LINEのセキュリティ・ホール

LINEの Security Holeというのを説明します これは、今まで時々言われていたような、プログラムの論理構造とか、バッファ・オーバーフローとかではありません。運用上発生する問題であり、システムの概念に関わる問題です。
LINEで皆とやり取りするとき、相手をどうやって認識するでしょうか? 通常 LINEでは、ニックネームと、その人を表す小さな画像で認識します。もちろんこれが少人数グループで良く知った仲間であり、互いに今頃何をシテイルカ? 何を発言するか? どんなレスポンスをするか? などが良く分かる間柄である限りはこれでもOKでしょう。
しかし、僕は今日発見したのです、この二つは簡単に「なりすまし」できるのです。誰かが「なりすまし」をすれば、通常それを普段の会話の中で見抜くことはできません。
従って、あるグループで誰かに「なりすまし」た場合、その「なりすまし」を用いて、誰とでもメッセージをかわせるようになります。
犯罪に用いようとすれば、簡単に IEや passwordあるいは口座番号を聞き出すことも可能かも知れません。
要するに、真の ID (当然これは、世界で一つしか存在してはいけません、重複は許されません) が通常の運用の中では見ることができないのです。だから、簡単になりすましできるのです。
この分析が正しいことを証明するために、今日一日 普段用いてるいるグループで各人に「なりすまし」を行ってみました。全く見抜かれることはありませんでした。
ここに警告します。LINEはすばらしい SNSですが、今のままでは非常に危険です。決して重要情報をLINEで取り交わさないようにして下さい。

LINEに重大なセキュリティ・ホール発見

LINEはスマホを使用して無料通話ができるばかりでなく、仲間内で自由に議論したり、近況を話しあったり、また秀逸な 「スタンプ」と呼ばれるキャラクタを用いることができ、僕も随分とその世界に浸っています
もともと、日本人が開発したソフトであり、現在は全世界に広がりつつあり、その拡散には、素晴らしいスタンプの存在があると思います このスタンプはいかにも日本のアニメ文化であり、日本人でしか考えつかないアイディアであり、傷ついた日本人、日本の文化、日本の伝統、日本人の自信を取り戻す大きなきっかけになります
もともと開発者インタビューによれば、あの東日本大震災の現場に入った時、インターネットは通じるが、電話が通じない、という現実を目の前にして、インターネット経由で自由に電話できるようにしたい、それがきっかけでここまで大規模なソフトが開発されたのです その開発のきっかけにも非常に共感させられます
ソフト開発という立場から言えば、ここからは想像ですが、これだけ大規模なデータベースの運用には、おそらく No SQL databaseを用いていると思います それでないと、これだけの応答は困難でしょう
また、Facebookのように、如何にも西洋ソフトにありがちな、「友人ですか」的な押し付けも無く、いいことずくめのソフトです
そのソフトは、パソコンにもインストールでき、OS X 10.8にも、Windows7にもインストールしてあり、普段はiPhoneではなく、パソコンで僕は運用してまいす 入力が圧倒的に早いからです
何時もは、仲間 このメンバーは10名に至らないのですが、その仲間内のみで運用して、他愛のない会話をしています、今朝、突然その僕も賞賛する LINEに重大なセキュリティ・ホールを発見しました
そして、それをついた運用をここ数時間して、これが重大な問題を孕んでいることを確信しましたので、このブログで公開します