LINEでパスワードを送ってはいけない理由 — メッセンジャーのセキュリティの真実
LINE、Telegram、WhatsAppなどのメッセンジャーでパスワードを共有するのはなぜ危険なのか?メッセンジャーのセキュリティの限界と安全なパスワード送信方法をご紹介します。
LINEでパスワードを送ってはいけない理由
「パスワード、LINEで送って」 — 誰でも一度は言ったことがある、あるいは聞いたことがあるフレーズではないでしょうか。
Wi-Fiのパスワード、共有アカウントのログイン情報、サーバーの接続情報…急いでいるときにメッセンジャーで送ってしまうのは自然な行動です。しかし、この何気ない習慣がどれほど危険なのか、ほとんどの人は気づいていません。
メッセンジャーでパスワードを送ると何が起こるか
LINEやその他のメッセンジャーでパスワードを送信した瞬間、次のことが起こります:
1. パスワードがトーク履歴に永久保存される
2. 自分の端末 + 相手の端末 + サーバー — 最低3か所にコピーが存在する
3. 検索機能で誰でも簡単に見つけられる
4. 削除しても相手の端末には残ったまま
一度送信したメッセージは、完全にコントロールすることができなくなります。
実際にこんなことが起こっています
ケース1:端末の紛失
午前9時 — 同僚に共有アカウントのパスワードをLINEで送信
午後1時 — 同僚がカフェでスマートフォンを紛失
午後3時 — 拾得者がLINEのトーク履歴を確認
午後3時5分 — 「パスワード」で検索 → すべてのパスワードが丸見え
画面ロックを設定していても、紛失してからロック解除されるまでの時間は限られています。トーク履歴にパスワードが平文で残っていれば、たった一度の紛失ですべての情報が漏洩します。
ケース2:アカウントの乗っ取り
攻撃者がLINEアカウントを乗っ取り
→ 過去のトーク履歴すべてにアクセス
→ 「パスワード」「PW」「password」で検索
→ 数か月~数年分のパスワードを一括取得
毎年、日本国内でもLINEアカウントの乗っ取り被害が多数報告されています。攻撃者が真っ先にやることは、トーク履歴から機密情報を検索することです。
ケース3:グループトークへの誤送信
開発チームのグループに送るつもりだったメッセージ:
「今日のランチ何にする?」
実際に送ったメッセージ:
「DBパスワード: Prod2026!@# に変更しました」
→ チームメンバー12人 + 退職済みの元メンバー3人が閲覧可能
グループトークでは、一度のミスで不特定多数に情報が漏洩します。
「LINEは暗号化されているのでは?」
多くの方がこう思っているでしょう。確かに、LINEは「Letter Sealing」という暗号化機能を搭載しています。しかし、それだけでは十分ではありません。
転送中の暗号化 vs エンドツーエンド暗号化
| 転送中の暗号化 (TLS) | エンドツーエンド暗号化 (E2EE) | |
|---|---|---|
| LINE 一般トーク | ✅ 適用 | ✅ 適用(Letter Sealing) |
| カカオトーク 一般チャット | ✅ 適用 | ❌ 未適用 |
| カカオトーク シークレットチャット | ✅ 適用 | ✅ 適用 |
| Telegram 一般チャット | ✅ 適用 | ❌ 未適用 |
| Telegram シークレットチャット | ✅ 適用 | ✅ 適用 |
重要な違い:
- 転送中の暗号化(TLS):スマホ → サーバー → 相手のスマホへ移動する途中だけ保護。サーバー側では内容を読むことが可能
- エンドツーエンド暗号化(E2EE):スマホ → 相手のスマホまで完全に暗号化。サーバーでも内容を読むことができない
LINEのLetter Sealingは1対1のトークでE2EEを提供していますが、暗号化されているのは通信経路だけです。端末上にはメッセージが平文で保存されています。
「Letter Sealingがあれば安全では?」
Letter Sealingは通信経路を暗号化しますが、以下の限界があります:
- ❌ トーク履歴が端末に平文で保存される
- ❌ スクリーンショットの撮影を防げない
- ❌ 相手の端末からメッセージを強制的に削除できない
- ❌ 端末紛失時にトーク履歴が閲覧可能
- ❌ パスワードに有効期限を設定できない → 永久に残る
結局、メッセージとして送ったパスワードは、いつでも閲覧可能な状態で残り続けます。
メッセンジャー別セキュリティ比較
| メッセンジャー | 一般トーク E2EE | シークレット機能 | メッセージ自動削除 | サーバー保存 |
|---|---|---|---|---|
| LINE | ✅(Letter Sealing) | ❌ | ✅(タイマー) | ✅ 保存 |
| カカオトーク | ❌ | ✅(別機能) | ❌ | ✅ 保存 |
| Telegram | ❌ | ✅ | ✅(タイマー) | ✅ 保存(一般) |
| ✅ | — | ✅(消えるメッセージ) | ✅ バックアップ時 | |
| Signal | ✅ | — | ✅(タイマー) | ❌ 保存なし |
Signalだけがサーバーにメッセージを保存しません。それ以外のメッセンジャーは程度の差こそあれ、トーク履歴はどこかに残っています。
では、パスワードはどう送ればいいのか?
