「安全性と利便性の両立を図っている」と語る市原氏

やりとりは暗号化

2011年の東日本大震災を契機に開発されたチャット・通話アプリ「LINE」。もはや生活に欠かせない通信手段となっている。高い利便性が特長の同アプリのセキュリティに関する取り組みについて取材した。

「テキストのやりとりや通話は暗号化を実施している」というのはLINEのセキュリティ室セキュリティ戦略チームマネージャーの市原尚久氏。アプリ内の設定で「Letter Sealing」という機能を50人以下のトーク参加者が全員オンにしていれば、暗号化が行われやりとりの内容は同社にもわからないという。画像は一度同社のサーバーにアップされ、相手に伝わるが、サーバーと端末の間の通信は暗号化される。

同社が力を入れているのがいわゆるアカウントの乗っ取り対策。最初に注力を始めたのは2012~13年にかけてで、各アカウントに4ケタのPINコード割り当てなどを行った。しかしながら、メールアドレスなどからパスワードの割り出しを行うリスト型攻撃による乗っ取りも行われるようになってきたことから、2016年2月に新たな対策を行った。乗っ取りが起こりやすい機種変更の際に「アカウントを引き継ぐ」ボタンを導入。さらにSMSを通じて認証コードを送ることにより、一時乗っ取りをゼロにしたという。