SNS

エスエヌエス

公開：2025-01-11

LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• LINE VOOMブラウザ版でユーザー情報の誤表示が発生
• 2度の期間で投稿者や閲覧者の情報が表示される不具合
• オープンソースプログラムの脆弱性が原因と判明

LINE VOOMブラウザ版で発生したユーザー情報誤表示の詳細

LINEは、LINE VOOM(ブラウザ版)の投稿閲覧ページにおいて、投稿動画の代わりにユーザー情報が誤表示される不具合が発生したことを2025年1月7日に発表した。この不具合は2024年9月22日から26日と11月3日から5日の2度の期間で確認されており、投稿者や閲覧者の情報が文字列として誤って表示される状態が続いていた。^[1]

誤表示された情報には、投稿者と直前の閲覧者の暗号化されたLINEユーザーの内部識別子とユーザー名、プロフィール画像のURLが含まれており、閲覧者の国や言語設定情報なども漏洩していた。また、投稿に関する情報として投稿テキストや公開設定、いいね数なども表示されており、限定公開の投稿内容も公開範囲外のユーザーから閲覧可能な状態となっていた。

本事象の原因は、LINE VOOM(ブラウザ版)の構築に使用しているオープンソースのプログラムに脆弱性が確認されており、外部からのアクセスにより本来サーバー上に保管しないユーザー情報を一時保管してしまうシステムの不具合が発生したことにある。LINE Security Bug Bounty Programの参加者からの報告により、11月期の事象は特定されたものの、9月期の詳細は現在も調査中だ。

LINE VOOMブラウザ版の不具合まとめ

お問い合わせフォームはこちら

オープンソースプログラムの脆弱性について

オープンソースプログラムの脆弱性とは、ソースコードが公開されているソフトウェアにおいてセキュリティ上の欠陥が存在することを指す。主な特徴として以下のような点が挙げられる。

• 誰でもソースコードを確認できるため脆弱性が発見されやすい
• 悪意のある第三者による攻撃の対象となりやすい
• 修正パッチの適用が遅れると情報漏洩のリスクが高まる

LINE VOOM(ブラウザ版)の事例では、オープンソースプログラムの脆弱性により本来保管しないはずのユーザー情報が一時的にサーバーに保存され、その情報が誤って表示される事態が発生した。LINE Security Bug Bounty Programを通じて脆弱性が報告されたことで、システムの不具合は解消されている。

LINE VOOMブラウザ版の不具合に関する考察

LINE VOOMブラウザ版における今回の不具合は、オープンソースプログラムを利用したシステム開発における脆弱性管理の重要性を浮き彫りにした事例として注目に値する。バグバウンティプログラムを通じて脆弱性が報告されたことは評価できるものの、2度にわたって同様の不具合が発生したことは、セキュリティ管理体制の見直しが必要であることを示唆している。

今後はオープンソースプログラムの採用時における脆弱性評価プロセスの強化や、定期的なセキュリティ監査の実施が求められるだろう。特に限定公開投稿の内容が公開範囲外のユーザーから閲覧可能となった点は、プライバシー保護の観点から重大な問題であり、アクセス制御機能の再設計も検討する必要がある。

また、ユーザー情報の取り扱いに関するガイドラインの整備や、開発チーム内でのセキュリティ意識の向上も重要な課題となる。オープンソースコミュニティとの連携を強化し、脆弱性情報の共有や修正パッチの迅速な適用体制を構築することで、より安全なサービス提供が可能になるだろう。

参考サイト

1. ^ LINEヤフー. 「LINE VOOM（ブラウザ版）の投稿閲覧ページにおける誤表示のお知らせとお詫び｜LINEヤフー株式会社」. https://www.lycorp.co.jp/ja/privacy-security/announcement/016782/, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「SNS」に関するコラム一覧「SNS」に関するニュース一覧