 |
| IT に詳しくないユーザーに浸透を図るためか、人気キャラクタ「ムーン」を起用した告知イラストも公開 |
最近はあるサービスから流出したパスワードのリストを使って別のサービスに不正ログインを試みる「パスワードリスト」型攻撃が頻発している。同じパスワードを使いまわす人が多いためで、LINE でも被害が続いている。
LINE はすでにパスワード変更を呼びかけるキャンペーンや、PC 版への2段階認証の導入など対策を打ってきたが、乗っ取りは止まず、必要に応じて新たな対策を検討するとしていた。
そこで今回、追加で導入したのが PIN コード。サイバー犯罪者が、どこかのサービスから流出した ID、パスワードを入手していたとしても、LINE 独自の 4ケタの暗証番号を知らなければ不正ログインはできなくなる。
ユーザーは、従来 LINE のアプリを使っていたスマートフォンと電話番号の異なるスマートフォンから LINE にログインをする際、 PIN コードの入力が必要になる。例えば、機種変更で番号も変わる場合などだ。
LINE は、ユーザーがそれぞれ独自の PIN コードを設定するよう呼びかけている。「1111」や「1234」などの簡単な文字列や、自分の誕生日など誰でもすぐ想像できるものはやめて欲しいという。
 |
| PIN コード設定の流れ |
 |
| PIN コード登録、入力画面 |
■初期値は携帯電話番号の下4ケタ
とはいえ、LINE のユーザーは IT に詳しい人ばかりではない。こうした設定ひとつにも手間取る可能性がある。そのため LINE は PIN コードの初期値として電話番号の下4ケタを設定している。
うっかり PIN コードを設定せず機種変更などをしたユーザーも、以前の番号の下4ケタを思い出せればよいことになる。
これは LINE にとって、セキュリティと利便性を秤にかけた妥協の産物といえるだろう。
ID、パスワードと一緒に電話番号が流出していない限り、PIN コードに一定の効果が見込めるが、もし流出していれば意味は薄れる。とりあえず、17日の導入後の状況を見守るしかないだろう。
