20130519 無料通話アプリの便利な話と落とし穴
DESCRIPTION
個人だけでなく企業でも無料通話アプリを使用することが増えてきている昨今。 アドレス帳をアップしない方法や、どういうサインイン方法があるのか?SMS認証は必要なのか?また、無料通話アプリで送られてくるリンクを信頼するのか?など、起こりえることを交えてお話した資料です。 ノートも同時に公開している為、ダウンロードして使用していただくことが可能です。 講演や執筆等のお話は喜んで :-)TRANSCRIPT
@hanazukin 1
無料通話アプリの便利な話と落とし穴~スマホでの困らない設定方法と使い方~
山口あゆみ(はなずきん)
2013/5/19
@hanazukin 2
自己紹介
• 山口あゆみ ( はなずきん )
コミュニティ・子供とネットを考える会 主宰 ・ Microsoft MVP ~Consumer Security・まっちゃ139
2013/5/19
@hanazukin 3
内容
• 無料通話アプリの説明• 無料通話アプリの便利な使い方• 無料通話アプリの悪用例• 無料通話アプリのアドレス帳の話• 認証の話• 無料通話アプリ以外の危険な話と対策方法
2013/5/19
@hanazukin 4
無料通話アプリ使ってますか?
• Skype• LINE• Comm• カカオトーク• Viber• OnSay• 050plus …etc
沢山ありすぎて、何が何だかわからない!
2013/5/19
@hanazukin 5
無料通話アプリへのイメージ
• 無料で便利!• 音声いまいちなんじゃない?• アドレス帳全部盗まれるんだよね?• 知らない人から検索されるんだよね?• 犯罪に巻き込まれちゃうかも?
… で、何がほんとなの?
2013/5/19
@hanazukin 6
気づいたらみんな使ってる…よね?
2013/5/19
使わないと乗り遅れるかも?という焦りも
@hanazukin 7
知りたいことはたくさん
2013/5/19
ホントに無料?
アドレス帳は?
セキュリティは?
仕事でつかえる?
Skype とLINE 何が違うの?
まずはきちんと理解をしましょう
@hanazukin 8
無料通話アプリの特徴
• 無料通話機能スマートフォンと同じ ID で PC でも通話可能
• メッセージ機能チャットのようなトーク ( 会話 ) 機能
• 付加情報の送信写真、音声、動画、連絡先、位置情報、スタンプ
2013/5/19
@hanazukin 9
無料通話アプリの比較
Skype LINE Comm Kakao Viber OnSay
運営 Microsoft LINE DeNA カカオジャパン Viber Media Life2Bits
運営国 米国 日本 日本 韓国 キプロス 日本
ユーザ数(32億 225万 105
件 )2012/10/15 時点
1 億 5000 万人2013/04/30 時点
500 万人2012/12/31 時点
7000 万人2012 年 12 月時
点
2 億人2013/05/07 時点
20 万人2013/05/15 時点
年齢制限 13 歳以上15 歳未満 要親同意
au 18 歳未満 検索不可 未成年 要親同意14 歳未満 不可?未成年 要親同意 13 歳以上 未記載
ガラケー × △ × × × ×
スマホ対応 OS Android/iOSWP/Blackberry
Android/iOSWP/Blackberry Android/iOS Android/iOS Android/iOS
WP/Blackberry Android/iOS
PC 対応 OSWindows/
MacOSLinux
Windows/MacOS( 要スマホ )
Windows/MacOS( 要スマホ ) × Windows/MacOS
( 要スマホ ) ×
その他対応 PSP/PS VitaXbox/TV × × × × ×
携帯電話番号 不要 要 (Fb 認証時不要 )
要 要 要 不要
ソーシャルアカウント
Microsoftアカウント
FacebookSMS 認証不要
FacebookSMS 認証要 × ×
FacebookTwitter
電話帳アップロード 有 ( 選択制 ) 有 ( 選択制 ) 有 ( 選択制 )
初回起動時自動アップロード
初回起動時自動アップロード 不要
携帯 / 固定電話通話
可携帯 :17.5
円 / 分固定 :3.22
円 / 分
× × × × ×2013/5/19
@hanazukin 10
アプリの特徴 ① Skype
• Skype : Microsoft 提供• 動作環境
• スマートフォン (Android 、 iPhone 、 WP 、 BrackBerry)• タブレット (Android 、 iPad 、 Surface RT)• コンピュータ (Windows 、 Mac OSX 、 Linux)• ゲーム機 (PSP 、 PS Vita 、 Xbox)
• ビデオ通話• 無料通話 (Max 25 人 同時通話 )• 固定電話へ通話 ( 有料、緊急電話不可 )• チャット機能• 携帯電話 SMS 認証不要 (MS/Skype アカウント認証の
み )• アドレス帳アップロード選択可能 ( コンタクトの同期 )