原則:リンクとパスワードを分離する
最も安全な方法は、パスワードがトーク履歴に残らないようにすることです。
❌ 危険な方法:
LINE: 「サーバーのパスワードは Prod2026!@# だよ」
✅ 安全な方法:
LINE: 「サーバーのパスワードのリンク送ったよ → https://lock.pub/abc123」
SMS/電話: 「パスワードは1234だよ」
このようにすれば:
- LINEが乗っ取られても → リンクだけが見え、パスワードはわからない
- SMSが漏洩しても → パスワードだけが見え、何に使うかわからない
- 両方のチャネルが漏洩しない限りアクセスできない
LOCK.PUBで安全に送る方法
Step 1: 秘密メモを作成
伝えたい内容:サーバー接続情報
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026
Step 2: パスワードを設定
パスワード:シンプルだが推測されにくいもの
有効期限:用途に応じて(1時間~7日)
Step 3: 別々のチャネルで送る
LINE → リンクだけを送る
電話/SMS → パスワードだけを伝える
結果:
- トーク履歴にパスワードが残らない
- 有効期限後に自動で無効化
- 閲覧されたかどうかを確認できる
メッセンジャー直接送信 vs LOCK.PUB 比較
| メッセンジャー直接送信 | LOCK.PUB | |
|---|---|---|
| トーク履歴に残る | ✅ 永久保存 | ❌ リンクだけが残る |
| 端末紛失時 | ✅ パスワード漏洩 | ❌ パスワードが必要 |
| 削除可能範囲 | 自分の端末のみ | ✅ サーバーから完全削除 |
| 自動有効期限 | ❌ | ✅ 時間・回数制限 |
| 閲覧確認 | ❌ | ✅ アクセスログ |
| 検索での露出 | ✅ 検索可能 | ❌ 暗号化保存 |
今すぐできる5つのこと
今日から実践できるセキュリティ習慣をご紹介します:
1. LINEのトーク履歴を点検する
トーク履歴で「パスワード」「PW」「password」と検索してみてください。驚くほど多くの情報が見つかるかもしれません。見つかったら、すぐにそのパスワードを変更しましょう。
2. これからはパスワードを直接送らない
習慣を変えましょう。パスワードを送る必要があるときは、LOCK.PUBのような安全なツールを使いましょう。
3. リンクとパスワードは別のチャネルで
同じメッセンジャーにリンクとパスワードを一緒に送らないでください。LINEでリンク、SMSでパスワード — これだけでセキュリティが大幅に向上します。
4. 有効期限を設定する
パスワードに「消費期限」を設けましょう。ほとんどの場合、1時間あれば十分です。
5. 重要な情報は定期的に変更する
メッセンジャーで送ったことがあるパスワードは、すでに漏洩リスクがあります。定期的にパスワードを変更する習慣を身につけましょう。
まとめ
メッセンジャーは会話のためのツールであり、パスワードを保管する金庫ではありません。
LINE、Telegram、WhatsApp — どのメッセンジャーであっても、トーク履歴にパスワードが残った瞬間、そのパスワードはもはや安全ではありません。端末の紛失、アカウントの乗っ取り、サーバーからの漏洩など、たった一度の事故ですべてが流出する可能性があります。
パスワードを送る必要があるなら、トーク履歴に残らない方法を使いましょう。