記事
  • did2

昨日の「LINEなりすまし・個人情報漏洩疑惑Tweet」の真相を予想してみる

次のTweetが昨日2000リツイート以上され、大きく拡散されました。

RT ****: 使用していない、ダウンロードもしたこともない【LINE】に、私の個人情報が漏洩されました。実名、メアド、電話番号まで私のもので登録されています。どう考えても、LINEを使用している友人達の電話帳から漏洩したとしか可能性がありません。LINE使用者、未使用者も気をつけてください。



しかし、私はこれが誤解だと予想しています。

そこでこのエントリでは、なぜ今回「なりすまし・個人情報漏洩」と誤解しうるのか、なぜ流出したと断定できないのか、その背景について説明したいと思います。

※重要:私の予想が正しいかどうかにかかわらず、やはり個人情報が流出したからであると断定はできないはずです(これから説明)。しかし、このTweetをした方は決して悪意があって断定に近いTweetしたわけでなく、LINEの仕組みが分かりにくいことが原因で、誤解してしまったと私は捉えています。また、このTweetは既に削除済みですが、Tweetした方に承諾を得て、そのまま引用しています。

「仕組み上、考えにくい点」の存在

このTweetに対して、LINE公式アカウントは「仕組み上考えにくい」とリプライしていました。

具体的にどこが「仕組み上考えにくい」のかは明示されていませんが、まず「電話番号を偽って登録するのは難しい」という点が挙げられます。

電話番号を偽って登録するのは難しい

LINEで電話番号登録する際には、「電話番号認証」というものが行われます(iPhone/Android共通)。

これは、設定しようとしている電話番号にLINEがSMS(電話番号宛にメッセージを送信できる仕組み)で暗証番号を送信し、電話番号を現在利用している本人であるかを確認する仕組みです。

つまり、SMSを受け取ることができないユーザは、電話番号を登録できないのです

ただし、Tweetした方がLINEユーザでないため、「電話番号が登録されていた」ということ自体が誤解だった可能性もあり、「うーん、誤解かもなぁ」程度に思っていました。

重要なヒント:「前の携帯の電話の番号」

誤解っぽい、と強く感じたのが、次のTweetを読んだときでした。

@xxxx うん。学校の子が、登録してたの?って教えてくれて発覚した。前の携帯の番号も登録されてたから、LINEから漏洩したとしか思えないよぉ、てなってるなう。



登録されていたのが「前の電話番号」というのが重要な事項なのです。

先ほど電話番号を偽って登録するのは難しいと言ったのは、「現在の電話番号」のことです。

つまり、「前の電話番号」だと前提が覆ります

前の電話番号で登録されることなんてありえるの?

実は、前の電話番号で登録されるということは、少なくありません

なぜかというと、携帯電話の番号(080-、090-)の在庫が枯渇気味であり、最近は解約された電話番号を、再び新規に契約した他の人に再割り当て(再利用)されているからです。

そして、再割り当てされた人がLINEを使い始めれば、まさしく「前の電話番号で登録された」という状態になるわけです。

「実名」が表示されたのはなぜ?

すると、「じゃぁ再割り当てされた人が、どうして電話番号の前の持ち主の実名なんかを知っているんだ!」と思うかもしれません。

しかし、これこそが誤解なのです。

実は、LINEで表示される実名(本名)は、LINE側に保存されているのではなく、ユーザの電話帳を読み出して表示しているのです。つまり、そこで表示された実名を、電話番号の現在の持ち主が知っていなくても、実名が表示されてしまうのです。

もう少し詳しく

どういうことかというと、たとえば、「電話番号を変更した人(今回のTweetをした人)をAさん」としましょう。

そして、Aさんの電話番号が変わったのにもかかわらず、「電話帳に入れっぱなしだった友だちBさん」がいたとします。Bさんの電話帳には、「Aさんの実名」と「Aさんの前の電話番号」が結びつけられっぱなしです。

この状態でBさんがLINEアプリを使って、「電話番号を再割り当てされたA'さん」のアカウントを表示しようとしたとき、LINEアプリは次のような作業をします。

  • 1.Bさんの電話帳の中から、A'さんの(LINEに登録された)電話番号を検索する
  • 2.「A'さんの電話番号」の持ち主として「Aさんの実名」が登録されているのを発見する(本当はもう使ってないのに)
  • 3.「A'さんのアカウントの名前」として、検索して出てきた「Aさんの実名」を表示する(違うってばっ)

こうして、まるで何も知らない「A'さん」が「Aさん」になりすましているかのように見えてしまうのです。

「電話番号」が表示されたのはなぜ?

