追記 2013/03/18 12:05
LINEカスタマーサポートから返信をいただきました。 対応が遅れたことを謝罪していただいた上で、再度12時間有効な登録拒否メールを送信するとのことでした。
そのメールの直後に登録拒否メールが来ましたので、記載のリンクから無事登録拒否できました。アプリからパスワード再発行しても特に音沙汰がないことから、恐らく削除されているかとおもいます。
登録フローの変更については現在対応を検討中とのことです。
メールアドレスを間違って登録すると、登録した人、された人の両方が不利益を被るので是非とも変更していただきたいところです。
追記ここまで
メールアドレス登録フローが腐っているため、勝手に他人のメールアドレスを利用することができます。
一般的なサービス利用時のメールアドレス登録のフローは以下になります。
- メールアドレスをアプリから仮登録
- メールアドレスの有効性と本人確認のた、セッション付きリンクを記載したメールを送信
- メールアドレス所有者がリンクをクリックしてメールアドレスの登録完了
メールアドレスの所有者による確認が入るため、基本的に他人のメールアドレスは使えないように配慮されています。
しかしLINEの場合は一般的なフローと異なり以下のようになっています。
- メールアドレスをアプリから入力した時点で登録完了
- 入力したメールアドレスに登録を拒否するリンク(有効時間12時間)を記載したメールを送信
12時間以内に拒否しない場合、今後登録を拒否することはできません。
勝手に登録されたくない人は12時間に1度メールボックスを確認する必要があります。
また、line@naver.jpからのメールを迷惑メールに入らないようフィルタの設定を忘れないでください。
今回の私のケースでは普段使っていないicloud.comのメールアドレスが勝手に使われました。
icloud.comは複数回パスワード入力に失敗した場合アカウントがロックされ、メールを受信できなくなります。普段使っていないので後でロックを解除すればいいと放置していると、このように勝手に使用されることになります。
ロック解除に手間取るようなサービスの場合、故意にパスワード入力をミスすることでメールアドレスの乗っ取りがしやすくなるかもしれません。
LINEのWindows用アプリとiPhoneアプリを確認しましたが、どちらもメールアドレスの登録解除はできません。
iPhoneアプリからパスワードリセットのみ可能でしたが、勝手に他人のLINEアカウントを問題がありそうなため、まだそのアカウントにログインはしていません。
念のためカスタマーサポートに問い合わせましたが、自動返信がくるのみで対応してくれません。 LINEの中の人用に私の問い合わせ受付番号を載せておきます
- 受付番号:859194
- 受付番号:852220
- 受付番号:846368
- 受付番号:847236
0 件のコメント:
コメントを投稿