高木浩光＠自宅の日記

■ LINEがこの先生きのこるには

先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。

• 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日

番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。

@magic_kanata ご報告ありがとうございます。最近、この芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが出てきており、随時、停止処理をしています。また、Twitter上では個別に注意喚起と一時対処としてのブロック推奨などしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 20, 2012

@yamabushi_最近、この芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが出てきており、随時、停止処理をしています。受信されたとのことでメッセージ内容に応じないようご注意ください。なお、一時対処としてブロックをおすすめしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 22, 2012

@nihonkana最近、この芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが出てきており、随時、停止処理をしています。受信されたとのことでメッセージ内容に応じないようご注意ください。なお、一時対処としてブロックをおすすめしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 22, 2012

@ricchan48最近、芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが出てきており、随時、アカウント停止処理をしています。受信されたとのことでメッセージ内容に応じないようご注意ください。なお、一時対処としてブロックをおすすめしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 25, 2012

@whoooca ご報告ありがとうございます。その芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが増えており、随時、アカウント停止処理をしています。受信されたとのことでメッセージ内容に応じないようご注意ください。なお、一時対処としてブロックをおすすめしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 25, 2012

@ontoratora ご報告ありがとうございます。その芸能マネージャーを称した迷惑メッセージを送るスパムアカウントが増えており、随時、アカウント削除をしています。受信されたとのことでメッセージ内容に応じないようご注意ください。なお、一時対処としてブロックをおすすめしております。

— LINE公式アカウントさん (@NAVER_LINE) 6月 26, 2012

LINEは、かつて、電話帳を無断でアップロードする仕組みだったため、その点が批判され、しかしながら直ちに対処されて、オプトイン方式となり、批判の声が解消したという経緯がある。

• LINEの個人情報の扱いはちょっと危ないのでは？の話, Togetter, 2012年1月26日

私は当時は別件で忙しかったので見ておらず、電話帳送信の件に乗り遅れてしまったのだが、その後も、自分のプライベートな電話で試すには、電話帳に登録してある他の人達に迷惑がかかりかねず、怖くてテストできずにいた。

しかし、spamが現に大量発生しており、かつ、以下の指摘が出たことから、電話帳が空の別の電話を併用して恐る恐る試してみた。

Line は、自分の電話帳に自動生成した電話番号を登録して行くことでもしかしてに現れるという攻撃が可能な気がする。

— 崎村夏彦 (=nat)さん (@_nat) 6月 23, 2012

確かにその通りで、自分の電話の電話帳に任意の電話番号を登録して、LINEで電話帳アップロードをすると、その電話番号の相手のLINEに、私のことが「知り合いかも？」として出現する。

図1: 任意の電話番号の相手のLINEに自分「テスト1」を「知り合いかも」として出現させた様子
（左の画像の端末を操作して、右の画像の端末に出現させた）

図1は、左の画像の端末（端末A）で「テスト1」の名前をLINEに登録し、端末Aの電話帳に端末Bの電話番号を設定（通常の電話帳アプリで設定）し、LINEの設定画面で「友だち自動追加」を有効に設定した（左の画像）ところ、端末BのLINEで「知り合いかも？」（右の画像）に「テスト1」と表示された様子である。

ここで、端末Bの利用者が「知り合いかも」に表示された「テスト1」について友だち登録の操作をしなかったとしても、端末A側はその段階でチャット（「トーク」）で端末Bに呼びかけることができるのが仕様のようだ。

spamはこうして送られているのであろうが、まあ、spam自体は、通常のメールやSMSだって送れるのだから、それ自体が欠陥ということにはならないのだろう。このような動作がLINEの仕様だということなのだろう。

ところで、このとき端末Aでは、登録した電話番号の相手が自動的に「友だち」に登録される。友だちリストには、以下の図のように、電話帳に登録したときの名前（ここでは「実験用 仮名」）が表示されていて、相手の氏名はわからないようになっている。

