前号: No 381 / 次号: No 383 / 一覧(note.com)へ / ブログページに戻る

メールマガジン「がんばりすぎないセキュリティ」No382 (24/12/02)

LINEのトラブルに見るセキュリティ意識の低さ(382号)


今回も、セキュリティ事件についてお話をします。

今回のお題は2024年11月28日にLINEヤフーがやらかした情報漏洩事件です。

この事件についてのLINE側のリリース記事は次のとおりです。

 LINEアプリのアルバム機能における不具合のお知らせとお詫び
 https://www.lycorp.co.jp/ja/privacy-security/announcement/016609/

LINE側は本件を「不具合」と書いていますが、これはプログラムミスを要因とする情報漏洩事件だと筆者は考えますので、本稿では「事故」ではなく「事件」と記載します。


1.事件の概要

事件の概要を上記リリースより引用します。

「2024年11月28日に一部ユーザーのアルバム機能のサムネイル画像において、他のユーザーがアルバムに保存した画像のサムネイルが、誤って表示される不具合が発生しました。
同日15時35分から23時42分までの間にアルバム機能にアクセスしたユーザーのうち、一部のケースにおいて本不具合が発生しました。」

ご存知の通り、LINEというのは、もはや国民的サービスと言っていいレベルのSNS(ソーシャルネットワークサービス)です。

LINEにはグループメンバだけで写真を共有できる「アルバム機能」があります。家族の旅行写真、仲良しグループの宴会写真などプライベートな写真の共有に使う方も多いことでしょう。

ですが、現実にはもっとシビアな情報のやりとりにも使われています。
医師が他の医師の意見を求めるために、患部の写真をアップすることもあるでしょうし、自治体の方が生活保護世帯の情報共有に利用する場合もあるでしょう。
こう考えると「写真くらいでガタガタ言うなよ」とはなりません。

今回の漏洩は写真そのものではなく、サムネイルと呼ばれる小さな画像が、全く関係のない第三者に開示されてしまった、というものです。
サムネイルというのは一覧画面でアイコンとして表示される小さな写真のことで、クリックするとフルサイズの画像が表示されるようになっています。
なお、今回の事件で漏洩したのはサムネイルだけでフルサイズの写真は見ることができなかったようです。

サムネイルは小さな画像ですので、写真のディテール(詳細)は読み取れませんが、人物写真であれば、誰が写っていかはわかる程度には見分けができます。

このサムネイルが、知らず知らずのうちに、他の利用者のアルバム内に表示されてしまう場合があるというのが今回の事件です。


2.「がんばりすぎないセキュリティ」の方針

ちょっと話が変わりますが、この「がんばりすぎないセキュリティ」では様々な会社の様々なトラブルを取り上げています。
事故/事件をひき起こした側には厳しいことも書きますが、同時にトラブルを惹き起こす事情や経緯についてもできるだけ触れるようにしています。

どんなサービスだって、人がやることです。ミスもあれば失敗もあります。
それを糾弾するだけでなく「なぜこうなってしまったのか?」を考えることは、事件を起こした方だけでなく、サービスを利用する側にとっても有用であることが多いからです。

筆者は後付けで「ほーらみろ、いわんこっちゃない」式の言い方が大嫌いです。
なぜって、自分が同じこと言われたらすごく腹が立つからです。
「事情も知らんとエラソーに言うな!」って。

ですが、中にはあまりに対応がお粗末で擁護しきれない事例があるのも事実です。

例えば、2020年に大ブレイクしたオンライン会議のZOOMもその一つです。
当時(2024年現在はかなり良くなってます)のZOOMはセキュリティ対策を非常に軽視した仕組みや運用が行われており、かなり強い口調でサービスそのものを批判しています。

 No159 Zoomをオススメしない理由(2020年5月配信)
 https://note.com/egao_it/n/n6a4a4ed010bb

今回のLINEヤフーという会社に対しては、筆者は以前から全く信用に値しない会社だという印象を強く持っています。
読者からも「LINEの危険性について書いてほしい」というリクエストがありましたので、同じことを思っている方は多いのでしょう。

今までは様子見をしていましたが、今回の事件は問題視すべき点が多いこともあり、記事にした次第です。

というわけで、今回はかなり辛口の批判となることを最初に申し上げておきます。


3. LINEの情報漏洩

当初からLINEは各人の情報をLINEアプリが自由に扱って良いという発想が極めて強く、一部からはかなりうさん臭い目で見られていました。 特に初期はひどいもので勝手に電話帳を覗き、そこに登録されている人名簿を勝手にともだち登録していました。 この機能が初期のLINEユーザの爆発的増加の大きな理由で、他のSNSが水をあけられた理由でもありました。 この方式に対して、勝手に個人情報を使うのはマズいという話は当時から出てきていました。 技術的に可能だからといって、勝手に利用者情報を使うことは倫理上マズいのではないかという指摘です。 実際、LINEに続いて同様の事例が多発したことから、iOSもAndroidもアプリから他のアプリの情報を利用する際に利用者の承諾を取るようになりました。 LINE側の倫理感の欠如は、そのままセキュリティ意識につながっているように感じます。 LINE側のセキュリティ対策の意識の低さはそれだけではありません。 2021年には、LINEのデータベースに海外の開発会社からアクセスできる事故が起き個人情報保護委員会が報告を求めました。 また、2023年には海外の委託先経由で情報漏洩事件を起こしており、総務省からの行政指導が複数回に渡って行われています。 こういったLINEのセキュリティ事故への感度の低さを、うすうす感じている利用者は一定数おられるようで「息子に「LINEに写真なんか上げんな」と怒られた」や「LINEのトークはグループメンバが全員既読にしたら削除してる」といった話を聞きます。 そこまでしてLINEを使わなくても良さそうなものですが、そこが社会インフラ化してしまったサービスの恐さです。 もはや「使わない」という選択肢が取れない状況にあるわけです。 このようなセキュリティレベルの低いサービスを多くの日本人が受け入れてしまったことが残念でなりません。 今回の事件を考えるにあたり、こういった経緯があったことは強く意識すべきだと思います。