2013/5/19
@hanazukin 11
アプリの特徴 ② LINE
• LINE : LINE が提供• 動作環境
• ガラケー ( ブラウザ経由でチャット機能のみ )• スマートフォン
(Android 、 iPhone 、 WP 、 BrackBerry)• タブレット (Android 、 iPad)→ 要 SMS 認証• コンピュータ (Windows 、 Mac OSX)→ 要 SMS 認証
• 無料通話 (1 対 1 のみ )• チャット機能 (Max 100 人 )• タイムライン機能• 携帯電話 SMS もしくは Facebook アカウント認証• アドレス帳アップロード選択可能
2013/5/19
@hanazukin 12
アプリの特徴 ③ Comm
• Comm : DeNA が提供• 動作環境
• スマートフォン (Android 、 iPhone)• タブレット (Android 、 iPad)→ 要 SMS 認証• コンピュータ (Windows 、 Mac OSX)→ 要 SMS 認証
• 無料通話 (1 対 1 のみ )• チャット機能 (Max 300 人 )• 携帯電話 SMS 認証要 (Facebook アカウント認証時も
要 )• アドレス帳アップロード選択可能• 実名前提 ↑利用規約に記載有
2013/5/19
@hanazukin 13
アプリの特徴 ④ Kakao Talk
• Comm : KAKAO が提供• 動作環境
• スマートフォン(Android 、 iPhone 、 BlackBerry 、 Windows Phone)
• タブレット (Android 、 iPad)→ 要 SMS 認証• 無料通話 (Max 5 人 同時通話 )• チャット機能 (参加人数制限なし )• 携帯電話 SMS 認証要• アドレス帳アップロード必須
2013/5/19
@hanazukin 14
アプリの特徴 ⑤ Viber
• Comm : Viber が提供• 動作環境
• スマートフォン(Android 、 iPhone 、 BlackBerry 、 Windows Phone)
• タブレット (Android 、 iPad)→ 要 SMS 認証• コンピュータ (Windows 、 Mac OSX)→ 要 SMS 認証
• 無料通話 (1 対 1 のみ )• チャット機能 (1 対 1 のみ )• 携帯電話 SMS 認証要• アドレス帳アップロード必須
2013/5/19
15
アプリの特徴 ⑥ OnSay
• OnSay : Life2Bits が提供• 動作環境
• スマートフォン(Android 、 iPhone)
• タブレット (Android 、 iPad)
• 無料通話 (1 対 1 のみ )• Twitter の相互フォロー、 Facebook友達と通話可能• 携帯電話 SMS 認証不要• アドレス帳アップロード不要
• Twitter の相互フォロー、 Facebook友達情報で繋がる
2013/5/19 @hanazukin
@hanazukin 16
便利な使い方
• 携帯ベンダーが異なっても無料通話可能• 電話番号を聞かなくても繋がることができる• アカウント (ID) で検索可能• 電話番号を変更しても同一アカウント (ID) を保持
• メールより手軽なトーク ( チャット会話 )• 携帯ベンダーを変更しても同一アカウント (ID) を保持• グループ機能で同時伝達可能• スタンプによる会話
• 未読 /既読判別機能による伝達済確認
2013/5/19
@hanazukin 17
LINE を例に見てみよう
2013/5/19
@hanazukin 18
LINE の利用者数ってどうなの?
10 ~ 60代 739 人に調査
21.3%利用
46.3%
53.7%
10代男性
25.9%
74.1%
10代女性
32.7%
67.3%
20代男性
43.4%56.6%
20代女性
■利用している、利用したことがある■利用したことがない、わからない
@hanazukin 19
LINE を使うまでの流れ
1. アプリ検索→インストール→起動2. アカウント作成3. 携帯電話番号 OR Facebook アカウント
Fb アカウント → Facebook 認証・公開プロフィール、友達リスト、メールアドレスへアクセス→必須・自分のかわりに友達に投稿する許可 →共有範囲の変更 もしくは スキップ可能携帯電話晩報の場合 → SMS 認証
4. 利用登録5. アドレス帳の読み込み→キャンセル可6. 友達の検索&追加
2013/5/19
@hanazukin 20
LINE を使うまでの流れ ( 画面 )
2013/5/19
@hanazukin 21
情報共有先としての使い方
• グループを作成することで一斉送信可能→既読数で既読者確認
• グループボードの使用→イイネ で 既読表明 後からグループに入っても 内容確認可能
• 各種送信・写真、動画、音声・位置情報、連絡先 (LINE)・各種ファイル
2013/5/19
@hanazukin 222013/5/19
めっちゃ便利!
@hanazukin 232013/5/19
ホントに便利なだけ?
