![見出し画像](https://assets.st-note.com/production/uploads/images/49482184/rectangle_large_type_2_8b30c98b3c7cda0dbc35d6c94f1a3eb9.png?width=1200)
ネットワークスペシャリスト視点からの【危険且つ問題がある LINE から代替可能な メッセンジャー アプリ の提案】2021/04/07(改定9版)
※画像は「LINEの個人情報問題、本当の“問題”はどこにあったのか」より。
<本題>
個人的には「今更?」という感じの #LINE 問題。はっきり言って未だに使う人達はどうかしてる。としか言いようがありません。
※ #China #CCP には #国家情報法 というのがある事も考慮するべきでしょう。
以前から LINE を叩く人は多いですが「じゃー何を使えば良いの?」という「問い」に対する「答え」はくれない様です。だから少し「判断材料」を紹介しようと思います。
※ #メッセンジャーアプリ に関しては、個人的には #Signal #Telegram 他【安全である】と「第三者」が判定できる【#EFF】【#電子フロンティア財団】の「セキュリティスコア」を基に推奨しています。
#EFF のWEBサイトに移動し"Secure Messaging Scorecard”で検索します。
表示された「Secure Messaging Scorecard」のリンクを選択して、そのページを表示すると、各 メッセンジャーアプリ について以下の項目の評価を行っています。
◆尚、LINE は「一つもクリアしていない」ので一覧にはありません。
【1】ユーザー(間)の通信を暗号化しているか?
【2】サービス事業者が暗号化した(ユーザーの)情報を読めない様になっているか?
【3】ユーザーが(サービス事業者)の連絡先の身元を確認することができるか?
【4】ユーザーの(暗号化)キーが盗まれた場合に、そのユーザーの過去の通信内容は安全か?
【5】(ソース)コードは独立している第三者にレビュー可能な様に開放されているか?
【6】(システムの)安全性(に関する)設計(内容)は適切に文書化され(公開され)ているか?
【7】最近、(ソース)コードの(EFF他による)監査はあったか?
※上記は意訳なので、間違いは指摘下さい。( )内は私の補足。
◆又 LINE 以外も「1つもクリアしていないもの」は一覧にありません。
この様に評価項目を各 メッセンジャーアプリ に対して「〇(緑)/×(赤)」で結果を一覧で示しています。
この一覧の中で全て「〇」なのは「7つ」だけです。以下がそれです。
◆ChatSecure + Orbot
◆Off-The-Record Messaging for Windows (Pidgin)
◆Signal / RedPhone
◆Silent Phone
◆Silent Text
◆Telegram (secret chats)
◆TextSecure
上記の "ALL GREEN" の中で「インターフェイス」や「操作性」等で比較的「容易」に LINE 使用者が移行しやすそうなのが
◆Signal ⇒Appleのリンク ⇒Googleのリンク
◆Telegram ⇒Appleのリンク ⇒Googleのリンク
という訳です。
◆Telegram は元ロシアの技術者が開発しましたが、現在はUSAで活動。
ちなみに第45代トランプ大統領も利用。
他の”ALL GREEN” メッセンジャーアプリ は少しとっつきにくいかも知れません。
【改定9版追記】
参考までに、スクリーンショットを、まずはSignalのWindowsアプリ版。
スマホのアプリも基本は同様のイメージ、多少スマホ向けにアレンジされてます。
Signalの方は環境設定で「日本語環境」が選択できます。
これはオープンソース故かもですね。(ある程度ユーザー数が居るという事でしょう)尚、背景色のデフォルトは「白」です、これは背景色を変更した後の画面。
Telegram の方はユーザー数が絶対的に少ないのでしょう。環境設定に日本語がありません。したがって英語のままでです。
しかし、今日ではUnicode 対応が当たり前なので、やり取りに日本語を使用する事は問題なくできます。
また、Chanel等で発信用の投稿も出来ます。
簡単ですが、こんなイメージですね。【改定9版追記終わり】
勿論「ここで私が個人的に推奨するもの以外を使いたい」というのは個々人の自由ですが、その前に「少し考える」為の材料として提示しているに過ぎません。全部「自己責任」ですが、後になって「まさか、こんな事になるとは思わなかった」なんてセリフを吐かずに済む「想像力」を少しは働かせていただければと思います。
◆これは「つい最近、思った事がある人」が居るかも知れませんね。
◆「利便性」と「安全性」は常にトレードオフの関係ですからなるべく安全
な選択をして欲しいと思います。
◆注意点としては、折角Signal等に移行したとしても、LINEやTikTokなどの 危険なアプリを「削除していなければ意味がありません」。
HUAWEI他の完全なMADE IN CHINA 端末を利用している場合も同様です。
◆◇◆◇◆【記事としては了】◆◇◆◇◆
◆◇おまけです【何故LINEはダメなのか?】◇◆
今回に限らず危険性と問題は度々「表に出てきてる」んですけどね。
「2015.4.17」 の産経電子版の記事。
#楽天 LINE #amazon
◆「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続 - 産経ニュース」
◆【インド政府が使用(インストール含む)禁止している中華アプリ】
