LINE運営は、PINコードの設定を義務化したことにより、LINEアカウントへの不正ログイン(乗っ取り)を軽減する効果があると主張しています。たしかに、効果が無いなんてことはありません(完璧とも言えない)。しかし、それ以前に、PINコードの運用方法に問題があるのではないかという話を書いておきます。 簡単に言うと、PINコードを必須化しても、PINコードを設定した状態のアカウントを効率よく乗っ取る方法が現状成立しているみたいだから、そっちを先に対策しないと無意味かも知れないよ?という話です。 目次 1. LINEのログイン時の認証1.1. メールアドレス&パスワード認証1.2. 電話番号認証2. PINコード認証3. PINコード未登録の場合4. PINコード未登録ユーザーを保護するための必須化5. PINコード必須化の効果は?6. PINコード設定済みでも脆弱なら無意味7. PINコードは