こんにちは、なりなり @narinarissu です(^ ^)
少し前から話題になってるLINEの乗っ取り問題についてちょこっと書きます。
LINE自体が
このようなパスワード変更キャンペーンをしていますし、
LINEが乗っとられた! そのときあなたが取るべき行動は? - 週アスPLUS
こちらのように、他社サービス同じパスワードを設定しなければOKなんて書いていますが、なーんか、本質からズレてます。
恐らく、GmailとGmailパスワードを登録している人が多いのだと思いますが、その場合、そもそもGmailのアカウントとパスワードが流出しているってことで、こっちの方がよっぽど問題ですよね。
いやでも、僕がそうですけど乗っ取られてないから、他のサービスかな?それとも一部の情報が流出したのか??
更に、アカウントとパスワードが流出したら、PC版のLINEから第三者がログイン、パスワード変更などが出来てしまった、LINEのセキュリティの低さが問題であったわけです。
これについては、
PC版への初回ログイン時にはスマホによる認証が必要になったいうことで、ようやく普通のセキュリティが保たれるようになったようです。
Facebookなどでは、いつもと違う端末や地域からアクセスすると、キーワードなどの入力を求めることで成りすましを防ごうとしています。
要するに問題は、
- Gmailなどのアカウントとパスワードが流出している
- PC版LINEのセキュリティが甘々だった
この二つなわけです。
パスワードを変更したところで、こんな甘々なセキュリティのPCソフトを作る会社からメアドとパスワードが流出しないとは言い切れず、そこのところを誤魔化そうといている匂いプンプンなのに、マスコミも突っ込めないという、しょうもない展開になってるってことですね…
取り敢えず、PC版の認証に抜け道が有りましたなんて言いかねないので、
スマホ以外からはログイン出来ない設定にしておいた方が良いと思います。
ゲームなどでのマネタイズは、事業継続のためには勿論重要なことですけど、大事な個人情報を扱っているのですから、もう一度基本を引き締めて欲しいものです。
検証環境:SoftBank iPhone 5(iOS7.1.2)