図2: 図1の攻撃では相手の氏名はわからないようになっている様子

しかし、別の電話番号（知り合いの電話番号）で試してみたところ、登録した電話番号の相手がプロフィール写真を設定していた*1ため、その写真がこちらに出てきた。

図3: 任意に指定した電話番号の相手のプロフィール写真を閲覧できる様子

これはいいのだろうか？と考え始めていたちょうどそのとき、同じタイミングで同様の実験をされていた方からTwitterで以下の報告が出てきた。

@HiromitsuTakagi おそらく携帯からだとアドレス帳上の番号が出ますが、その状態でPCや別の端末からLINEにログインするとLINE上の名前(現在の持ち主の情報)が出ると思います。今日#LINE ハッシュタグでいくつか検証したものを投下しておきました。

— 停止信号 ★さん (@StopSig) 6月 24, 2012

#LINE でちょっと試してみた。ランダムな電話番号と同じ名前を100件アドレス帳に追加し、LINEに送信したところ、3人の未知の友達が自動で登録された。この3人にはチャットや電話を掛けることができる状態。相手の名前欄にはアドレス帳上の名前が出るのでアカウント名と電番を調べられる

— 停止信号 ★さん (@StopSig) 6月 24, 2012

#LINE では名前欄を取得出来ない場合、アドレス帳から名前を出す機能がある。これを悪用することでアドレス帳のどの番号からID拾ったのかはわかる。そしてPC版でログインすると本来の名前が出る。このふたつを組み合わせることで電話番号からLINEのユーザ名を入手することは可能。

— 停止信号 ★さん (@StopSig) 6月 24, 2012

@HiromitsuTakagi ただ条件によってはそのアドレスを持った携帯からでもLINE上の名前が出る場合はあります。その場合はどの番号からアドレスがわかったのかはわかないと思います。おそらくアドレス帳の名前が出るのはLINE上の名前がすぐに出ない時の補完ですね。

— 停止信号 ★さん (@StopSig) 6月 24, 2012

なるほど、PC版のLINEからだと、相手がLINEに登録している氏名が表示されるようになっていると。それはそうだ。なぜなら、PCには電話帳がないのだから他に表示しようがない。

ちなみに、PC版のLINEというのは今年3月になって登場したもので、これは、1台の電話と同期して使うようになっていて、同期は、メールアドレスとパスワードの登録によって行うようになっている。以下、実験したときの様子である。

図4: PC版でログインできるようにするために電話側のLINEでメールアドレスとパスワードを設定する様子

図5: PC版LINEにログインすると相手の氏名を閲覧できてしまう様子

図5のように、PC版LINEを使うと、（電話側で任意の電話番号で指定した）相手の氏名を閲覧できてしまう。

ここで、明らかに問題があると言えるラインを越えたと思ったので、Twitterで以前からLINEについて精力的に活動なさっていた、LINE開発元NHN Japanの舛田淳氏に直接、疑問点をぶつけてみることにした。

疑問点としては、上記の件（以下の②、③）の他に、以前からTwitterでしばしば話題になっていた、電話番号は解約と契約によって再利用されているため、番号の使用者が変わることによって、知らない人が「知り合いかも？」に出てくる現象の問題点についても問いかけた（以下の①）。

そうしたところ、以下のように快くお返事を頂いた。

@masujun 舛田様、海外出張に行かれていたようなので再度、LINEについて何点か疑問と要望を述べさせて頂きたいと思います。

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 27, 2012

@masujun ①「友だちへの追加を許可」を有効にした場合、自分の電話番号が他の人に使われていた過去がある場合には、その人の関係者が「知り合いかも」にリストアップされることとなり、これは、ソーシャルグラフの漏えいと思いますが、何とかなりませんでしょうか。

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 28, 2012

@masujun ②自分の電話の電話帳に任意の電話番号を登録し、LINEで「友だち自動追加」で同期ボタンを押すと、友だちリストにその人が登録されるわけですが、このとき、相手方の顔写真が表示され、また、PC版のLINEでは相手方の氏名が表示されるのですが、これは仕様でしょうか。つ…

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 28, 2012

@masujun …これは仕様でしょうか。つまり、「あなたのプロフィールの写真と名前は、電話番号によって検索できる公開状態になる」というのが仕様ですかということなのですが、仮に仕様だとして、利用者はそれを理解しているのでしょうか。なんとかなりませんでしょうか。

