「LINE電話」番号偽装問題と技術的な背景

 みなさま、はじめまして。すまほん!!で3月からライター活動を始めましたrironrironと申します。よろしくお願いいたします。

 さて、3月17日にサービスインした「LINE電話」は、従来のLINEユーザ同士の通話だけでなく、一般の固定電話・携帯電話への通話発信を低価格で実現するサービスです。従来の「050 plus」や「Skype Out」などのサービスと異なり、090/080番号を発信者番号として相手に通知できるのが特徴です。

着信側には090/080番号が通知される

 いつもの電話番号で通話発信できるのは便利ですが、サービスイン翌日には、この発信者番号を容易に偽装できることが指摘されました。

 具体的には、2台の携帯電話A/Bを用意し、携帯電話AにLINEアプリをインストールし、SMS認証で携帯電話Bの電話番号を入力、携帯電話Bに届いた認証コードを携帯電話AのLINEアプリに打ち込む、というものです。一度認証が済んでしまえば、携帯電話Bの契約状態に係わらず、携帯電話Bの番号から発信することが出来てしまいます。

 また、極端な話ですが、認証コードが手に入るなら携帯電話Bは誰のものでも構いません。例えば、ロック画面で「通知の表示」と「Siri」が有効になっているiPhoneの場合、Siriから自局番号を聞き出し、通知から認証コードを読み取るのは、造作も無いことです。

iOS7.1 Siri 自局番号 iOS7.1 通知 SMS受信

 そもそも、発信者番号通知はどのような仕組みで実現されているのでしょうか。

 電話網における発信者番号通知(Calling Line Identification Presentation : CLIP)は、標準的な付加サービスとしてITU-Tによって標準化され、世界中で利用されています。発信側の電話網は、着信側の電話網に対して、発信者の電話番号を一定のプロトコルで通知し、それを受け取った着信側の電話網では、着信者の呼び出し(コール音の鳴動)の直前に番号情報を電話機に通知することになっています。

 当時は、古参の通信事業者ばかりであったこともあり、通知される番号情報は信頼できるものと考え、その正しさを検証する仕組みは用意されませんでした。つまり、所定のプロトコルで番号情報を通知しさえすれば、そのまま相手に通知される仕組みになっているのです。「LINE電話」はこれを利用して、090/080番号を発信者番号として相手に通知しています。

 実は、このような手法は珍しいものはありません。例えば、docomoの海外ローミングサービス「WORLD WING」では、ローミング中に日本宛に発信すると、日本での電話番号が相手に通知されるようになっています。ただし、「WORLD WING」ではSIMカードと契約者情報に基いて厳格な認証を行うため、「LINE電話」のように番号偽装を行うことはできません。

 「LINE電話」が犯罪などに不正利用される前に、より厳格な認証システムが導入されることを望みます。

情報元:LINEプレスリリースLINE電話で発信者番号通知の偽装ができる件

この記事にコメントする

comments powered by Disqus