@hanazukin 24
無料通話アプリが悪用される例を考えてみた
• 上長が管理しないグループ作成→ ファイル共有や情報漏洩の可能性
• 業務使用スマホのアドレス帳をアップロード→ 客先ユーザの無料通話アプリに 「知り合いかも?」の表示 客先個人情報の流出
• 類似 ID による成りすましをされる可能性hanazukin → hanazukinn 等
• 携帯電話番号新規取得者による悪用
2013/5/19
@hanazukin 25
アドレス帳をアップロードしない方法
• LINE• 初期登録時「追加する」「利用する」
を選択しない• 設定→友だち管理→アドレス帳 で「友だち自動追加」非チェック
2013/5/19
@hanazukin 26
相手から検索・自動追加されない方法
• LINE• 設定→友だち管理→アドレス帳 で「友だちへの追加を許可」非チェック
• 設定→プロフィール設定 で「 ID の検索を許可」非チェック
2013/5/19
@hanazukin 27
アドレス帳をアップロードしない方法
• Comm• 初期登録時に「電話帳をアップロード」を選択しない
• 設定→電話帳アップロード を OFF
2013/5/19
@hanazukin 28
相手から検索・自動追加されない方法
• Comm• 設定→プライバシー管理→友だち検索 を OFF
2013/5/19
@hanazukin 29
アドレス帳をアップロードしない方法
• KAKAO Talk• 初期登録時に必ず「電話帳アップロード」
のため、電話帳が空の状態で導入• 設定→カカとも管理→カカとも自動登録
を 非チェック
2013/5/19
@hanazukin 30
相手から検索・自動追加されない方法
• KAKAO Talk• 設定→カカとも管理→自動おすすめ を 非チェック• プロフィール→ ID 作成 をしない
ID 作成をする場合にはプロフィール→ ID 検索許可 を 非チェック
2013/5/19
@hanazukin 31
LINE 、 Comm 、 KAKAO アドレス帳関連設定
2013/5/19
アドレス帳をアップロードしない方法
LINE ①初期登録時に 「追加する」「利用する」を選択しない ②設定→友だち管理→アドレス帳で 「友だち自動追加」 ↓ 非チェック
Comm ①初期登録時に 「電話帳をアップロード」を選択しない ②設定→電話帳アップロード ↓ OFF
Kakao Talk ①初期登録時に「電話帳アップロード」必須 ↓ 電話帳が空の状態で導入
②設定→カカとも管理で「カカとも自動登録」 ↓ 非チェック
相手から検索・自動追加されない方法
LINE ①設定→友だち管理→アドレス帳 で 「友だちへの追加を許可」非チェック ②設定→プロフィール設定 で 「 ID の検索を許可」 ↓ 非チェック
Comm ①設定→プライバシー管理→友だち検索 ↓ OFF
Kakao Talk ①設定→カカとも管理→自動おすすめ ↓ 非チェック ②プロフィール→ ID 作成 をしない ③ ID 作成をする場合には プロフィール→ ID 検索許可 ↓ 非チェック
@hanazukin 32
Facebook アカウントによる成りすまし
• Facebook アカウント認証• SMS 認証不要だと…→ Facebook アカウント / パスワードが漏れていると Facebook ユーザとして成りすまされる可能性
• SMS 認証必要の場合でも…→ 偽の電話番号で SMS 認証をされる可能性も
• 二段階認証を行っていない場合→ 容易に気づく場所がない!
2013/5/19
@hanazukin 33
Facebook アカウントによる成りすまし対策方法
• Facebook ログインの二段階認証を行う• 基本これさえおおなっていれば、
認証用携帯電話に SMS が送信されます• Facebook で、
利用しているアプリを定期的に確認する
2013/5/19
事前にブロックできない!!!
@hanazukin 34
What’s 二段階認証
• ユーザ名 ( アカウント )+パスワード認証に加えて登録済端末で SMS 認証 / セキュリティコード生成
等を行い、 2 ステップでの認証を実施すること• 二段階認証実施済サービス
・ Google アカウント・ Facebook アカウント・ Microsoft アカウント
2013/5/19
@hanazukin 35
危険なのは無料通話アプリだけ?
2013/5/19
成りすましアプリの存在
「いっしょにとれーにんぐ for Android」海賊版(GooglePlay 以外配布 )– 個人情報や送受信したメッセージ、現在地、ネットワーク通
信、ストレージ、電話 / 通話等あらゆる項目へのアクセス許可を要求
正規アプリ 525 円 海賊アプリ 0 円
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/68
正規アプリだって問題ある場合も
会社の取引先や、お客の連絡先をアドレス帳に入れていない?– 会社のポリシーや個人情報の取扱に違反していない?
