昨今LINEアカウントが乗っ取られ、金券を買ってくれとアカウント内の友人にメッセージを送る事案が多発している。
(送られた方は「おー来た！」ってネタにしているが、ごく一部では実際に金銭的被害も出ている)

LINE側ではPINコードを設定したと、胸を張り、セキュリティ強化したと公言するが
(1)PINコードの桁数は数字4桁
　PINコード自体の設定は正しいが、桁数が少ないのとメールアドレス登録を要求する仕様がいただけない。

(2)同一端末からの試行回数に制限がない
　これでは総当りであっさり突破される。つまりPIN自体が意味を持たないことになる。

(3)他端末アクセス拒否はPCのみ(スマホは制限外)
　おそらくPC版アプリで個別番号を生成し、それで識別しているものと思われる。
　モバイル版では、アップデートのタイミングによっては識別できるものとそうでないものの判別が難しく、インストール台数の問題から一気に対応できないため、導入に二の足を踏んでいるのではないかと邪推してしまう。

そのような中、LINEが新サービスを発表した。
(要はLINEアカウントを利用した物販サービス)

「LINE MALL」を拡大、人とのつながりを活かした消費を促す5つの新サービス(Internet Watch)
http://internet.watch.impress.co.jp/docs/news/20140827_663973.html

こんな新商売を始める前に、アカウントの安全対策を確実に強化するほうが重要だろう。

パスワードは使いまわされるもの、流出するものという前提で、以下に第三者にアカウントを使わせないかを考慮したシステムを開発するべきである。