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 28, 2012

@masujun ③電話番号からLINEのプロフィールを取得する操作を繰り返せば、LINEが保有している全利用者のプロフィールと電話番号を対応付けるデータベースを誰でも構築できてしまうはずです。これは電話番号が公開されているのに等しく、…

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 28, 2012

@masujun …これは電話番号が公開されているのに等しく、LINE初回利用時に表示される「電話番号は登録のために必要ですが公開されません」との約束に矛盾するのではないでしょうか。したがって、このような仕様は避けられるべきだと考えますが、なんとかなりませんでしょうか。

— Hiromitsu Takagiさん (@HiromitsuTakagi) 6月 28, 2012

@HiromitsuTakagi 舛田です。高木先生、ご質問とご指摘ありがとうございます。御答え出来る部分、回答させていただきます。ご回答かなり長くなりそうですので、一旦、メールでまとめてのご回答とさせてください。宜しいでしょうか？

— 舛田淳 さん (@masujun) 6月 28, 2012

@HiromitsuTakagi なお、弊社回答はもちろん、先生のブログ等でご使用いただくことは問題ございません。宜しくお願いします。

— 舛田淳 さん (@masujun) 6月 28, 2012

メールでのご回答は当日のうちに頂いた。（迅速なご回答恐れ入ります。）

舛田氏のTwitterを拝見するとLINEの発表会イベントが近く開催される様子だったので、それまで様子を見ることにしていた。そして7月3日、そのイベントのUstream録画映像を見て、これはやはり今のうちに書いておかないといけないと思った。

.@HiromitsuTakagi おはようございます。承知いたしました。ご指摘拝見させていただきます。

— 舛田淳 さん (@masujun) 7月 3, 2012

頂いたご回答は以下のものであった。論点となる部分を強調表示にしている。

高木浩光様

NHN Japanの舛田でございます。
（挨拶部略）

-------------------------------　

ご質問①

「友だちへの追加を許可」を有効にした場合、自分の電話番号が他の人に使われていた過去がある場合には、その人の関係者が「知り合いかも」にリストアップされることとなり、これは、ソーシャルグラフの漏えいと思いますが、何とかなりませんでしょうか。

ご回答①

そのようなケースの場合、前提として、「知り合いかも？」に表示される「その人の関係者」は、電話番号での「友だち自動追加」を許可している状態となります。

「友だち自動追加」を許可した結果、自分の「友だち」に追加された他のお客様の「知り合いかも？」に自分が表示されることはヘルプにてお客様へご説明させていただいております。（http://line.naver.jp/iphone/help/ja「知り合いかも」に表示される人はどういう人ですか？）。

また、言うまでもなくLINEには、お客様の電話番号を以前使用されていた方の情報は表示されません。

また、プロフィール情報は、ご質問②の回答にございますとおり公開前提でお客様が任意に登録された情報でございます。

したがって、LINEの仕様が原因で判明するのは、現在自分が使用している電話番号を電話帳に登録しているお客様がいることと
及び、そのお客様が任意に登録した公開プロフィール情報だけだといえます。

この部分についてはご指摘いただいた「漏えい」という表現は適当ではないと弊社としては考えております。

--------------------------

ご質問②

自分の電話の電話帳に任意の電話番号を登録し、LINEで「友だち自動追加」で同期ボタンを押すと、友だちリストにその人が登録されるわけですが、このとき、相手方の顔写真が表示され、また、PC版のLINEでは相手方の氏名が表示されるのですが、これは仕様でしょうか。つまり、「あなたのプロフィールの写真と名前は、電話番号によって検索できる公開状態になる」というのが仕様ですかということなのですが、仮に仕様だとして、利用者はそれを理解しているのでしょうか。なんとかなりませんでしょうか。

ご回答②

ご指摘の点は仕様でございます。

ただし、そのような表示となるためには「相手方」が「友だちへの追加を許可」していることが必要です。

この仕様は、「設定」＞「友だち自動追加」＞「友だちへの追加を許可」画面の表示やヘルプ（http://line.naver.jp/iphone/help/ja「自分の電話番号を持つ相手に、自分を表示させないようにするには？」）でお客様にご説明しております。

