重要度順で

デバイス数の制限

基本的に携帯端末1つとPC1つからしかログインできない。(例外はあるがあまり実用的ではない)

PCの自動ログアウト

PC版LINEは一定時間で自動ログアウトする。非常に使いづらい上にセキュリティーの強化にも役立たない。

二要素認証(もどき)

基本的にスマホがないとログインできない。スマホを失うとアカウントを失うと言っても過言ではない。Paper Keyなどによる回復手段も存在しない。

過剰なサービス数

支払い機能、証券取引、ゲーム、などなどメッセージングとはあまり関係ないサービスが無駄に増加している。

プロトコル

Letter SealingというE2EEもどきは実装されているようだが、詳細は全くわからず(ホワイトペーパーが閲覧可能 (データセキュリティ LINE Corporation ))保護されるのは文字データと位置情報のみ。(LINE Transparency Report - LINE Corporation)

LINEはどうすればいいか?

  • デバイス数の制限と自動ログアウトについては廃止する

  • 二段階認証はSMS認証で行えるように変更する

  • サービス数を減らす。もしくは最小限のメッセージ機能のみを実装したクライアントを作る

  • すべてのデータに対してE2EEを有効化する

私達はどうすればいいか?

  • LINEを利用しない

    • Signal - サーバー、クライアント共に完全なFLOSS。電話番号必要

    • Telegram - クライアントのみFLOSS(公式リリースとの差異あり)。電話番号必要

    • Keybase - クライアントのみFLOSS。電話番号不要

    • Tox - P2P型。FLOSS。登録には特に必要なものがない。

    • Jami - GNUのP2P型。もちろんFLOSSで匿名。

    • XMPP - メールのような方式のチャットソフト。

  • Comming soon…