IT時事ネタキーワード「これが気になる!」(第2回) LINEでのプライベート会話流出のカラクリ

脅威・サイバー攻撃 IT・テクノロジー

公開日:2016.06.16

 去年末から今年初頭にかけての、女性タレントと既婚者アーティストの不倫スキャンダル。特に女性タレントは、多くのレギュラー番組やCMを降板したりなど、タレント活動にも支障を来してなかなか大変そう。そういえば最近、芸能活動を再開した、という話だが、相変わらず世間の風当たりは厳しい。ご存じとは思うが、これら騒動のきっかけが、スマートフォンのメッセンジャーアプリ「LINE」の会話。第三者が、会話のキャプチャーなどを出版社に流した、ということらしい。

 この事件に関して、ITジャーナリストの筆者としては、道義的な問題とか、世に与えた影響とかも確かにあるけれど、本来なら流出するはずのないスマホ内の個人的な会話がなぜか流出してマスコミの手に渡ったことに注目したい。よくよく考えてみれば、奥さんのいる人と親しくするのと、個人的な会話を盗み出して他人に渡すのとでは、どちらが“犯罪”に近いかは明らかだ。

 最近、友だちや家族との会話は、電話よりもスマホやパソコンなどのIT機器を使ったテキストメッセージで行うケースが多い。プライベートでも仲が良い取引先担当者とのメッセージのやりとりなら、当然仕事の話にも及ぶし、ここだけの裏事情やぶっちゃけ話など、あまり表に出せない内密な話題も混じる。

 電話や直接会っての会話なら、録音でもしない限りその場で消えてしまう。だがLINEのトークなど、テキストメッセージのやりとりは、履歴が残るところに注意したい。たいてい、情報としての価値があるとは思っていないから、管理はけっこうずさんだ。例の騒動の当人たちも、そんな感じだったと想像できる。

 騒動になったLINE会話の流出は、本人たちのメーン端末からではなかった、といわれる。まずはメーンの端末を第三者に見られたり、盗まれたりしないよう厳重に管理することが、個人的な情報の流出を防ぐ基本だ。

どうやってLINEが流出するのか

 悪意のある誰かが、LINEの会話など特定の人の個人情報を盗もうとするなら、当事者の端末を盗み見たり入手したりするのが王道だろう。まずは、端末を無防備に自分の目の届かないところに置いたり、置き忘れたりしないよう気を付けること。

 さらに、端末には自分以外が簡単に操作できぬよう、ロック画面をパターンやPINコードなどを設定しておきたい。なお、LINEをはじめとするコミュニケーションアプリにも、PINコードやパスワードを設定できるものもあるので、端末とアプリで二重ロックを掛けておくのが有効だ。

 それに加えて、コミュニケーションアプリのアカウント管理も厳重に行う必要がある。アカウント情報が知られてしまえば、ほかの端末経由でアカウントにログインされる可能性があるからだ。

 くだんの騒動について、「そもそもメーン端末以外からの流出ではないならどういう手段を使ったのか?」という疑問が湧いてくる。考えられる可能性を箇条書きで挙げてみる。

(1)機種変更以前の古い端末を利用した
(2)バックアップから複製した端末(クローン)を利用した
(3)ログイン可能なほかの端末を利用した

 まずは(1)について。LINEは基本的に1台のスマホでのみ利用する前提で(パソコンとiPadを除く)、同時に複数の端末では使えない。ほかのスマホからログインすると、前の端末のアプリのログインが無効となりアプリが使えなくなる仕様だ。ところが、機種変更以前の端末にある古いバージョンのLINEなら、同じアカウントで同時ログインが可能で、会話や履歴の参照ができてしまうものもあるという。

 機種変更以前の古い端末はLINE以外にも連絡先や通話履歴、SNSやログイン情報を含んだサービス専用アプリなどの情報がたくさん入っている。放置しておくと、その端末を誰かに操作・悪用される可能性がある。

 次に(2)について。スマホは端末が故障、紛失、破損した場合、新しい端末にデータを復元してすぐに使えるよう、クラウドやパソコンにバックアップができる。つまり第三者が任意の端末にバックアップから中身を復元、言い換えれば端末の複製(クローン)をつくって会話にアクセスした、というわけである。

