LINEのPINナンバー義務化は根本的な解決となりうるのか?
KNNポール神田です!
LINEが、本日(2014年09月22日午後2時)よりPINコードを設定しないと使えなくなった。
LINEのIDなどの、不正乗っ取りからユーザーを守るためにPINナンバーを義務化したからだ。
【重要】不正ログイン(乗っ取り)の被害拡大を防ぐため、PINコードの設定を必須にします
http://official-blog.line.me/ja/archives/1009539887.html
PINナンバー(Personal Identification Number )とは、暗証番号やパスコードと同じ意味を持つ4ケタのランダムな数字で構成されて、LINEにアクセスするためには、【LINE ID】【パスワード】【PINナンバー】の3つが最低必要だ。
本来、携帯番号というユニーク(他にないという意味で)な番号で、本人認証されてきたLINEではあるが、いろんなデバイスでもアクセスしたいというところからPC経由などでもログインできるようになった。しかし、PC経由でログインが可能になった瞬間、不正乗っ取りというリスクにさらされてしまった。
日本の人口の3割に値する、ベネッセの情報漏えいしたリスト3504万件なんて、ネットのパスワードの漏洩から比較したら可愛いものだ。氏名や住所、電話番号が漏洩しても、DMや詐欺電話、SPAMメールくらいで、対応者の対応さえ誤らなければ被害者になることはない。
しかし、ネット上のパスワードが一度漏洩してしまうと、とてつもない被害が想定される。クレジット番号や有効期限をついついメールに書いていたとか、銀行の暗証番号をメモしたメールを送るとか、誰にもでも一度や二度は、経験があるだろう。それをネットのサービスで換金しやすいものに即時購入され、パスワードを書き換えられてしまうと、自分が自分であることの証明をネットサービスに認知させるには大変な労力が必要となるからだ。
もしあなたのアカウントがxxxxx@gmail.comだったとしたら、パスワードさえわかってしまえば、第三者に侵入を許してしまうことだってありえる。そんな場合はgoogleでは、二段階認証プロセスという携帯端末とのセットでの認証をしておくことでリスクが回避しやすくなる。
https://accounts.google.com/Login?hl=ja
できれば、普段使いのメールアドレスと、パスワード認証用のメールで使わないメールアドレスなどで自分を防御する方法もありだ。しかし、普段使わないメールアドレスはチェックしなくなることが問題だ。
ほとんどのユーザーが、IDとパスワードを複数のサイトで使い回しの現状
心当たりがあるかと思うが、ほとんどのユーザーがIDとパスワードを使いまわしているのが現状だ。ハイエンドなユーザーであったとしても3〜5パターンの使いまわしが限界だ。それ以上となると、人間の記憶力の方が追いついてこない。
そして、クラッカー(悪いハッカー)がハックしてくるのは、有名なサイトからだ。今だとLINEやfacebookやtwitterなどの人気サイトからだ。その方がユーザーも多く、それらを使いまわしていると一度に他も解読できてしまえる。そして、簡単になりすましてログインすることができる。
しかし、どのサービスも、「IDやパスワードを定期的に変えましょう」とは提案はするが、使い回しのパスワードをいくら定期的に変えても、どこかで使いまわしパスワードに足がついてしまっては、元も子もない。
また、IDに「電子メール」のみというのもリスクが残る。電子メールのアドレスほど、いろんなところで漏洩しているアドレスはないだろう。ECでショッピング、企業に問い合わせ、懸賞サイトで応募。
ネットの経験が浅い人であるほど、自分の電子メールアドレスの行方に興味をまったく持たない。
LINEはネット経験が浅い人でも、使いやすいツールであるが、IDが電子メールとなっているところが問題だ。
電子メールがわかれば、パスワード 1234 や0000 やいろんな単純なところからハッキングを試みることができる。人間がやらなくてもよく、コンピュータにハッキングを瞬時に何万回も試ませることができるのだ。
たとえPINナンバーが義務化されたとはいえ、4桁数字だと、0000から9999までのたったの1万通りしかないのだ。PCからハックするにはそれほど時間のかからないハックとなるだろう。
複雑堅牢にするためには、数字アルファベット以外に記号まじりなどもありだろう。
日本独自のパスワードを作れば、海外からはハックされないのでは?
むしろ、日本語圏においては、漢字まじりPINを使うというのも、海外からのハッキングを防ぐ方法ではないだろうか?LINEにおいては、購入したスタンプもPINナンバーに使えるというのも、最大のLINEらしいセキュリティになると思う。
当然、何億人がライブで使っているサービスなので、変えられないという側面もあるが、LINEがfacebookと連携し、facebookがハックされてLINEに侵入されるなんてこともある。ネットのパスワードに2バイトや絵文字?と思うかもしれないが、国内に限定されるのであれば、それもありだと思う。
LINEの年内上場を見送り
2014年、年内に国内米国とダブルIPOが期待されていたLINEであるが、
無料対話アプリのLINE(東京・渋谷)は22日、日本と米国で準備を進めている株式上場を年内は見送る方針を明らかにした。同社は7月までに東京証券取引所と米証券取引委員会に上場申請書類を提出したが、「上場する市場や時期は決定していない」としていた。
の発表があった。
これは、今回は、正解だと思う。この状況でIPOを果たしたとしても、この乗っ取り問題リスクが人為的である以上、IPO直前に大規模なハッキングなどを試みられる可能性もあるからだ。また、株主保護の立場からもこのなりすましの抜本的な解決方法をみいださない限り、将来不安は株価に深く影響を残す。
まずは、PINナンバーの義務化で状況を見渡し、より堅牢にするためには、メールアドレス以外のIDログイン方法を展開すべきであろう。
可能であれば、パスワード管理ソフト会社をTwitter社のように買収し、LINE専用のオリジナルなログイン手法をユーザーが管理しやすく提供するという方法もありだろう。
いずれにしても、PINナンバー義務化は、セキュリティは上がるが、抜本的な解決手法とはいえないだろう。
以下、セキュリティに関するヤフー個人ニュース(筆者寄稿)
ツイッターがパスワード管理アプリ「MITRO」を買収する理由
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140907-00038905/
LINEのセキュリティ IPアドレスって何?
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140907-00038891/
盲導犬 「絶対に許せない!」に要注意!
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140829-00038662/
誰がための個人情報保護なのか?
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140719-00037533/
フェイスブックの「おっさんホイホイ」に気をつけよう!ぴっちぴっちの美女から友達リクエストがくる理由
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140520-00035506/
フェイスブック女子はご用心!自宅情報漏えいがデフォルト
http://bylines.news.yahoo.co.jp/kandatoshiaki/20130907-00027923/
