考えてみました。もっと素晴らしい対策は、LINEの会社や、その他回線を提供している側が、今後考えてくれることを期待しています。

「問題」でなければ「対策不要」かも

もちろんこの「対策」というのは、これが「問題だ」「嫌だ!」と思っている人の向けなので、LINE側の解説を読んで問題に思わなければ、とくに気にする必要はないのかもしれません。

LINE公式の説明:「LINE電話」の仕組みに関するご説明 : LINE公式ブログ

ただ、この記事で紹介したように、一つ重要で興味深いのは、「嫌だ!」と思って「LINEなんて絶対に使ってたまるか!」ってLINEアカウントを作らないでいると、むしろなりすましに気が付きにくくなるよ、というところです。

コメント(2)

  1. おじゃる
    2014年4月16日(水) 12:28

    はじめまして。
    知り合いが成りすましにあっている様なので検索していたらたどり着きました。

    私がラインに登録したら、ガラケーの友人が友達登録されたので、「スマホにしたの?」と確認したら、いまだにガラケーで10年以上電話番号も変わっていません。
    そこで対策なのですがラインは基本電話番号登録ということは、ガラケーから本人が登録すれば上書きされて、取り返せるでよろしいでしょうか?

    友人登録された名前をみると本人が○○冬子だとすると、その下の登録名が☆フユ☆とあきらかに関連しているような登録になっているのも気になりました。

    別の知り合いからも「ラインで☆フユ☆ってあなた?」と聞かれたそうなので本人が怖がっております。
    何か他に方法がありましたら教えていただけたら幸いです。

  2. 通りすがり
    2015年2月23日(月) 17:52

    はじめまして。

    私の親戚はいまだにガラケーなのですが、
    先日、勝手にLINEアカウントを作られてしまいました。
    もちろん、親戚はLINEの登録すらしていません。
    LINEに問い合わせをしたところ、登録に異常は見られない。という回答が返ってきてびっくりです。
    調査する気がないのか、技術力がないのか。。。
    電話番号が勝手に利用されてしまうなんて想像もしなかったですが、実際にどのようにやればそんなことが起きるのかいまだに不思議です。
    (LINEの登録を試みてもいないので、認証番号を見られてしまったというのもないのです。)

新しいコメントを投稿