最近、LINEのサポートまがいの作業ばかりしています。
というのも、一度狙われてしまうと永遠にウェブストア経由で狙われ続けてしまうのです。
いろいろ調べたのですが、LINEのウェブストアのみを停止するすべはなく、通知が来る限り利用者はどうすればいいのかということと戦うしかない状況です。
取り急ぎ、LINEのアカウントを廃止できる人にはあきらめてもらっていますし、どうしてもLINEアカウントを捨てられない人には、(1)万が一LINEが乗っ取られた場合に連絡が取れなくなって困る人は、あらかじめ連絡手段をLINE以外に準備(Twitter、Facebook、メールアドレス、電話番号)しつつ、相手のIDを控えておく (2)あらかじめ何種類かパスワードを作成し、ウェブストアでログインが失敗したと通知がきたら、すぐに変更する、程度の案内をお願いしています。
というか、なんでウェブストアのアカウントのみを停止またはログイン制限できないんだろう。
あれ、完全にセキュリティリスクを数倍に膨らませていると思うんですが。
折角LINEアプリがあるわけだから、2段階認証のツールをLINEアプリ側に持たせればいいし、または、LINEアプリからの「他端末ログイン許可」をできない(オフ)ように設定した場合は、ウェブストアからのログインも禁止にしてくれればいいだけなんですが。
あと、試した限り、パスワードエラーが連続で発生しても通知は大量にくるけどアカウントのログイン措置は取られていません。
これ、さんざんたくさんのサイトが失敗している例なんだけど、連続で数回の認証ミスがあった場合、いったんアカウントをロックして、解除手続きを行わない限りログインできないようにしないとだめよ。
ちょっと、これ、基本的な機能が実装されていないように思えるんだが…大丈夫か?
おそらくこの対応をするだけで、かなりの人が救われるはずだし、この機能の実装ってそんなに難しくないんだけど。
いろいろな原因がささやかれていますが、とりあえず僕が怪しい人と格闘している限りでは、どうもウェブストア経由のように感じるんですよね…。
LINEは社会インフラの一つとしてもすでに認知されていると同時に、今後の企業としての土台を担うものでもあるはずなので、こんなところでケチがつくのはLINEサイドとしても望まないことだと思うんですが…。
ちょっと本気になって対応してほしいなぁ。