Embedded Files
◆ 関西連合支部長の大河原様が工業会理事長に就任されました。その他のニュースについても「お知らせ」でご覧ください。
LINEアプリのセキュリティ対策
初めに
LINEアプリは、過去には、このページの最後の「参考情報」に記載されているように、LINEの情報漏洩やプライバシー問題が新聞でも報告され、総務省は都度対策をとるよう行政指導し、改善されてきました。その結果、今や都道府県から市町村まで広報の手段として使われるようになるなど、広く使われるようになっています。
ただ、個人ベースでは、LINEアカウントが乗っ取られて犯罪に使われたり、個人情報が漏洩して人間関係にひびが入ったなどの話は珍しくありません。これらの問題を防止するためにはLINEアプリをインストールして初期設定のままで使うだけでは不十分です。以下にセキュリティを確保するための設定方法を説明します。
LINEアカウントのセキュリティ対策
LINEアカウントのセキュリティ対策
1.LINEアプリのアップデート
1.LINEアプリのアップデート
設定を以下のように目的別に説明しますが、その前に、現在お使いのLINEを最新版にアップデートしてください。アップデートには単なる不具合の改善だけでなく、セキュリティホールの防止などが含まれていることが多いので、時々ホームに戻ってホーム画面の右上のベルのマークの通知アイコンを確認してください。
LINEのセキュリティ対策のための設定を大きく次の二つにわけて説明します。
LINEアカウントの乗っ取り防止のための設定
個人情報を保護するための設定
それぞれの項目について、現在のLINEの仕様やセキュリティの観点から見ていきます。
2. LINEアカウントの乗っ取り防止のための設定
2. LINEアカウントの乗っ取り防止のための設定
ログイン許可
「オフ」(スマホのみ利用の場合): これが最もセキュリティが高い状態です。スマホ以外のデバイスでLINEを使う予定がなければ、常にオフにしておくべきです。
「オン」(PC、タブレットなどで利用の場合): オンにする必要がある場合は、必ず後述の「Webログインの2段階認証」と組み合わせるべきです。
補足: ログイン許可をオンにした場合でも、PCやタブレットでログインする際には必ずそのデバイスのPINコード入力や生体認証など、複数の認証要素を要求されるようになっています。これはLINEのセキュリティ強化の一環です。
Webログインの2段階認証
「オン」: これは非常に重要です。Web版LINEやPC版LINEにログインする際に、LINEアプリ側での認証(PINコード入力や生体認証)が必要になるため、不正ログインのリスクを大幅に減らせます。常にオンにしておくことを強く推奨します。
パスワードでログイン「オフ」:
LINEでは、以前はパスワードのみでのログインも可能でしたが、現在は電話番号とPINコード(または生体認証)でのログインが主流です。パスワードでのログインをオフにしておくことで、パスワードが漏洩した場合のリスクを低減できます。
乗っ取り防止に関する追加の推奨事項:
PINコードの管理: LINEに登録しているPINコードは、他人に推測されにくい複雑なものに設定し、定期的に変更することをおすすめします。
不明なURLのクリック回避: メッセージで送られてくる身に覚えのないURLは絶対にクリックしないようにしましょう。フィッシング詐欺の可能性があります。
OSやアプリの最新化: スマートフォンのOSやLINEアプリ自体を常に最新の状態に保つことで、既知の脆弱性(セキュリティ上の弱点)が修正され、セキュリティが向上します。
3.個人情報の保護
3.個人情報の保護
こちらも、プライバシー保護の観点から非常に重要な設定です。
3.1 プライバシー管理
① IDによる友達追加を許可:「オフ」
見知らぬ人からの友達追加を防ぎ、不必要な接触を減らせます。
② Letter Sealing:「オン」
必須の設定です。 LINEのメッセージ内容が暗号化される機能で、これによりメッセージが第三者に傍受されても内容を読み取られることを防ぎます。常にオンにしておくべきです。最新のLINEでは、オフにできないように改善されているはずです。
③ QRコードを更新:タップして更新
こちらも重要な対応です。QRコードは一度使うと誰かに悪用される可能性もゼロではないため、不特定多数に公開した後はすぐに更新するのが賢明です。
④ アプリからの情報アクセス:タップして拒否を選択
連携している外部アプリがLINEアカウントの情報にアクセスするのを制限できます。基本的には不必要な連携は解除するか、アクセス許可を拒否しておきましょう。