名前同様、「電話番号」も、手元の電話帳から検索されて表示されます(たしかiPhoneのみ)。ですから、これも「なりすまし」によるもの、とは言い切れないわけです。

もうお分かりと思いますが、名前同様、「通し番号」を利用すれば電話番号は特定できます。

なぜ誤解しやすいのか

なぜ誤解しやすいのか、と考えると、その原因としてはやはり説明不足が第一に挙げられると思います。

電話番号の再利用により、このような「なりすましのようなこと」が起こりうることをもっとアナウンスしても良いと思います

電話番号再利用は別の誤解も生む

また、「なりすまし」とは別の、「○○さんだと思って(誤解して)メール(トーク)したら別人だった!恥ずかしい><」といった、間違いも発生しているようです。

誤解を防ぐために

名前の表示画面に「本人だか確かめましょう」のようなリンクから、「電話番号を再利用された別人の可能性があります。よく確認してからトーク・通話をしてください」という説明ページに飛ばしたりしてくれると、誤解が減ると思います。

ただ、これは電話帳の電話番号で自動的に友だち追加する機能がそもそも「再利用した別人」を「友だち」と扱っていることに問題があり、本来なら一人一人確認しながら友だち登録するのがよいのでしょうが、利便性やら何やらのトレードオフもあるのでしょうから、最悪トーク直前の注意書きでもいいかなぁ、と思ったり、いや、ほんとかな、とも思ったり。

LINE側の誤解を防ぐ方法はともかく、「このような電話番号再利用から来る誤解しやすい仕組みが存在する」ということを友だちに教えてくれればと思います。「もしかしてそれ、電話番号再利用かも」といった具合に。

補足

(あえて補足する必要もないとは思うのですが、念のため補足しておきます。)

繰り返しになりますが、これはあくまで「予測」で、今回の発端となったTweetの原因がこの誤解であることが確定しているわけではありません。現在、LINEへの問い合わせの返事待ちだそうです。

ただし、今回紹介した電話番号再利用によるなりすましのような現象が存在することから、Tweet中での断定に近い「LINEを使用している友人達の電話帳から漏洩したとしか可能性がありません」という発言は間違いであったと思われます

とはいうものの、この論理構成からわかるように、この文章が「(LINEからの/友だちの電話帳からの)漏洩が絶対にあり得ない」ということを証明しているわけではありません。しかし、それを証明することは内部から・外部からともに難しいこととともに、「今回の一件でLINEが個人情報を漏洩させたと決めつけるのは良くない」という感じで受け取ってもらえればいいと思います。

つまり、余り知られていないものの(知ってる人は知っている)、電話番号の再利用の仕組みからこのようなことが起こりうる、という可能性を指摘したわけです。

私個人としては「LINEをはじめたら迷惑メールが来るようになった」という話をよく見かけるので、これの真相も気になるところです。。。

まとめ

「LINEを使ったことがない私の実名、メアド、電話番号までがLINEに登録されていてなりすまされた」というTweetが誤解なのではないかという仮定の下、その誤解の原因について推定しました。

間違いっぽいところ・情報が古いところなどがあったら教えてください。

あわせて読みたい

「LINE」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    「有事の宰相」としてはふさわしくない菅首相

    舛添要一

    05月16日 08:27

  2. 2

    100円が2070万円に…GⅠ史上最高配当が飛び出した2015年ヴィクトリアマイルの大波乱

    村林建志郎

    05月16日 07:59

  3. 3

    ヒートアップする言論、スルーする回答

    ヒロ

    05月16日 10:41

  4. 4

    「緊急事態でも通勤ラッシュは三密状態」日本人が自粛をしなくなった本当の理由

    PRESIDENT Online

    05月15日 11:42

  5. 5

    結局、政府がやってるのは楽で目立つところだけ。やるべきことはみんな置き去り

    青山まさゆき

    05月16日 08:18

  6. 6

    できない言い訳ばかりの政府、恐怖煽るマスコミ…情けない日本のコロナ対応に怒り

    青山まさゆき

    05月15日 09:28

  7. 7

    河野太郎氏 自動車の住所変更オンライン手続きに特例創設

    河野太郎

    05月16日 09:22

  8. 8

    「日本式の漫画は韓国・中国に惨敗」『ドラゴン桜』のカリスマ編集者が挑む"ある試み"

    PRESIDENT Online

    05月16日 15:26

  9. 9

    検査拡大に橋下氏「無症状者への闇雲な検査をしても感染抑止の効果は出ない」

    橋下徹

    05月15日 10:01

  10. 10

    国会終盤戦は荒れ模様。一部野党の審議拒否連発で、非生産的な国会運営が続く…

    音喜多 駿(参議院議員 / 東京都選挙区)

    05月15日 08:35

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。