Textt

LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週アスPLUS http://weekly.ascii.jp/elem/000/000/268/268365/
三上：対策をまとめましょう。LINEですけれど、もう最終的にはメールアドレスの登録やめようということです。

矢崎：メールアドレスがIDなのがよくないと。

三上：LINEはメールアドレスの登録をしないと機種変更ができませんし、PCでのアクセスもできません。すごく不便だけれど、乗っ取られることはまずない……というか絶対にない。もしあったとしたら、LINEの本社が直接やるくらい。だから、これがベストかもしれないですね。

矢崎：機種変更のときは、SMS認証だけやって、メールアドレスは登録しない？

三上：それだと今までの友達リストがなくなってしまいます。だから、機種変更のときだけメールアドレスとパスワードを設定し、機種変更が終わったらまた解除をする。

矢崎：LINE側でバックアップリストアみたいなことをやれないのでしょうか？

三上：それをやるのにIDとパスワードが必要ですよ。

矢崎：バックアップリストアの概念がないのが、機種変更の障害になりますよね。

三上：もともと、LINEは1台に1アカウントという紐づけのやり方なんですよ。

矢崎：そうですね、昔はタブレットでも使えたけれど、止めましたし。

三上：普通のアプリと違うので、先ほど言ったセキュリティの穴はあるし、まだ整備されてない部分もありますね。

矢崎：そう考えるとFacebookのほうが楽なのに。でも、みんなはLINEのほうが楽に思っているのですよね。

三上：スマホ的にはそうですよね。みなさん、ぜひ二段階認証をやりましょうということです。Twitter、Facebook、それからGmailです。Gmailは一番使うので、メールアドレスをやられると、全部やられるじゃないですか。それから、パスワードの使い回しはしないように。パスワードが覚え切れないという前提で、Excelに書きましょう。

矢崎：もしくはパスワード管理ソフトですね。オススメのソフトはあります？

三上：「1Password」だと思います。スマートフォンも一部対応していますが、基本的にはPC用ですね。これをやっていただければと思います。

矢崎：今日、目から鱗だったのは、パスワードをメモやファイルで保存しておくという方法。最もタブーだとされていたけれど、むしろそのほうがマシというくらい、パスワードを使い回すことが危険だと勉強になりました。