電話帳 (個人情報 ) を第三者へ提供している意識の希薄さ
2013/5/19 @hanazukin 30
例:ダーツゲームの場合https://play.google.com/store/apps/details?id=jp.co.hangame.s_darts
– ベンダーは信頼できる?– どんな機能を使うと書いてある?
• 【 Bluetooth マルチプレイ】端末を持ち寄り最大 3 人で通信対戦
• 登録不要ですぐに遊べる【ハンゲーム】のアプリ。– ユーザレビューはどんな感じ?– アクセス許可は何がある?
• 画像と動画の撮影、精細な位置情報( GPS )、おおよその位置情報(ネットワーク基地局)、完全なインターネット アクセス、 BLUETOOTH 接続の作成、連絡先データの読み取り、端末のステータスと ID の読み取り、 USB ストレージのコンテンツの変更 /削除、 SD カードのコンテンツの変更 /削除、実行中のアプリの取得、システムの全般設定の変更、 BLUETOOTH の管理、ネットワーク接続の変更、 WI-FI 状態の変更、ネットワーク状態の表示、 WI-FI 状態の表示、アプリの直接インストール、電池統計情報の変更
アプリってどこを見ればいいの?
こんなに必要?
2013/5/19 @hanazukin 31
・ Secroid(http://secroid.jp/)– リスクレベルを 5段階で評価
• Danger 、 High 、 Mid 、 Low 、 Safe
– アクセス許可の説明と目的や送信先調査– 完全ではないが判断の材料にはなる
手助けするためのサービス
手助けするためのアプリ (1)
・ Secroid( 無料 )– インストール前に GooglePlayStore から直接 [secroid 検索 ]– 検索結果は Secroid のサイトにて表示
2013/5/19 @hanazukin 33
・ tSpyChecker( 無料 )– アプリの危険な権限を検出し、結果表示– アプリの危険な権限をアイコンでイメージ表示– アプリに許可された権限の詳細説明を表示– AirPush, the Movie, Carrier IQ 検出機能– https://play.google.com/store/apps/details?
id=jp.co.taosoftware.android.spychecker
手助けするためのアプリ (2)ASCII
スマートフォンApp アワード 2012[上半期編]
Androidセキュリティー部門
受賞
@hanazukin 422013/5/19
アプリに気をつけたらいいのね!
・・・それだけじゃ不十分なんだ
@hanazukin 43
短縮 URL に潜む罠
• このアドレスをクリックしたら…http://bit.ly/17wC4cU→ http://files.trendmicro.com/products/eicar-file/eicar.com
2013/5/19
@hanazukin 44
対策:短縮 URL は事前にチェックを
2013/5/19
• GetLinkInfo で事前にチェックをhttp://www.getlinkinfo.com/
@hanazukin 45
QR コードに潜む罠
• Malicious QR Codes: A Mobile Security Blind Spot | PCWorldhttp://www.pcworld.com/article/255051/
malicious_qr_codes_a_mobile_security_blind_spot.html
• アンケートをとった中で 16% の人が QR コードをスキャン
• もし、 QR コードが悪意のあるアドレスを含んでいた場合どうするの?
2013/5/19
@hanazukin 46
対策: QR コード事前にチェックを
• ノートン スナップ QR スキャナでチェック• iOS
https://itunes.apple.com/jp/app/noton-sunappu-qr-sukyana/id471928808
• Androidhttps://play.google.com/store/apps/details?id=com.symantec.norton.snap
2013/5/19
@hanazukin 47
まとめ
• 無料通話アプリを使用する場合は、アドレス帳の取扱に留意し、所属団体の規約・規程を考慮する
• 見知らぬ人から追加されないような設定も場合によって追加する
• グループボードは複数で意識のすり合わせなどを行う場合に適しているが、所属団体の規約・規程を考慮する
• 無料通話アプリでやり取りされるデータも、直接アクセスせず、ひと手間かける
2013/5/19
@hanazukin 48
参考アドレス
• Skype• 利用規約 http://www.skype.com/ja/legal/tou/• プライバシーポリシーhttp://www.skype.com/ja/legal/privacy/
• comm• 利用規約 https://ssl.co-mm.com/pc/rules?lang=ja• プライバシーポリシーhttp://dena.com/privacy/
• LINE• 利用規約 http://line.naver.jp/terms/ja• プライバシーポリシーhttp://line.naver.jp/line_rules/ja/
• KAKAO トーク• 利用規約 http://www.kakao.co.jp/terms/• プライバシーポリシーhttp://www.kakao.co.jp/privacy/
• Viber• 利用規約 http://www.viber.com/eula• プライバシーポリシーhttp://www.viber.com/privacypolicy.html
• Onsay• 利用規約 http://www.onsay.me/
2013/5/19