China版 #GPS (USAと日本GPSは「端末側で全て処理している」ので問題ありません)では、CHINAの地上局へ座標データ他が送信され、その上で「結果」が返信されます。その為、2020年の件の国境が確定していない中間線のインド・チャイナ間の紛争で兵士の持っているスマホに入れたこれらのアプリの為に 軍の場所が筒抜けだったという分析の結果、以下のアプリをインド政府として全面禁止しています。
【インド政府がTikTokなど中国企業の59のアプリを禁止すると発表
2020年6月30日】
◆USA も政府、軍関係者には同様の禁止令を出しています。
端末については #HUAWEI 他、純粋な MADE IN CHINA 端末の使用も禁止。
◆ご存じない方もいらっしゃるでしょうが、HUAWEIは #alphabet (#Google の持ち株会社)から「公式に #Android の使用を認めれられていません」。
従って、「完全にAndroid擬きのOS」であり、google のアプリストアのアプリはほぼ利用不可、MADE IN CHINA のアプリしか使えません。
この様に自分で事実確認を行い、自分の頭で考えないで「思い込み」「信じる」「信じない」で行動を決めていると一生騙される/利用される側で終わります。他にも #坂東忠信 氏のツイやブログも読んでみてください。
◆◇◆◇◆【以下は自分のツイより一部を抜粋】◆◇◆◇◆
思い返せば、#Twitter を始めたのが平成27年(2015年)。その時から LINE は危険だ。と言い続けて早幾星霜。未だに伝えきれない自分の無力さに、心が折れそうになります。
★尚、先に挙げた #Tiktok はスマホの全情報を盗られる(利用規約に全部盗ると書いてあります)だけでは済みません。「ユーザが解らない様にコントロール下に置かれ」「自分のスマホが CCP に自由自在に操作されている」、つまり自分のスマホがCCPのスパイや工作活動、ハッキングの踏み台に利用されている事を念頭に、使う使わないを判断した方が良いですよ?何故USA(45代 #トランプ大統領 )が Tiktok はダメだ、と言ったのか、少し自分で調べて考えれば解る事です。
★他にも挙げると切りがありませんが、 #ZOOM (ユーザーの暗号化キーをCCPに送る様になっていたし、通信も筒抜けで、通信傍受だけでなく、特定の人間の通信を妨害する等のコントロールも可能でした、これは実例があります)他も同様の問題がある事を付け加えておきます。
★これらは全て「何らかの形でニュース等になっています」ので、検索すれば、ご自身での検証が可能です。(主に英文ですが)
「まさか、自分の子供がこんな事になるとは思わなかった(もう遅い)」
等と後になって言う前に「個人情報の流出」が如何に危険か、ちゃんと考えてください。
#LINE スマホに入れてるけど「使ってないから平気」と思ってる人へ。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) April 4, 2021
坂東忠信氏曰く「自分が起動していなくてもバックグラウンドで動いてるし止まらない。常にデータを盗られている」
そして「一度でも入れただけで個人情報と電話帳情報を根こそぎ持っていく」ので「貴方が加害者」になっている。 https://t.co/1BZ52QRhVD
すみません、今更の様に #LINE を非難なさる前に「藤井様ご自身が #LINE で商売している件」
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 28, 2021
について、説明を頂いておりませんが、何故なのでしょうか?(最初は2018年4月18日)https://t.co/GHE3jfJNUl
それとも藤井氏は #LINE を使っていたのに番組で一緒にだった坂東忠信氏が「今更騒ぐのは頭おかしいんじゃないか!」とお怒りだったから、しょぼくれた顔して知らん顔決め込んだんでしょうか?ちゃんと説明してもらいたいものです。#虎8 #LINE @GemkiFujii @toranomon8 https://t.co/xx80tC7tkv
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 28, 2021
#LINE を使いたい人を止めはしませんが、関わり合いになりたくありませんね。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 27, 2021
危惧してるのは、この騒ぎで、もっとやばくて完全なスパイウェアである #TIkTok 他の影が薄くなった様な気がします。
それが狙いだととしたら、大した情報操作と言えますね。 https://t.co/2fGYkHJTWf
朝日新聞が #LINE についてスクープを出した狙いについて考えてみました。「誰が得をしますか?」という観点から行くと #TIkTok 等の「他の危険な #スパイウェア」が #LINE だけに目を行かせることで「忘れられてしまいます」。また、そちらに注目を集めると、#ウイグル の #ジェノサイド #台湾 #有事 https://t.co/wwSjHuc0aK
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 27, 2021
どんな「契約書」を書いて「口約束」をしても、「一度日本から手に入れたデータ」を「手放す訳が無い」ですわね。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 27, 2021
「記録していた全てのデータを完全に抹消した」と「証明/確認」することは困難。まして「隠ぺい」体質の人達ばかりの言うことは信用できないですね。#LINE https://t.co/y7Iq89Ug6O
「今更」のLINE話。#虎8
