LINEヤフー　LINEアルバムのサムネ画像混在が情報漏洩と認定され行政指導

　28日、総務省はLINEヤフー（株）に対し、メッセンジャーアプリ「LINE」の写真共有機能「LINEアルバム」で発生した、通信の秘密漏えい問題について再発防止の徹底を求める指導を行った。

　この問題は2024年12月27日および25年2月18日の同社報告書で明らかになったもので、「LINEアルバム」において、自分以外の利用者が投稿した画像の一部がサムネイル画像に混在する不具合が発生したという。

　総務省によれば、この不具合の原因は、LINEヤフーが画像処理システムを新たなシステムへ移行した際、本来とは異なる方法で画像処理が実施されたことにある。これにより、本来の処理対象とは異なる画像の一部が混ざり込んだという。原因としては、画像処理プログラムの開発者の理解不足や、サービス開始前に十分な検査が行われなかったことが指摘されている。

　同社の推計によると、この不具合により影響を受けた国内の利用者は約7万人に上る。海外を含めた影響範囲は約13万5,000人とされる。総務省は今回の事案を電気通信事業法第4条第1項が定める「通信の秘密」の漏えいに該当すると認定している。

　総務省総合通信基盤局長・湯本博信氏は、今回の問題によって電気通信事業に対する利用者の信頼が著しく損なわれたとし、「極めて遺憾」であると厳しく指摘した。そのうえで再発防止策として、新システム移行にともなう不具合が再発しないようシステムの改善を求めるとともに、検査の強化、動作確認の徹底、開発ガイドラインの見直しなど全社的な対応を指示した。

　また、総務省はLINEヤフーに対して、利用者への適切な情報提供を継続することや、二次被害発覚時の支援体制を整えることを指示し、これら再発防止策の実施状況や利用者対応の状況について速やかに報告するよう求めている。

23年の情報漏えいで昨年は2度の行政指導

　LINEヤフーは23年9～10月にも、LINEの利用者や取引先の情報など約51万9,000件が外部に漏洩する事案が発生、総務省はこのうち2万件以上について、「通信の秘密」の漏えいに当たると判断し、24年3月に行政指導を行っていた。

　その際の指導では、LINEヤフー親会社で韓国のIT大手NAVERとのネットワークの分離を含めた、グループ全体のセキュリティー体制の強化を求めていたが、再発防止策の内容が不十分であるとして、翌4月に2度目の行政指導を行っていた。

【寺村朋輝】