卒サラ(@sotsusara)です。
ホンマ、やばいですね。
先日、LINEの情報が中国に流出したとして、
かなりの騒ぎになっています。
LINEは日本で8000万人以上が使う、
通信手段としてはインフラと言われるまでに育ってきましたが、
その反面、使用するリスクも考える必要が出てきました。
対策方法は、下の方に書いていますので、参考にしてください。
乗っ取りなどの対策にもなりますので、ぜひ確認してください。
目次
LINE流出情報
LINEコーポレーションの説明では、
【日本のデータセンターで保管されているデータ】
トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所等)、音声通話履歴(通話内容は保存されません)、LINE内サービスの決済履歴 等
【韓国のデータセンターで保管されているデータ】
画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1
*1 氏名住所など本人確認に必要な情報は国内で保管されています
→もともとLINEは韓国出身の企業ですので、
サーバーが韓国にもあるようですね。
これらの情報も今後、日本に集約するということです。
ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません。
→ということは、それ以外の内容については、暗号化されていないので、見ようと思えば見られたわけです。
さらに、LINE中国社で、下記の5つの情報のアクセス権限を削除した、ということですが、
それ以前がダダ漏れだった、ということです。
①LINEの捜査機関対応業務従事者用CMSの開発(名前・電話番号・メールアドレス・LINE ID・トークテキスト*3)
②LINEのモニタリング業務従事者用CMSの開発(通報によりモニタリング対象となったトークのテキスト・画像・動画・ファイル、および、通報または公開によりモニタリング対象となったLINE公式アカウントとタイムラインの投稿)
③問い合わせフォームの開発(名前・電話番号・メールアドレス)
④アバター機能、LINEアプリ内のOCR機能の開発(同機能の利用において明示的に当社のデータ活用についてご同意いただいた顔写真)
⑤Keep機能の開発(ユーザーが同機能を利用して保存したテキスト・画像・動画・ファイル)
まあ、ほぼ全ての情報が漏れていた、と思っても良いでしょう。
LINEアプリ サービス
報道を受けて、
千葉市や大阪市はLINEアプリを使ったサービスを停止しています。
トヨタなども、業務には使わないようにしているとのことです。
今まで、便利だということで
・東京電力
・東京ガス
・SMBC日興証券
LINEアプリと提携していたようですが、今後は解除するのではないでしょうか。
LINE情報流出対策
今回、中国に流出してしまった情報ですが、
まあ、今回に限らず、今後も流出するものとして考えておくべきです。
なので、私たちは個人で対策しておく必要があります
LINEアプリの右上の⚙(歯車)マークから、各設定をしてください。
プロフィール
まず、プロフィールです。
名前:きちんとした名前を設定している人が多いですが、Facebookではないので、
本名を設定する必要はないです。
「ケンちゃん」とか「ポン吉」など、あだ名や通常呼ばれている名前でも良いでしょう。
どうせ、知っている人しか連絡しないので。
電話番号:携帯電話の電話番号1つしかない場合は、仕方なし。できれば、もう一つ捨て番号をゲットする。
誕生日は、絶対に設定しないこと。
一番書いてはいけない個人情報です。
私の会社で、昼休みに保険のおねーさんが来ていて、
飴ちゃん1個出して、「名前と誕生日教えてください」なんて言われますが、
それって個人情報だし、名前と誕生日って数千円とかでやり取りされる情報を
飴ちゃん1個って、、、「何ふざけたことを!」という感じです。
未だにやり方が昭和時代です。
人間、顔も変えようと思えば変えられますし、
名前も変えようと思えば変えられますが、
誕生日だけは変更できません。
誕生日は設定しないで下さい。
LINE Profile+
LINE Profile+の設定は下記です。
名前:設定しない
性別:設定しない
誕生日:設定しない
電話番号:携帯電話の電話番号1つしかない場合は、仕方なし。できれば、もう一つ捨て番号をゲットする。
メールアドレス:できれば、普段使いしていないアドレスを設定する。
住所:設定しない
アカウント
「アカウント」の項目です。
電話番号やメールアドレスは先ほどの通りです。
パスワード:設定しておく
APPLEとの連携:しない
Facebookとの連携:しない
*この辺りは、一般の方は普段使わないことが多いので、連携せずとも問題は無いです。
パスワードでログイン:設定する
プライバシー管理
プライバシー管理は、その名の通り個人情報につながる点が多いので、
設定がたくさんあります。
「文字認識用の写真提供を許可」「写真データ取得を許可」
は、写真がLINE社側に提供することになるので、オフしておきましょう!
矢印のところの設定は下の写真を見てください。
アプリからの情報アクセスは不要なので、拒否しておきましょう。
情報の提供については、
これについてもトーク内容は取らないと言っていますが、
「その周辺の情報は全て取りますよ」という意味ですので、オフしましょう。
位置情報についても、不要なので、オフです。
ラインビーコンも歩いていたら、いろんな店からオファーが来るのでオフします。
LINE通知メッセージですが、
これも「個人を識別して通知する」ということですので、個人情報が漏れるということですので、オフです。
広告も不要なので、オフしておきましょう。
要らんものを買わされるだけですので。
友達の追加
あとは、友達についてですが、
以前は、電話→LINEという流れから、
友達の電話番号からLINEのアカウントを取得する、ということでしたが、
今では、LINEの連絡先しか知らない、ということが多いと思いますので、
写真では両方オンになっていますが、友達の自動追加や、追加の許可は不要です。
LINEPAY
アップルPAYでも良いんじゃない?
クレジットカードでも使えるし。
わざわざLINEPAYにする必要なしです。
一通り、お伝えしましたが、
「これもあるよ!」ということがあれば、教えてもらえれば嬉しいです。