またLINEに深刻な脆弱性が

セキュリティの観点から使ってはならないソフトウェアの一つである「LINE」。
利用者の個人情報や電話帳の中身を勝手に抜き出してLINEのサーバーにアップロードするなど、その振る舞いはもはやマルウェアに等しいが、こうした問題があるにも関わらず利用者は増加の一途を辿っている。

そんなLINEだが、相変わらずセキュリティ対策は杜撰なままのようだ。


Windows 版および Mac OS 版 LINE におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN46044093/

韓国製の日本で浸透しているLINEというSNSツールに深刻な設計脆弱性
http://blog.livedoor.jp/blackwingcat/archives/1923404.html

【LINE脆弱性】LINE公式からの回答と不明点について。
http://sirichan.xyz/blog/72.html

【LINE脆弱性】非公開設定にされててもタイムラインを覗き見できる？！
https://www.youtube.com/watch?feature=youtu.be&v=53iq7_AuCBI


つい1年ほど前にも深刻な問題が発見されているにも関わらず、自身によるチェックが如何に甘いかを伺わせる。意図的にこのようなバックドア同然のセキュリティ問題が作りこまれていた可能性が疑われても仕方が無いほどだ。

LINEに履歴「丸裸」の脆弱性
https://facta.co.jp/article/201504047002.html


初めて登場した時も“日本製”という嘘が大きく喧伝され、まるで品質が保障されたかのような錯覚を与える広告やマスコミの報道を広めた事自体がもはや犯罪行為に等しいが、それと同等以上にこうしたセキュリティに対する甘さや、LINEのSNS機能が犯罪に利用されまくっている状況を放置している事はすでに「LINEを法的に使用禁止すべきレベル」に達していると私は思う。

他にも通信の暗号化はそれなりの強度を持っているために盗聴は難しいようだが、韓国政府は公にLINEのデータ傍受を公言しており、そういう意味でも法的な使用禁止は合理的だと考える。

WikipediaのLINEに関するページ内「韓国政府によるデータ傍受」

以下Wikipediaからの引用

“LINEでやりとりされるデータを大韓民国国家情報院が収集・分析していることを、日本の内閣官房情報セキュリティセンターとの協議の場で認めたとされる。併せて、通信回線から直接データを収集（傍聴）する ワイヤータッピングは「通信の秘密」を守る法律が無い韓国では違法では無いと韓国側が主張していることや、得られたデータが中国企業のテンセントに流出した疑いもあるとも報じている。”


LINEはここまで広く普及してしまっている以上、どれだけ問題点を挙げて“使うな”と言っても、ほとんどの人は使うことをやめないだろうし、利用者は今後も増え続けるだろう。私個人としては、P2Pを利用した暗号通信による、LINEと同等の機能を実装したクリーンなソフトウェアを開発し、現在LINEを利用する人達を全てそちらに移行させるべきだと思う。