アカウント名:
パスワード:
アカウント乗っ取り犯がPC版LINEからログインすることは、4桁の「認証番号」をスマートフォン版LINEに入力する手順が新たに加わった [official-blog.line.me]ことから、困難になりました。しかし、依然として、Genymotion などの Android エミュレータを利用してパソコンから Android 版の LINE を使う [smhn.info] ことができるので、今もなおパソコンから LINE の乗っ取りができる状況です。
LINE の乗っ取りは、他社サービスから流出したと思われるメールアドレス・パスワード等を利用したリスト型攻撃 [official-blog.line.me]によって行われているようですので、PIN コードなんてセンスの無い実装ではなく、「友達認証」にすべきだと思います。普通のWebサービスには友達の電話番号は登録しませんので、FacebookなどのSNSが情報を漏えいさせない限りは、リスト型攻撃によるアカウントの乗っ取りは極めて困難になります。
具体的には、次のような実装にすれば良いのではないでしょうか?
--
文章で書くと複雑に見えますが、殆どのスマホユーザーは新しい端末にアドレス帳を移行するし、アドレス帳をLINEサーバにアップロードする設定にしているので、何もしなくても友達認証が自動的に完了するでしょう。
蛇足ですが、友達の電話番号の一致を4つ以上としたのは、他社サービスから「自宅電話番号」「勤務先電話番号」「送付先電話番号」などが漏えいする可能性があり、それらがアドレス帳に登録されている可能性があるからです。また、PIN コードにセンスが無い理由としては、普段使わないのでユーザーが忘れてしまう可能性が高いこと、および銀行のキャッシュカードやクレジットカードの暗証番号と同一のものを設定するユーザーが現れ、LINE のサーバから PINコードが漏えいした際に非常に迷惑だからです。
電話帳に0x0-xxxx-xxxxの番号を全て登録してしまえば、この条件は満たされてしまいますね。
最近、「電話番号による追加」という表示で勝手に友だち登録されるスパムアカウントが増えているように感じますが、このようなことをしているのではないでしょうか。
今こそ「スルー力」が試されているのかもしれない。
なるほど、アドレス帳をアップロードする理由付けに、今回のアカウント乗っ取りを利用するわけですね。ふざけるな。
大体の情弱は本体と同じPINコードにするよね・・・。この韓国企業が全乗っ取りじゃん。
道連れ増やす良いアイデア
詐欺師大歓喜
文体から察するにネタじゃなくてガチで提案してるっぽいな。大丈夫かこの人。
>、PIN コードなんてセンスの無い実装ではなくうん
>「友達認証」にすべきだと思いますう…ん
>普通のWebサービスには友達の電話番号は登録しませんのでうん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
「友達認証」の方が良いのでは? (スコア:2, おもしろおかしい)
アカウント乗っ取り犯がPC版LINEからログインすることは、4桁の「認証番号」をスマートフォン版LINEに入力する手順が新たに加わった [official-blog.line.me]ことから、困難になりました。しかし、依然として、Genymotion などの Android エミュレータを利用してパソコンから Android 版の LINE を使う [smhn.info] ことができるので、今もなおパソコンから LINE の乗っ取りができる状況です。
LINE の乗っ取りは、他社サービスから流出したと思われるメールアドレス・パスワード等を利用したリスト型攻撃 [official-blog.line.me]によって行われているようですので、PIN コードなんてセンスの無い実装ではなく、「友達認証」にすべきだと思います。普通のWebサービスには友達の電話番号は登録しませんので、FacebookなどのSNSが情報を漏えいさせない限りは、リスト型攻撃によるアカウントの乗っ取りは極めて困難になります。
具体的には、次のような実装にすれば良いのではないでしょうか?
--
文章で書くと複雑に見えますが、殆どのスマホユーザーは新しい端末にアドレス帳を移行するし、アドレス帳をLINEサーバにアップロードする設定にしているので、何もしなくても友達認証が自動的に完了するでしょう。
蛇足ですが、友達の電話番号の一致を4つ以上としたのは、他社サービスから「自宅電話番号」「勤務先電話番号」「送付先電話番号」などが漏えいする可能性があり、それらがアドレス帳に登録されている可能性があるからです。また、PIN コードにセンスが無い理由としては、普段使わないのでユーザーが忘れてしまう可能性が高いこと、および銀行のキャッシュカードやクレジットカードの暗証番号と同一のものを設定するユーザーが現れ、LINE のサーバから PINコードが漏えいした際に非常に迷惑だからです。
Re:「友達認証」の方が良いのでは? (スコア:1)
電話帳に0x0-xxxx-xxxxの番号を全て登録してしまえば、この条件は満たされてしまいますね。
最近、「電話番号による追加」という表示で勝手に友だち登録されるスパムアカウントが増えているように感じますが、このようなことをしているのではないでしょうか。
Re:「友達認証」の方が良いのでは? (スコア:1)
Re:「友達認証」の方が良いのでは? (スコア:1)
今こそ「スルー力」が試されているのかもしれない。
Re: (スコア:0)
なるほど、アドレス帳をアップロードする理由付けに、今回のアカウント乗っ取りを利用するわけですね。
ふざけるな。
Re: (スコア:0)
大体の情弱は本体と同じPINコードにするよね・・・。
この韓国企業が全乗っ取りじゃん。
Re: (スコア:0)
対策する(実施もしくは承認)のはその「韓国企業」なんだもの。
そういう考えの人はLINE使わないこと。心の健康を害するよ。
Re: (スコア:0)
って、笑うところですか?
LINEの話ですよね?
Re: (スコア:0)
道連れ増やす良いアイデア
詐欺師大歓喜
Re: (スコア:0)
文体から察するにネタじゃなくてガチで提案してるっぽいな。
大丈夫かこの人。
Re: (スコア:0)
Re: (スコア:0)
>、PIN コードなんてセンスの無い実装ではなく
うん
>「友達認証」にすべきだと思います
う…ん
>普通のWebサービスには友達の電話番号は登録しませんので
うん?