いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


LINE電話/LINE Callが番号詐称できる問題の図解

暖かいのでとってもラク(挨拶)。

 

■続きがあります 

 

このエントリは値段の話ではないので、通話料の高い・安いでどのサービスを選ぶのかには関係しない。あと通話品質の話でもないので、通話品質の良し悪しでどのサービスを選ぶのかには関係しない。コンプライアンス的にLINE電話/LINE Callに問題ありという話。別にこの件を知ったうえでLINE電話/LINE Callを一般的な利用者として使うことにしても咎められる話ではない。この詐称問題、あくまでLINE株式会社が負う話。

 

LINE電話/LINE Callについて前回「楽天でんわは今日時点では最安だけど、変なパブリシティ記事はやめた方がいいのではないかと思ったのでLINE電話/LINE Callと比較」を3月16日に書いた。翌日3月17日にAndroid版がサービスインした。エントリの題名的には1日未満しか有効ではなかったがそれはまあそういうこともある。

3月17日のサービスインですかさず下記の実験をした人がいて、悪い方の想定が当たったなあと思っていた。

LINE電話で発信者番号通知の偽装ができる件 - kanai6274's blog

 <20140504追記>4月27日付けでAndroid版バージョン4.3.0、5月2日付けでiPhone版バージョン4.3.0が出たので自分で試した。Android版では番号詐称・番号偽装が抑止されていたが、iPhone版では番号詐称・番号偽装できた。もう少し条件を変えて追試していきたい。

【速報】LINE株式会社に100円お布施してLINE電話の番号偽装防止機能を確認した。これなら番号偽装は多分できないけど……

【速報】LINE株式会社にまた100円お布施してiPhone版LINE電話の番号偽装防止機能を確認した。番号偽装できちゃったんですけどw</20140504追記>

 

ニュースリリース等によると、国内のLINE電話としてはau(KDDI)とSBM(ソフトバンクモバイル)には番号通知できるけど、docomoには「非通知」あるいは「通知不可能」ということだった。これについては、技術的な問題か仕様上の問題のいずれかがあると思っていた。

なおb-mobileなど、携帯電話として受発信できるサービスを持つMVNOの扱いについては番号通知有無が不明。台数ベースで少ないので今のところとりあえず無視する。

 

そして今日、下記の情報。

ふぉーんなハナシ:LINE電話で発信者番号が通知されない理由をドコモに聞いてみた - ITmedia Mobile

 ポイントを引用する。

ドコモ広報によると、「LINE電話では、1度国際網を介して相手の端末に発信することになります。弊社では、電気通信事業者協会(TCA)が定めた『発信者番号偽装表示対策ガイドライン』に準じ、ドコモ端末以外からの国際電話は基本的に『非通知』などの表示となります。ただし、海外にはさまざまな事業者があるので、それら全てを非通知にするように対応できているわけではありません」とのことでした。

 

 このガイドラインは、発信者番号の偽装による悪質な犯罪を受けて、TCAが2005年7月に策定したもの。LINE電話の登場で改めてスポットを浴びる話題になったようです。Viberが提供する「Viber Out」などの電話サービスも国際網を介して相手の端末に着信が来るので、同様の措置が取られています。ただし、「海外からドコモの端末で発信した際は通常通り発信者番号が通知される」とのことでした。

なるほど、逆に言うとdocomoはTCAの『発信者番号偽装表示対策ガイドライン』を守ってLINE電話から来る発信者番号を捨てることにした(=個々の携帯電話に通知しない)けど、auSBMガイドライン破りしちゃったということ。

 

実際に偽装できてしまうのはLINE電話で発信者番号通知の偽装ができる件 - kanai6274's blog を参照頂ければ分かる通り。仕組みとしては簡単で、LINE側がLINEアプリをアクティベーションするときに携帯電話番号を登録する。この携帯電話番号は必ずしもLINEアプリを動かす端末のものかどうかは見ていないので、偽装できてしまう。SMSを見ることができるレベルの近さの人間なら偽装可能。LINEアプリがスマホ(SIM)の持つ携帯電話番号を勝手に読んでいいのかというのはまた別の問題であるので、事はそう簡単ではない。

現在の仕様ではFacebookで認証したLINEアプリからはLINE電話を使わせないということなので、LINE側で携帯電話番号を把握できないユーザにはLINE電話を使わせていない。問題はこのアクティベーション時に登録したLINE側(サーバ側と言ってもいい)が知った携帯番号を発呼番号として通知するところ。

実際、上記のエントリのブックマークコメントでは下記のように書いていた。

f:id:shigeo-t:20140325160450p:plain

 