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 26, 2021
【DHC】2021/3/26(金) 藤井厳喜×坂東忠信×居島一平【虎ノ門ニュース】 https://t.co/y7ICfLqQUa
01:25:50 虎ノ門警察24時「特定の人たちにとっても役立つ!? LINE活用術!」
↑これの後で藤井厳喜氏がLINEにあーだこーだいってますが。
皆さん解ってますか? #NAVER は #LINE の「親会社」で「半島」の会社ですよ。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) April 26, 2018
NAVERまとめ無断転載34万件削除で合意 LINEと産経など報道7社 - 産経ニュース https://t.co/Ohbq96UjYg @Sankei_newsさんから
因みに #NAVER が南の会社なのは印象じゃなくて事実ですよ。(^^)
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) April 3, 2018
LINE、「NAVERまとめ」事業を分社化 https://t.co/YaXfsrlYzEhttps://t.co/UEUsKuKMLqhttps://t.co/NqPZoKuBCb
皆さん日本の会社と「信じ込まされてます」からねぇ。。。#LINE も #NAVER の子会社(日本法人)なのは「全く御存知ありません」よ。。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) April 3, 2018
増してチャイナに個人情報が渡っている事など露程も想像しておられません。
泣きそうになります。(´・ω・`)
日本はお気楽ですよね、政府機関がほいほいと #LINE を使うんだから・・・
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) March 29, 2018
泣きそうですわ。。 https://t.co/0XwexIiwb5
やっぱりLINEは欠陥だらけで危険すぎる?個人情報流出&改ざん、韓国政府の通信傍受https://t.co/qMjeAJbOor
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 21, 2017
韓国国情院がLINE傍受https://t.co/qmGt2C65kK
日本製?韓国製?韓国系和製アプリ「LINE」の正体と危険性(まとめブログ)https://t.co/3cEbFb40yj
もう一度知っておきたいLINEの危険性 - アプリを使うだけで危険です。(ブログ)https://t.co/Q38KB3FH7a
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 21, 2017
個人的には"Snapchat"とかが良さげな感じはしてましたが、最近チャイナ資本が入ってしまいました。https://t.co/bR6NVZrlmNhttps://t.co/tAEKEhWuT3
LINEを使うと情報漏洩する?個人情報を守って安全に使う方法 (参考ブログ)https://t.co/HMs4W2GCpZ
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 21, 2017
LINEが持つあらゆる危険性とは?知っておきたいことまとめ (ブログ)https://t.co/kwJVM4I1qx
また「スパイウェア」らしき節も見られる。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 21, 2017
また、韓国政府、中国国務院(情報局)へのデータ流出も過去に問題になりました。
LINE 会社概要(公式)https://t.co/Ba6iZWRcvX
LINE の親会社(韓国)Wikihttps://t.co/Ea080KJNk1
確かに便利なのでしょう、しかし"LINE"は止めた方が良いデス。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 21, 2017
LINEは韓国NHN株式会社(現:ネイバー株式会社)傘下の日本法人NHN Japan株式会社(現:LINE株式会社)が開発したアプリケーションソフトである。本社は韓国、サーバーも韓国、インストール時に根こそぎ個人情報を「吸い取る」。
【警告】
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>JVNDB-2016-000153
>LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性https://t.co/DTJfUqu2xT
【警告】
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>JVNDB-2016-000123
>LINE PC版(Windows版)における DLL 読み込みに関する脆弱性https://t.co/GPgQQ4BVsW
【警告】
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>JVNDB-2015-000095
>LINE@ における意図しないアプリ内関数が呼び出される脆弱https://t.co/1VL5gFmb2k
#LINE の「危険性」については #IPA (独立行政法人 情報処理推進機構)が「度重なる注意」を出していますが、#LINE 社側は「殆ど無視」です。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>JVNDB-2012-000074
