芸能人不倫ネタはどうでもいいのだけど、
LINEの履歴流出という点がどうもひっかかるのがIT業界に首ツッコンでる人のサガで、
FBのTLも、このLINEネタでいくらか盛り上がる。
その辺をまとめてみた。
昨日はこれ。三上洋さんの記事。
ASCII.jp:ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える (1/3)
この記事では
1.川谷さんのスマートフォンを直接触って画像を取り出す川谷さんに近い人が、川谷さんのスマートフォンを直接触って、画像を取り出すパターン。LINEを開きスクリーンショットを保存。パソコンに接続してスクリーンショット画像を抜き出すという方法なら、数分程度で済むだろう。
とあるけど、もしこの方法なら、パソコンにつなぐより「AirDrop」使ってiPhone→iPhoneで取り出す方が簡単で早いのでありうるだろうな。iPhoneを使ってた場合、だけど。いや、iPhoneだと思う。
で、有力としているのがこれ。
3.iPad版LINEでアクセスするiPad版のLINEで、川谷さんのスマホのLINEを読み書きする方法。川谷さんがLINEに設定しているメールアドレスとパスワードがわかり、かつ一度はスマホを手にする必要がある。iPad版のLINEから川谷さんのメールアドレスとパスワードでログインし、スマホ側のログイン通知を消去すれば、発覚する恐れが少ない。もともとiPhoneでもiPadでも受け取れる設定にしてあり、iPadは自宅においてあって家族は見放題、というのならありそうかなと。
だがそれ以上に有力な情報が出てきた。
これならハイテクもノウハウもなく、旧端末が手元にあって(まあ売ってしまわない限り、家に置いてあるはずだし)、そのパスコードを知ってる(あるいはパスコードをかけてなかった)という条件なら簡単に実現できる。
多分私と同じ方法を使ってLINEは流出したんだと思う。 - はてな匿名ダイアリー
そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。ほんとにそうなるのか。
この時点でゲスのLINEが使える(見れる)機種がこの世に2つ存在してしまうんだよ。
LINEって1アカウント1端末がウリなんじゃなかったっけ?
ちょっと気になったので調べてみた。うちも古いiPhoneがたくさん転がってるから。
で、そうなる条件がだいたいわかった。
iPhoneを買い換えたとき、バックアップから復元するのが一番手っ取り早いのだが、
iOSのバックアップには
通常のバックアップと、暗号化バックアップの2つがあるのだ。
前者の暗号化されてないバックアップだとセキュリティ上問題のある
パスワードなどログイン情報はバックアップされない。
だからそちらで復元すると、新しくLINEにログインし直さなきゃいけなくて、
そのとき、古い端末の方は自動的にログアウトされて使えなくなる。
問題は「暗号化バックアップ」の方だ。
暗号化バックアップは、暗号化している分、パスワードやログイン情報など細かいところまでバックアップされる。
だから暗号化バックアップから復元すると、
すぐに買い換え前と同じ状態で使い始めることができる。
すげー便利である。わたしも最近はこっちを使ってる。
で、暗号化バックアップから復元した場合、
LINEではログインした状態で復元されるようで、
旧機種と新機種の両方でログインしたままになるのだ。
うちにあるiPhone 6 Plusと6s PlusでLINEを起動してみたらそうなってた。
ああ、これが一番ありそうだなと。
まあ古い端末にパスコードがかかってない、あるいはパスコードを知っていた
という条件が加わるけど、
家に転がってる旧端末からアクセスできればあとは簡単である。
これはLINE側が、複数の端末からアクセスがあったら
その旨ちゃんと端末側に確認を促すなど、対応すべき案件なんじゃなかろうか。
LINEからの公式見解もでてるけど、
LINE Corporation
これらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。確かに限定的な状況下だけど、あり得ないことではないものな。
まあよからぬことをするときは幅広く深い知識とノウハウを持ち、
それらを駆使してリスク管理をする必要があるということです←そういう結論でいいのか
0 件のコメント:
コメントを投稿