 対策はすでに行われているようだが、そもそも端末のアカウント(AndroidならGoogleアカウント、iOSならApple ID)がなければ、基本的に複製は不可能だ。アカウントをほかの人などに知らせない、見せないように管理の上、パスワードを定期的に変える、という対策が有効だろう。

 次に(3)について。LINEは、パソコン用のアプリ、iPad用のアプリを備えていて、これらはスマホとの同時利用が可能だ。これら端末のアプリ経由で会話内容を入手される可能性もある。

 対策として、LINEアプリを入れたパソコン、iPadの管理を厳重に行う。なお、パソコン、iPad版のLINEでは、メーンの端末がないと新規でログインはできない仕組みになっているが、念のため、新規でパソコンやiPadにアプリを入れてログインされないために、LINEのアカウント管理を厳重にしておこう。アカウントのほか、メールアドレス、認証コード、PINコードの類も同様にもれぬよう注意したい。

 LINEでは、ほかの端末でログインすると「他の端末でLINEにログインした」というメッセージが来る仕様になっている(ログインに成功したときも、IDと間違ったパスワードでログインに失敗した場合も)。なので、自分でログインした覚えのないときは、パスワードを早急に変更するなどで対策を行う必要がある。筆者自身、ある時期続けて覚えのないログインの失敗が通知され、パスワードを変更した経験がある。

 LINEの「設定」→「アカウント」で、他端末への「ログイン許可」をオフにしておくと、パソコンやiPadのLINEアプリへのログインを不可にできるので、セキュリティ上有用だ。なお、パソコンやiPadでLINEを使う場合、この設定を一時的にオンにして使い、終わったらオフに戻しておくという使い方が安全だ。

 スカイプ、iMessage、ハングアウトなど、LINE以外のコミュニケーションアプリでは、複数台のログインが可能なものが多い。複数端末でログイン可能なコミュニケーションアプリで会話を行っている場合は、LINEと同様に注意しよう。

 こうしたLINEなどのコミュニケーションアプリ以外にも、IT機器内に情報はたくさんある。手持ちのIT機器は、扱いを間違えば自分や自分の周囲に大きな痛手を負わせかねない情報が入っていると自覚したい。慎重かつ注意深く扱うに越したことはない。気を付けよう。

テキストコミュニケーションを流出させない対策まとめ

・スマホの管理を厳重に。端末はいつも携帯して、むやみに置きっぱなしにしない。首に掛けるストラップなども有用。

・スマホのロック画面は、パターンやPINコード(パスワード、暗証番号)などを設定して、ほかの人が簡単に端末の中身を見たり操作したりできない状態にしておく。

・スマホのアカウント(GoogleアカウントやApple ID)、LINEなどコミュニケーションアプリのアカウントの管理を厳重に。パスワードは定期的に変更する。

・LINEなどのコミュニケーションアプリにも(機能がある場合)、PINコードやパスコードなどを設定して、自分以外は入れないよう設定しておく。

・機種変更を行った場合、機種変更前の端末は即座にデータを消去して初期化しておく。Androidの場合はSDカードの消去も忘れずに。

・アプリを入れたパソコンやiPadといった端末の管理を厳重に。

・ほかの端末からのログインメッセージに注意。もし覚えがない場合は即座にパスワードの変更などで対策を。

・LINEの「設定」→「アカウント」で、ほかの端末からのログイン許可をオフに。

・会話履歴をテキストなどで保存している場合、履歴ファイルの管理は厳重に。

・スマホのOS、LINEなどのコミュニケーションアプリ、そのほかスマホに入っているアプリのアップデートが公開されたら、すぐにインストールして最新の状態を保つ。

・スマートフォンに不正なアプリが入っていたり、ウイルスに感染したりすると、キーボードで入力したテキストなどの情報が外部に送られる可能性がある。怪しいアプリはインストールしない、セキュリティ対策アプリなどで端末を守る。

執筆=青木 恵美

長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。

【T】

あわせて読みたい記事

「脅威・サイバー攻撃」カテゴリーから探す

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

もっと見る

カテゴリー 一覧