>Android 版 LINE における暗黙的 Intent の扱いに関する脆弱性https://t.co/WGF388e9BY
また、#LINE は端末の「電話帳データ」を根こそぎ持っていきますが、そもそも「自分の電話番号」以外は「他人の個人情報」です。本来の持ち主の了解無く、「他人の電話番号を勝手にアップロード」する事自体が問題として「指摘されています」。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>日本製?韓国製?韓国系和製アプリ「LINE」の正体と危険性(まとめブログ)https://t.co/3cEbFb40yj
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>もう一度知っておきたいLINEの危険性 - アプリを使うだけで危険です。(ブログ)https://t.co/Q38KB3FH7a
>LINEが持つあらゆる危険性とは?知っておきたいことまとめ (ブログ)https://t.co/kwJVM4I1qx
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>やっぱりLINEは欠陥だらけで危険すぎる?個人情報流出&改ざん、韓国政府の通信傍受https://t.co/qMjeAJbOor
>韓国国情院がLINE傍受https://t.co/qmGt2C65kK
で、セキュリティに関しては「最近まで暗号化通信はしていません(今も一部)」でした。これは「盗聴して下さい」と言っているのと同義です。実際に各方面への情報漏えいが問題になっています。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
>LINEを使うと情報漏洩する?個人情報を守って安全に使う方法 (参考ブログ)https://t.co/HMs4W2GCpZ
そして #LINE の親会社はネイバー( https://t.co/w7SkUEXvPQネイバー )ですが、これは韓国の会社で、アヤシイ処です。(LINEは100%この会社の子会社で、#LINE の開発者もこの会社の社長名義)日本法人は「隠れ蓑」に過ぎません。( #LINE のサーバーも韓国にあります)。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) November 11, 2017
もう一度知っておきたいLINEの危険性 - アプリを使うだけで危険です。 https://t.co/Q38KB3FH7a @iphoneteqbexjpさんから
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
韓国国情院がLINE傍受 https://t.co/qmGt2C65kK
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
やっぱりLINEは欠陥だらけで危険すぎる?個人情報流出&改ざん、韓国政府の通信傍受 https://t.co/qMjeAJbOor @biz_journalさんから
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
LINEが持つあらゆる危険性とは?知っておきたいことまとめ (ブログ)https://t.co/kwJVM4I1qx #Applision
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
LINEを使うと情報漏洩する?個人情報を守って安全に使う方法 (参考ブログ)https://t.co/HMs4W2GCpZ
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
LINE 会社概要(公式)https://t.co/Ba6iZWRcvX
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
LINEは韓国NHN株式会社(現:ネイバー株式会社)傘下の日本法人NHN Japan株式会社(現:LINE株式会社)が開発したアプリケーションソフトである。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 29, 2017
本社は韓国、サーバーも韓国、インストール時に根こそぎ個人情報を「吸い取る」。また「スパイウェア」らしき節も見られる。
メールは使わず、連絡は"LINE”だと言う人が思いの外多いので、その度に「何言ってんの?どういう会社か解ってんの?」と、とうとうと説教してます。
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) August 28, 2017
(-_-;) https://t.co/bzLkL8iyYb
LINEはなぜ無料なの?完全無料の通話アプリが儲けを出す「危険なカラクリ」が分かった。 https://t.co/C8Xyfk3wpL
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) December 12, 2015
ー韓国アプリLINEの『予想を超えた貧弱さ』に業界関係者が吃驚仰天。これでは上場不可能だと悪い意味で納得される ーhttps://t.co/k5DtciqA0k
— 腦がおかゆ@NHK解体派・反「ポリコレ=共産主義」 (@L6J9WvOfMBMlzle) October 14, 2015
ワタシャLINEのシステムが嫌いなのでやりません( ̄▽ ̄)
ーFINー