ということで、ほかにも悪用の方法はあるのかも知れないが、オレが思った悪用のパターンによる問題点を図にした。

f:id:shigeo-t:20140325190711p:plain

非通知表示になるdocomoの利用者にとってはBからの電話はただの非通知ワン切りなので無視するしかないわけだが、auSBMを使っている善意の第三者は被害者Aの番号に掛ける人もいるだろう。オレは知らない番号からだったら、留守電かSMS*1が入っていて、知人やこちら側に用がある場合だけコールバックする。でも仕事柄とかで、とにかく留守電やSMSの有無に関わらずコールバックする人もいるわけで、コールバックを防ぐ方法は事実上存在しない。LINE電話からの着呼とは分からないわけだし。

いたずら電話を掛けるBは自分の姿を見せることなく、被害者Aに対して間接的にDoS攻撃*2を仕掛けているのと同じ。普通の電話によるDoS攻撃は発信者の特定が(非通知であっても)キャリアから見れば容易であるのに対し、この偽装はLINEを捜査する必要がある。これは非常にまずい。

 

ITmediaの記事でdocomoの説明が「海外網~」「国際電話」とか言っているのは、IP電話だからのはず。LINE電話のサーバがどこにあるか知らないけど、インターネットを通る場合、どのルートを通るかはネットワーク任せ。インターネットの仕様上ルーティングが国内で全部廻るとは限らないので、たとえLINE電話のサーバが国内のみだとしてもdocomoは見解を変えない可能性がある。

 

一方、似たような仕様の楽天でんわはなぜ問題では無いのかについても説明しておく。楽天でんわも元々の携帯電話番号を通知する。ブックマークコメントにも書いたように、楽天でんわアプリは携帯電話アプリ。もう少し噛み砕くと、LINE電話とは使うネットワークが違う。

f:id:shigeo-t:20140325165030p:plain

楽天でんわの場合は、携帯電話網を使い特番0037-68を付けて楽天でんわを運営するFusionの施設を通る。この00XY特番は事業者識別番号として総務省所管で指定されているもの。電話網・携帯電話網はこういう特番が来ると決められた先に接続することに決められている。

これで課金は元々の携帯電話キャリアでは無く楽天でんわ(Fusion)側に掛かる。楽天でんわは携帯電話キャリアの半額という通話料なので、このルートを通ることで半額となる。

通話料の話は本題ではないので通話料の話はこれで終わるが、番号通知の仕組みは上の図の通り。単にスマホ内で携帯電話番号を掛ける先の番号に0037-68を付けてFusionの施設を通しているだけなので、LINE電話みたいな話にならない。楽天でんわのアプリは発信専用の携帯電話アプリ。携帯電話アプリがスマホ(SIM)の持つ携帯番号にアクセスするのは当たり前で、何も問題ない。もし問題ありという判断が別件を含めて出たとしても手で0037-68を頭に付けて電話をしても楽天でんわが成立するので、詐称問題はあり得ない。実際にフィーチャーフォンでは手で0037-68を付けて掛けることになっている。

 

LINE電話/LINE Callの仕組みだと普通に考えると偽装を簡単には防げない。そうなると、auSBMdocomoに追随して非通知扱いにするのかが次のステージ。IP電話の場合、050plusやFusion IP-Phone SMARTのようにIP電話識別番号の050を割り振るのが真っ当なやり方。もしauSBMdocomoに追随して非通知扱いにすると、国内同士の通話でLINE電話発呼の着信は非通知ということになってしまう。そうなったときに050番号を付与するのか、IP電話ではなく携帯電話網を使う特番付加にするのかがその次のステージ。大穴としてはLINEアプリがスマホ(SIM)の携帯電話番号を読む方法かな。

 

まだまだ動きはありそう。というか無いとおかしい。3月25日現在iPhone版LINEアプリはLINE電話/LINE Call未対応だけど、番号詐称問題を先に片付けるのか、とりあえずiPhone版LINEアプリのLINE電話/LINE Callを先に出すのか、コンプライアンス意識が問われる(締めが固いなw)。

 

■続きがあります 

 

■関連エントリ(新しい順)

楽天でんわは今日時点では最安だけど、変なパブリシティ記事はやめた方がいいのではないかと思ったのでLINE電話/LINE Callと比較 

スマートフォン向けIP電話サービスの比較 LINE電話/LINE Call追加速報 (2014/02/27 13:42,2014/03/08追記 ) 

楽天でんわは本当に安いのか(2013.12.12訂正) 

スマートフォン向けIP電話サービスの比較 楽天でんわ追加 

スマートフォン向けIP電話サービスの比較

*1:ショートメッセージサービス

*2:ディーオーエスこうげき、Denial of Service attack