⑤ 情報の提供
コミュニケーション関連情報:「オフ」
位置情報の取得を許可:「オフ」
情報の削除(位置情報の削除):
これらの設定も、あなたのプライバシー保護意識の高さを示しています。LINEのサービス改善や広告配信のために利用される情報を制限できます。位置情報は、もし利用しないのであればオフにしておくのが個人情報保護の観点からは最適です。
⑥ 広告の設定
ウェブ行動履歴を利用した追跡型広告:「オフ」
LINE内部識別子を利用した追跡型広告:「オフ」
これらの設定は、ユーザーの興味関心に基づいたターゲティング広告の表示を制限するものです。広告のパーソナライズを避けたい場合は、これらの設定をオフにすることでプライバシー保護を強化できます。
3.2 友だち
① 友だち自動追加:「オフ」
連絡先に登録されている人がLINEに登録した際に自動で友だち追加されるのを防ぎます。意図しない友だち追加を避けたい場合に有効です。
② 友だちへの自動追加を許可:「オフ」
あなたの電話番号を知っている人が、LINEの「友だち自動追加」機能を使ってあなたを友だち追加するのを防ぎます。これも、知られたくない人に勝手に友だち追加されるのを避けたい場合に非常に有効な設定です。
定期的な見直しも重要です。 LINEアプリのアップデートや機能追加によって、設定項目やその意味合いが変わることも稀にあります。年に数回でも、今回のようにご自身の設定を見直す習慣をつけていただければと思います。
参考情報
LINEアプリに関連する過去の主な情報漏洩やプライバシー問題は、新聞などでも大きく報道されており、以下のものがあります。
1. 2021年の個人情報管理不備問題(中国・韓国からのアクセス)
概要: 2021年3月に、朝日新聞などの報道により、日本のLINE利用者の個人情報に、中国にある関連会社の技術者がアクセスできる状態にあったことが発覚しました。また、全ての画像や動画が韓国NAVERのデータセンターに保管され、韓国関連企業がアクセス権を保有していることも問題視されました。
問題点:
開発業務を委託していた中国関連企業のスタッフが、日本の利用者データにアクセス可能だったこと。
利用規約において、国外からのアクセスやデータの越境移転について十分な説明がされていなかったこと。
総務省がLINEの使用中止を検討し、全国の自治体にも利用状況の報告を求める事態に発展しました。
LINEの対応: 中国からのアクセス権限を削除するなどの対応が取られました。
2. 2023年11月・2024年2月の不正アクセスによる情報漏洩(LINEヤフー)
概要: 2023年10月にLINEヤフー(当時、旧LINEと旧ヤフーが合併)のシステムへの不審なアクセスが検知され、2023年11月に約44万件のLINE利用者情報が流出した可能性があると公表されました。その後、調査が進むにつれて流出件数は約52万件に増加しました。さらに、2024年2月には、別の委託先経由で約5万7千件の従業員情報が流出した可能性も明らかになりました。
原因: 主に、業務委託先のパソコンがマルウェアに感染し、そこから不正アクセスが行われたとされています。LINEヤフーと大株主である韓国のネイバーが一部システムを共通化していたことも一因とされています。
漏洩情報: 利用者の年代や性別、LINEスタンプの購入履歴、従業員の氏名、メールアドレス、住所、電話番号などが含まれる可能性が指摘されています。ただし、メッセージ内容や銀行口座、クレジットカード情報の流出は確認されていないとされています。
行政指導: 総務省は、LINEヤフーに対し、通信の秘密の保護とサイバーセキュリティの確保の徹底、再発防止策の実施を求める行政指導を行いました。
3. 2024年11月のアルバム機能の不具合
概要: LINEのアルバム機能において、自分の画像が他人の「サムネイル」に誤って表示される不具合が発生しました。国内で約7万人、海外を合わせると約13.5万人に影響があったとされています。
原因: 画像圧縮変換後のサムネイル画像を生成する処理で、トラフィック集中時に画像データが混在したためとされています。
問題点: 通信の秘密の漏洩に該当すると判断され、総務省がLINEヤフーに行政指導を行いました。
これらの問題に対して、LINEヤフーは再発防止策として、認証基盤とシステムの分離、業務委託先管理の見直し、社内セキュリティ文化の醸成、多要素認証・リスクアセスメントの導入、セキュリティガバナンス体制の整備などを進めていると報告しています。
ご質問は会員投稿欄よりお願いいたします。
Page updated
Google Sites
Report abuse