また、プロフィール情報が他のお客様に公開されることは、利用規約２条３項に明示されております。

さらに、お客様は、ご自分のプロフィール情報を任意に登録、変更、削除できます。

これらの点から、ご指摘の仕様についてはとくに問題ないものと考えております。

なお、PC版のLINEで、「相手方」が、お客様の電話帳に登録されている名前ではなく、「相手方」がプロフィール情報として登録した名前で表示される理由は、お客様の電話帳に登録されている「名前」をPC版では呼び出すことができないためです。

（「友だち自動追加」を許可しても、お客様の電話帳に登録されている名前は弊社に送信されません。利用規約２条２項）。

--------------------------------

ご質問③

電話番号からLINEのプロフィールを取得する操作を繰り返せば、LINEが保有している全利用者のプロフィールと電話番号を対応付けるデータベースを誰でも構築できてしまうはずです。これは電話番号が公開されているのに等しく、LINE初回利用時に表示される「電話番号は登録のために必要ですが公開されません」との約束に矛盾するのではないでしょうか。したがって、このような仕様は避けられるべきだと考えますが、なんとかなりませんでしょうか。

ご回答③

ご指摘いただきました行為については、弊社ではスパム行為と判断し、そのようなことは出来ないよう施策を既にシステム側で講じております。また、現在、不特定多数の電話番号を電話帳に登録し、「友だち自動追加」により不特定多数のお客様を「友だち」にした上で、迷惑メッセージを送信していると思われるスパムアカウントへの対策もとっております。具体的な対策内容の開示は新たなリスクにもなってしまいますので開示させていただくことはできませんが、スパム行為の判断基準値（随時アップデート）を設け、通常利用では考えられない活動をとったアカウントに対して、アカウントの削除だけでなく、LINEへの再登録できなくさせる処理を行っております。

なお、お客様は、「友だちへの追加を許可」しないことで上記スパム行為を回避できます。

--------------------

以上、3点、ご回答させていただきました。

全体を通じていえることでございますが、ご指摘いただきました点について、このように長文でご説明しなければならないという点において
お客様へのご説明がまだまだ十分ではないのだと感じております。

今までもお客様からのご意見ご提案をいただきながら改善を進めてまいりましたが
今回ご指摘いただきました内容をもとに、さらにお客様に対する説明や注意書きの強化や仕様の改善を検討・実施してまいります。

この度は、弊社サービスへのご質問、ご指摘ありがとうございました。
引き続き、どうぞ宜しくお願い申し上げます。

===============================================
（署名部略）

まず、②の点について。

ご回答では、「プロフィール情報が他のお客様に公開されることは、利用規約2条3項に明示されている」とのことだが、利用規約の当該条項は以下のようになっている。

第2条(情報の取扱い)

当社は、利用者が登録したご自身のLINEのプロフィール情報（名前、ID、アイコン用画像、ステータスメッセージ）を以下の目的のために取得します。利用者は、本サービスを利用するために名前（実名である必要はありません）を登録する必要があります。なお、IDを除くプロフィール情報は他の利用者に公開されます。また、IDは、利用者がID検索を許可した場合に、他の利用者から検索可能となります。

(1) （IDを除くプロフィール情報について）本サービスにプロフィール情報として表示するため。
(2) （IDについて）ID検索を許可した利用者のID検索を可能とするため。
(3) ご本人確認や不正利用防止のため。

NAVER LINE 利用規約, NHN Japan株式会社, 2012年4月26日改訂版

ここで問題となるのは、「他の利用者に公開されます」という表現が、普通の利用者にどう受け止められるかである。

日本語として「公開」という表現は曖昧になっていて、「一般公開」という意味に受け取る人もいる一方で、特定の相手に対してだけ「開示」することを「公開」と言う人もいて、「公開」と書いただけでは「友だちへの公開（開示）」の意味と受け取る人が少なくないのではないか。

Twitterやfacebookではこういうことは問題とならないわけだが、Twitterは、明らかに一般公開が前提のサービスだから誰も勘違いしないし、facebookも、（現時点の仕様においては）名前と写真は一般公開になるのは当然のこととして理解されているだろう。

対して、LINEはどうか。LINEは、「無料通話」「無料メール」と宣伝されており（図6）、SNSではなく、1対1の通信を基本とするサービス（電気通信事業の届出が必要なサービス）として受け止めている人がほとんどであろう。

