“チャット”をのぞき見させないためには：半径300メートルのIT（1/2 ページ）

年始から世間を賑わせた芸能ニュースではSNSの赤裸々なやり取りが注目されました。ここで注意したいのは「機種変更」ですが、それはなぜでしょうか。

[宮田健，ITmedia]

　2016年初頭から、大きな芸能ニュースが世間を騒がせています。その中でも、多くの人が使うチャットツール「LINE」のスクリーンショットが元になった事件が、身近なITをウォッチするものにとっては大変気になる内容でした。

　今回の“リーク”では本来、本人以外では知り得ない会話の内容がスクリーンショットとして取られていました。LINEもこれに対する見解を早速公開しており、この事象は把握しているようです。

• 第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について（2016.01.22）

　この方法がネット上でも話題になり、さっそく私もその内容の通り行い、バッチリ再現しました。キーとなったのは「iTunesで暗号化したバックアップを復元」。詳細なやり方は触れませんが、メッセージ自体は各端末での管理になるため、もし端末でメッセージを全て削除したとしても、復元側のメッセージは残ったままになります。この状態になった時点で「詰み」でしょう（図1）。

図1：復元を行い、同じLINEアカウントで2台同時にログインできています。問題はこの時、メイン端末の会話を「削除」したとしても、復元端末では会話が残ったままになること。“証拠隠滅”はかなり難しい状況です

「これらすべての条件を満たした極めて限定的な状況下にない限り、起こりえ」ないというが……

　LINEの見解では、下記の条件が必要とされています。

• アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードが分かっていて、パスワード解除ができる状態であること
• その上でPC（Windows/Mac）を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること
• さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合

　実は、上記はLINEの仕様の問題ではなく、「人」側の問題です。実際、この状態にした復元端末では、LINEはもとより、Facebookメッセンジャー、Twitterなども同様にログインされた状態にあります。これですと、二要素認証をオンにしていたとしても関係が無いので、このような「限定的な状況下」にしないというのがポイントになるでしょう（ただし、そもそも「LINEは1つのアカウントにつき1台のスマートフォン端末でのみ利用いただく仕様」と明言していますので、複数端末でログインできるFacebookやTwitterとは比較はできないかもしれませんが）。

　ただし、この状況は「機種変更」にはありがちなシチュエーションであることは覚えておきましょう。あなたがiPhoneを買い換え、新しいiPhoneに乗り換えるとき、iTunesでバックアップから「復元」します。その後、ほぼ全く変わらない状況で新しいiPhoneが使えるようになります。実はこの状態は上記の「これらすべての条件を満たした極めて限定的な状況下」となるのです。古い端末が第三者に渡ると、今回のようなリスクになり得ますので、特に理由がない場合は古い端末を初期化するか、全てのサービスからログアウトすべきでしょう。