LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

【LINE】乗っ取りごっこの実験とLINE運営の監視方法について

LINE (1627) LINE-プライバシー (7)

乗っ取りごっこをしていたらアカウントを削除されたという話がすこし出ていて、今までのブログを書いた経験から「運営が勝手に内容を監視*してアカウントを削除する」としたらそれは新しい発見(今までの話と合わない)だったので、もしそれが本当なら記事にしたいと思っていたのですが、検証しても再現できなかったので記事にするのをやめていました。ただ、乗っ取りごっこについて書かれたと記事から「運営が監視している」という解釈が広まっているようなので、「今回自分でやってみた乗っ取りごっこ実験での注意点」と「LINEの主張する監視方法」について書いておきます。

*監視・・・ここでの意味の幅について例外があり後述するので注意。

再現できなかった

「乗っ取りごっこをしていたらアカウントを削除された」という主張は前々からいくつかあったのですが、アカウント削除の原因は、運営に聞かない限り、誤解しやすいため、自分で検証することにしました。

お互いに友だちになっているアカウント2つを使って、片方からもう一方に、LINEの乗っ取りによく使われる文章「何してますか?忙しいですか?手伝ってもらってもいいですか?」「近くのコンビニエンスストアでweb moneyのプリペイドカードを買うのを手伝ってもらえますか?」を送信しました。それからしばらく放置しておいて、様子を見ました。しかし、3、4日経過してもアカウントが削除されなかったため、再現をあきらめました

再現における注意

この再現実験では、他の理由でアカウントが削除されてしまわないことに注意しました。

通報はしない

2つのアカウントを自分の管理下にして実験したので、当然に聞こえますが、相手を本当にだますのであれば、相手が運営に通報していないことを確認する必要があります。

というわけで、アカウントの通報していません。通報すれば、通報者がトーク内容を運営に提供することになるので、許可無く読んでいるわけではなくなってしまいます

余計な活動は何もしない

その問い合わせの結果どうなるかはわかりませんが、それとは別に気をつけるべきことがあります。それは、全く別の理由でアカウントが削除されていないかということです。

LINEは、どういうアルゴリズムでアカウントを削除しているかを公開していませんが、部分的に明らかにしているのが、同じメッセージを複数人に送るパターンです。

参考:LINEの「スパム判定法」と「突然のアカウント削除」に関する注意喚起 | LINEの仕組み

メールアドレスを変更しました、という内容をたくさんの友だちに送るだけで、アカウントが消される場合があります。このため、冒頭の「監視していない」に、「トーク内容の機械的な同一性チェック」は含まれないことになります。

というわけで、これらの謎の削除基準に該当していない、ようにする必要もあります(謎なので限界がある)。

なので、今回の実験では、ID検索や友だち追加も含め、どちらのアカウントでも、何も行動せずに、乗っ取りごっこだけを行って実験していました(登録していた公式アカウントからの受信のみ)。

甘かったところ

実験でやっておけばよかったなぁ、と思ったのは、一度引き継ぐという作業でした。乗っ取られたふりを「運営に対しても」やらないと行けないという意味では、乗っ取られた振りのトークをする前に、別の端末からログインして、乗っ取りを演じておくべきでした。ただしこれを省略したのは、たしかに削除されにくくなってしまうのですが、それでももし削除されれば、それはそれでいい実験結果になると思ったからです。

実験は難しい

というわけで、自分の管理下にある2つのアカウントを使っても、ちゃんと実験するのは難しいです。

追記:実験結果の扱いの難しさは、最後におまけとして書いてあります。

以前からのLINEの主張:「アカウント削除に本文の内容は使わない」

もし、今回の乗っ取りごっこ実験でアカウントが本当に削除されたとしたら、画面に表示される「お問い合わせ」ボタンから、理由を聞くことになります。

このとき、あまりにひどいスパム行為で削除された場合は問い合わせに応じてくれないのですが、復活のチャンスがもらえた場合は、次のようなタイプのメールが届きます(現在は変わっているかも)。

LINEおよび関連サービスをご利用いただきありがとうございます。
LINEカスタマーサポートです。

お問い合わせの件についてご案内いたします。

このたび、お客さまのアカウントにおいて通常利用では想定できない異常な活動行為が検知されたため、サービスの利用停止措置が行われました。

異常な活動行為が検知された場合、規約違反として問題となるのは"異常な活動行為"であり、送信されたトークの内容についての措置ではございません

(中略)

調査を行うにあたり、お客様が送信したトーク履歴を確認させていただきたく存じますが、同意していただけますでしょうか

※トークの内容については通信の秘密の保護が及ぶため、弊社は電気通信事業法上、お客様の同意なしに内容を確認することができません。

同意していただける場合は、たびたびお手数ではございますが以下の書式は変更せず(ここから・ここまで)をすべて明記の上、このご案内の下部に記載しております«返信用URL»からご連絡ください。 引用元

つまり、アカウント停止時に、(少なくとも人は*)本文を読まずに判断していて、許可を得るまで本文を読まないということがわかります。もちろん、これが嘘だと主張するのはありなのですが、根拠がありませんでした。そんな中、今回の噂が本当だったら根拠になりうるなぁ、と思って記事にしようと思ったわけです。けど確かめられなかったので記事にしなかった、と。

*この少なくとも人は、としているのは、前述の機械的な同一性判定を行っていることは認めているため、それを「読んだ」と考えるのであれば、読んでいないと言うのは間違いになってしまうため。

関連:LINEの「スパム判定法」と「突然のアカウント削除」に関する注意喚起 | LINEの仕組み

また、このメール以外にも、以前から電気通信事業者の届け出をしており、通信の秘密を守るよ、という主張を以前からしています。

関連:学校の先生や教育委員会が警察と協力してLINEを監視してるって本当? | LINEの仕組み

おまけ:実験で削除されたとしても

補足説明しておきます。

いろいろ気をつけて実験したとしても、実験で「運営が本文を読んでいたんだ」と確定することは容易ではありません。「運営が本文を読まずにアカウントを削除した」というパターンを排除するのはやはり困難です。

なので、たとえ実験に成功していても、こういう実験をしたらこうなったよ、というケースを1つ提示することしかできませんでした。今回自分でやった実験をもって、言い切ることはまるでできません。

そして、当然のことながらLINE運営側にしても、「本文を読んだ」という可能性を排除する(=読んでいないと主張する)のは容易でないと思います。もし「本文を読んでいないなら証拠を出せ」と言おうにも、「証拠」のいい具体例が思い浮かびません。

というわけで、以前からこのあたりの監視されているされていないの話題は、はっきりどちらであると言い切れないことが多く、すこし難しい領域になっています。

おまけ:こんなことをしたらアカウント停止される可能性大

次のツイートが気になりました。

本文を読んでいれば、もうこれがアカウント削除になる可能性大だと分かるかと思います。

乗っ取られたふりをしていたかどうかが問題ではなく、同じ文章を何人にも送っていたところが規約違反としてアカウント停止になってもおかしくない行動です。

コメント(0)

新しいコメントを投稿