図6: LINEが電話、メールのアナロジーで宣伝されている様子

このことから、LINEでは（Twitterやfacebookとは違って）、利用者は、自分の氏名や写真が一般公開されるとは予見できないのではないか。

このことは、「利用規約の文言に改善の余地がある」というレベルの話ではない。規約やFAQなど読まなくても、利用者が誤解なく理解して利用できるように、アプリを作っておくべき（Privacy by Design）である。

その点、現状のLINEアプリの設計は悪い。以下は、LINEを初めて使用するときに現れる画面の流れである。

図6: LINEの初期登録手順

問題は、名前と写真を登録させる手順の以下の画面である。

図7: LINEがプロフィール設定を求める画面

ここには、登録した情報が一般公開されるとの説明はない。

利用規約には「実名である必要はありません」と書かれているが、この画面では「友だちがあなただとわかるように名前と写真を登録してください」と促しているので、実名で登録する人が大半であろうし、また、写真に自分の顔写真を載せる人も大半（Twitterのように猫やアニメ絵を載せる人は少数）だろう。

Twitterは公開の場であるのが明らかなので、警戒してニックネームを載せたり、アイコンを猫やアニメ絵にしている人が多く、facebookでは実名を載せることが強制されるが、そういうのが嫌な人はfacebookを使わないようにしているだろう。

そのような人達が、LINEにおいては、電話やメールの代わりだと思って、公開されないことを期待し、実名を載せ、顔写真を載せてしまっているのではないか。このことが危惧される。

解決策は、図7の画面で、ここで登録する情報は一般公開される旨を、きちんと説明することしかないのかもしれない。

「一般公開」と書いたとしても、それによって何が起きるのか、真の意味での理解ができない人も多いと思われるので、以下のように書くべきではないか。

「ここに登録した名前と写真は、電話番号から検索して誰でも閲覧できるようになります。」

こうしてアプリを改善できるとしても、これまでに既に登録して、公開されていないと思っている人達を、どうするのだろうか。

また、舛田氏からの回答では、「この仕様は、「設定」＞「友だち自動追加」＞「友だちへの追加を許可」画面の表示やヘルプでお客様にご説明しております。」とのことであったが、その画面がどうなっているかというと、以下の図の画面である。

図8: LINEの設定画面「友だち自動追加」

舛田氏は、②の問題は、「友だちへの追加を許可」をONに設定している場合にだけ起きるといい、要するに、利用者の同意があるとおっしゃりたいのだろう。

そもそも、ここに2つのON/OFF設定があるのだが、この2つの違いがわかるだろうか。片方が、電話帳をアップロードする機能で、もう片方が、自分の電話番号をアップロードする機能なのだが、私は、この画面を見ているだけでは確信を持って理解することはできず、空の電話帳の電話で実験をしてみるまで納得ができなかった。

下の「友だちへの追加を許可」をONにすると、②の事象が起きるようになるわけだが、説明文は、「あなたの電話番号を保有する他のユーザー」云々と書かれていて、嘘が書かれていることにはならなくても、普通の人は、これを読めば、自分の知り合い（自分の電話番号を電話帳に登録している知り合い）のことだと思うだろう。

下のチェックボックスをONにしようとすると、以下の図9の警告が出るようになっている。誰でも任意の電話番号でつながってしまうことがリスクとして論点となっているわけだが、この警告文でそのリスクが理解されるだろうか。

図9: 「友だちへの追加を許可」をONにしようとしたときに現れる警告

図8の画面の説明は、「何をするための機能か」という視点で書かれているが、「これを有効にすると何が起きるか」という視点で説明しなければ、利用者の同意があるとは言えないのではないか。図9の警告はそのためにあるはずだが、何をするのかしか書かれていない。

改善するとすれば、この警告で、たとえば以下のように書いてはどうか。

「この設定を有効にすると、誰でも電話番号を入力することであなたを友だちに登録できるようになります。その結果、知らない人から「トーク」でメッセージが来る可能性があります。また、知らない人に、あなたの名前と写真と「ひとこと」のプロフィールを閲覧されるようになります。」

「ヘルプ」も同様であり、以下のように書かれているが、これでは、何が起き得るのかは予見できない。

プライバシー管理について

・自分の電話番号を持つ相手に、自分を表示させないようにするには？

あなたの電話番号を持つ相手の端末で、あなたが自動的に友だちに登録されることがないようにする手順は以下の通りです。

1.「設定」 > 「友だち自動追加」
2.「友だちへの追加を許可」をオフにします。

設定すると、あなたの電話番号を持つ相手の端末で、自動的にあなたを「友だち」に追加されなくなります。

ただし、一度「友だち」になった関係は解除されないので、既にあなたを表示している相手の端末では非表示になりません。

ヘルプ | LINE（ライン）, NHN Japan株式会社

「自分を表示させないようにするには？」とその方法が書かれているが、何のためにそのような設定を要する場合があるのかが説明されていない。「あなたの電話番号を持つ相手の端末で」というのが、どういうときに起きるのか、普通の人たちには予見できないのだから、それを説明するのが責務であろう。

次に、③の点について。質問を再掲すると以下である。

③ 電話番号からLINEのプロフィールを取得する操作を繰り返せば、LINEが保有している全利用者のプロフィールと電話番号を対応付けるデータベースを誰でも構築できてしまうはずです。これは電話番号が公開されているのに等しく、LINE初回利用時に表示される「電話番号は登録のために必要ですが公開されません」との約束に矛盾するのではないでしょうか。（略）

冒頭のワールドビジネスサテライトの番組でも言われていたように、自分の電話番号や電話帳の他人の電話帳をアップロードすることに不安が広がっているわけであるが、運営側は、「電話番号は公開されない」という説明をしている。ワールドビジネスサテライトの番組中でも、LINEの舛田氏は以下のようにコメントしている。

Q: ちょっとセキュリティ面で心配があるんですが。

A: 電話帳情報というのは非常にセンシティブな情報だと思ってますので、取り扱いに対してもかなり注意しておりますね。たとえば、我々が電話番号をサーバに上げるときには、必ず暗号化しておりますので。

ここで言う「暗号化」というのはハッシュ化のことを指しているのだろう。運営側としては、友だちのマッチング処理さえできればよいので、生の電話番号は不要でありハッシュ値で事足りるという配慮（Privacy by Design の一つ）なのだろう。

しかし、電話番号のような値域の狭い（日本国内の携帯電話番号は3億個分しかない）文字列をハッシュ化しても、総当たりによって簡単に元に戻せてしまうので、「やらないよりはまし」という程度の意味しかない。

また、電話番号というのは、誰でもいつでも無差別に電話をかけることが可能なものであることは、昔から皆に知られていることなので、電話番号そのものが漏れないようにすること自体にはあまり意味がない。求められていることは、「誰それの電話番号は何番か」ということが漏れないようにすることである。

LINEの仕様は、前記②の通り、任意の電話番号について「この電話番号は誰のものか」を調べることが可能というものであるから、それをある程度繰り返すことによって、ある程度の確率で、「誰それの電話番号は何番か」は判別できてしまうということになる。

それに対して、運営側の回答は、「ご指摘いただきました行為については、弊社ではスパム行為と判断し、そのようなことは出来ないよう施策を既にシステム側で講じております」というものであった。

たしかに、3億個分の日本の携帯電話番号の全値域について利用者氏名を取得する行為は、spam防止措置と同様の方法によって防止できるかもしれない。しかし、ある程度の量を取得されることは、防止できないのではないか。

たとえば、携帯電話の電話帳に1000件のランダムな電話番号を登録し（このくらいの数は今日では普通であろう）、それぞれに対応する仮名を登録しておく。これを携帯電話のLINEでアップロードすると、数十件ほどが、LINE利用者として「友だち」リストに登録される。このとき、その表示名（電話帳に登録の仮名が表示される）から、どの電話番号のものかが判別できる。また、それぞれの写真が表示される。次に、PC版のLINEを起動すると、LINEに登録の氏名と写真が得られる。携帯電話のLINEに表示された写真と、PC版のLINEに表示された写真を突合することによって、どれとどれが対応するかが判別できる。つまり、

• 電話帳の電話番号 ←→ 仮名 ←→ LINEに登録の写真 ←→ LINEに登録の氏名

というリンクによって、電話番号と氏名が結びついて漏れることになる。

1回で数十件ほどが漏れるわけだが、単発のそれを阻止するわけにはいかない。一人で何回分以上か繰り返すことは防止できるだろう。少なくとも、たとえば電話が10台あれば、10回分は阻止できない。数百人から数千人分くらいの漏えいは防止できないのではないだろうか。

防げないのであれば、利用者に事実を周知して、理解の上で使ってもらうほかない。

図7の「利用登録」の画面で、以下の説明をしてはどうか。

「ここに登録した名前と写真は、電話番号から検索して誰でも閲覧できるようになります。また、ここに登録した氏名からあなたの電話番号を誰かが検索できるようになる可能性があります。」

次に、①の点について。質問を再掲すると以下である。

①「友だちへの追加を許可」を有効にした場合、自分の電話番号が他の人に使われていた過去がある場合には、その人の関係者が「知り合いかも」にリストアップされることとなり、これは、ソーシャルグラフの漏えいと思いますが、何とかなりませんでしょうか。

これについて、頂いたご回答は、以下の2点を挙げて「「漏えい」という表現は適当ではない」という。

• 「「友だち自動追加」を許可した結果、自分の「友だち」に追加された他のお客様の「知り合いかも？」に自分が表示されることはヘルプにてお客様へご説明させていただいております。」
• 「LINEには、お客様の電話番号を以前使用されていた方の情報は表示されません。」

たしかに、「自分の電話番号の過去の利用者が誰か」ということが、LINEで直接判明してしまうわけではない。しかし、その人の知り合い（その人の電話番号を電話帳に登録している人）である複数の人（数人から数十人）がLINEの「知り合いかも？」に現れるわけだから、それらの何人かに「トーク」で語りかけて尋ねることによって、「自分の電話番号の過去の利用者が誰か」は調べることができてしまうだろう。

仮に、「自分の電話番号の過去の利用者が誰か」は不明なままだとしても、その人の知り合いとして表示された数人から数十人の人達は、それぞれが互いに知り合いである可能性は十分に高いと思われる。

このことは、過去の利用者がどういう職種の人で、どのようにその電話を使っていたかによるだろう。たとえば、多くの報道関係者の電話番号を登録している人の場合、それぞれの報道関係者は知り合いではないかもしれない。対して、学生や、電話を仕事に使っていない人の場合には、電話帳に登録されている人々のほとんどが互いに知り合いである場合が少なくないだろう。

このような事態を指して、私は「ソーシャルグラフの漏えいと思います」と述べた。*2

舛田氏の回答にある、「したがって、LINEの仕様が原因で判明するのは、現在自分が使用している電話番号を電話帳に登録しているお客様がいることと及び、そのお客様が任意に登録した公開プロフィール情報だけだといえます。」というのは誤りである。

解決の方法にはどのようなものがあるだろうか。

技術的に対策できないとすれば、事実を利用者に周知して、了解の上で使ってもらうしかない。舛田氏の回答では、「ヘルプ」で説明しているとのことだったが、どうだろうか。ヘルプの当該部分は以下である。

友だちについて

・「知り合いかも」に表示される人はどういう人ですか？

LINEを利用しているユーザーであなたの友だちではないかと思われる以下のユーザーが表示されます。

- 同じグループに参加している、あなたの「友だち」でないユーザー
- あなたを友だちに追加している、あなたの「友だち」でないユーザー

表示されているユーザーを削除（ブロック）したい場合は、そのユーザーの項目をスワイプすると「ブロック」ボタンが表示され、ブロックすることができます。

ヘルプ | LINE（ライン）, NHN Japan株式会社

これで利用者に何がわかるというのだろうか。

利用者側でできる自衛策としては、電話番号を手放すとき（電話を解約するとき）はすべての知り合いにその旨を伝えて、自分の電話番号を電話帳から削除するように知らせることであろうか。しかし、その必要性を理解している必要があるのは、LINE利用者だけではない。電話番号を手放す側がLINE利用者でない場合（LINEの存在すら知らない場合を含む）も、この知らせが必要であるわけで、あまりにも現実的でない話である。

そして7月3日、LINEの発表会イベントがあり、以下のように報道で大いに盛り上がっている。

• NHN Japan、スマートフォンアプリ「LINE」のプラットフォーム戦略を発表, マイナビニュース, 2012年7月3日
• LINEがプラットフォーム化を決めた3つの条件--「Facebookのような存在目指す」, CNET Japan, 2012年7月3日
• 『LINE』、拡大スピードはTwitter・Facebook超え サービス開始256日目でDL数2000万以上, オリコン ニュース, 2012年7月3日
• LINEに新たな機能としてホームとタイムラインが加わってソーシャルネットワーク化へ, TechCrunch JAPAN, 2012年7月3日
• NHNジャパン、LINEを総合配信サービスに衣替え, 日本経済新聞, 2012年7月3日
• LINE: SNS機能を強化 「フェイスブックを超えたい」, 毎日新聞, 2012年7月3日

「LINEが急成長できた理由」について考察するブログやツイートも散見されるが、LINEが急成長できた理由は、今回ここで示したような危うさがあるにもかかわらず、それに気付かない人達が無警戒に使用し始めているのに、そこを誰も注意喚起することなく、社会がそろって座視してきた結果にすぎないのではないだろうか。

facebookやTwitterのように、氏名や写真が公開になることが明らかなアプリであれば、使用しない人もいるわけで、「無料電話」「無料メール」と宣伝されていたからこそ安心して利用登録した人がいるはずだ。成長速度の差はそこにあったのではないか。

しかし、今回発表された今後の方向転換により、LINEがfacebookやTwitterのように公開型のサービスに移行していくとすれば、これまでに利用登録している人達はどうなるのかという重大な課題にブチ当たることになる。

この点について、発表会イベントの録画映像を視聴していたところ、以下の趣旨の発言があった。

• ソーシャルグラフには、バーチャルな繋がりと、リアルの繋がりがあり、リアルの繋がりとは、本当に身近な知り合いとの繋がりのことであり、その繋がりこそが消費者のエンゲージメントを作る鍵となる。
• LINEは、バーチャルな繋がりではなく、リアルの繋がりを大事にする。

つまり、LINEは、facebookやTwitterのようなオープンな場へと方向転換するつもりはなく、これまで通り、電話番号で繋がるという閉じた世界を維持していくということのようである。

また、会場からの質問に対して以下の応答もあった。

Q（日本テレビ）： 今のLINEは、電話番号とか端末単位でアカウントが存在しており、個人単位になっていないが、このあたり、今回のサービスを始めるにあたって変えていくお考えはあるか。

A（舛田氏)： いえ。引き続き、LINEの特徴というのは正に電話番号、端末に紐付いたアカウントだと考えているので、この、「タイムライン」であるとか「ホーム」という機能を導入しても、同じようなアカウントの方式を採っていきたいと考えている。

ということは、上で示した問題点が、今後も引き続き継続するということになる。

しかも、現時点では、氏名と写真、電話番号が問題となっているだけなので、上に示したように、利用者に「名前と写真は公開されます」「電話番号から氏名が検索されます」と説明して理解を求めれば済むかもしれないが、今後、「タイムライン」、「ホーム」という新機能が導入されたときに、それらもリスクに曝されることになるのではないか。

つまり、「リアルグラフ」に基づいて身近な知り合いにだけ開示しているつもりの、「タイムライン」に書いたプライベートな情報が、ちょっとしたミスや、悪意ある者による騙しによって、あるいは任意の他人の電話番号を入力するだけで、容易に漏れてしまうという事態が起きるようになってしまいやしないだろうか。

このことは、Twitterやfacebookのように、いろいろな手段で繋がる仕組みの場合には、日頃から知らない人が「知り合いかも？」に出てくるので、自然に警戒できるのに対し、基本的に電話帳の電話番号からしか繋がらないはず（と利用者には見える）LINEの仕組みでは、人々は無警戒となる虞れがある。

電話番号での繋がりを主とするするこのような方式は、急速に利用者を獲得できるのかもしれないが、①～③の点で危ういものであり、今後も燻り続けいつか爆発するのではないかと心配である。