4. 改めて今回の事件を振りかえる

今回は、2024年11月28日に一部の利用者から「全く知らない人のサムネイルが自分のアルバムに表示されている」という問い合わせがあったことからLINE側がその事実を知ったようです。 サムネイルというのは、閲覧した人が再表示した時にスムーズに表示できるようにキャッシュ(cache:保管庫の意味。現金のcashとは別)されます。 ですので、本件はプログラム修正だけでなく、キャッシュされているサムネイルの消去までを行う必要があります。 今回は、修正版プログラムは発生日である11/28の深夜にリリースされ、キャッシュ削除には11/30の未明までかかったとのこと。 事象が起きた日のうちにプログラム修正は行って、再リリースをしたようですが、 本件での問題はプログラムミスではなく、他者の写真情報を第三者が数日間にわたって見られる状態にあった点です。 これはどう言い訳をしたって情報漏洩事件で、おそらくは個人情報管理委員会への報告が必要な事案です。 つまり、何が原因でトラブルが起き、どれくらいの不適切な表示が起きたかをLINE側は把握して報告する義務があります。 対応はそれだけに留まりません。 プログラムを作る過程の見直しが必要です。

5. プログラム作成手順の見直し

まず、プログラムの作成手順の見直しを行う必要がありそうです。 これは何度もこのメルマガで書いていますが、プログラマというのはプログラムを書いて終わりではなく、そのチェックをして品質確保するまでが仕事です。 そのチェックというのは、テストという工程で行うのですが、その前に有識者レビューという作業を行うことが一般的です。(このあたりの技法はいろいろあります) つまり、プログラマが見逃したバグや誤解を、有識者レビューやテスト工程で見つけられるようにします。 今回のバグは必ず発生するものではなかったようですから、レビューやテストで見つけられたのか?と言われるとよくわかりません。 ですが、もしレビューやテスト工程で見つけるべきだったのであれば、体制の見直しが必要です。

6. アクセス権限チェックの強化

次にプログラム実行事のアクセス権限チェックの強化が必要なように思います。 そもそも、プログラム修正にミスがあったからといって、他者のサムネイルが表示できてしまうというのは、筆者のような元プログラマにとって信じがたい話です。 LINE内に保管されている全ての写真やサムネイルには全てID番号が付与されているはずです。 また、データベース上では、写真の保有者・閲覧可能な利用者・対象グループといった情報が各写真のID番号とつながっているはずです。 もし、LINE側が「写真が関係ない人に見えるのは極めてマズい」と考えるなら、上記のようなアクセス権限を厳密にチェックし、何重にもチェックを行う仕組みにするはずです。 特に画面表示の直前でチェックをしていれば、万一、無関係の写真のID番号が処理ミスで含まれていても「×」マークを表示する、という対応が可能です。 こういった予防的なプログラムは個人情報保護以外の場面でもよく使われます。 例えば、定義されているはずの値なのに、0で渡されたら、処理をせずに異常終了させるといったパターンです。 これは、安全弁、センティネル、フールプルーフ(バカよけ)などと呼ばれますが、多人数で作る大規模システムではよく採用される方法です。 さすがにLINEほどの規模でこの考え方を全く採用しないとは考えられません。「サムネイルは特別処理になってて権限チェックが抜けてた」あたりが実態のように思いますが、これが抜けていても、誰も指摘できない体制だったということです。 こういったチェック処理は「余計なチェック」ですので、実現するには余計なコスト(処理時間)がかかります。 そのコストを是とするか否とするかは、システム設計者の判断であり、それは結局のところ経営者のコスト判断です。 LINEがコストをかけてないことを是とするなら、そんなサービスはさっさと破綻していただきたいものです。

7. まとめ

2024年11月28日に、LINEで他者のサムネイルが表示されるという事件が起きました。 これを書いている、12月1日時点では対策も完了しているとのことですが、単なるプログラムミスで片付けようとしているとことに深い疑念を持たざるを得ません。 これは単なるプルグラムミスではなく個人情報の漏洩事件だと筆者は考えます。 また、LINEヤフーという会社は2023年11月からの情報漏洩事件後もあまりに対応がヌルいということで総務省からかなり強くお怒りの行政指導を受けるなど、セキュリティ対策にコストをかけることを嫌う体質があるようです。  LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)  https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000230.html LINEに限らず、サービスが一強の状態は良いことではありません。 ですが、不幸なことに日本国内にはLINEを代替できるサービスが既にLINEに駆逐されてしまっています。 XやFacebookはLINEと住み分けし、筆者が気に入っているViber(バイバー。楽天が買収したイスラエルが開発元のSNS)などのSNSは日本国内の利用があまりに少なくてとてもLINEの代替にはなりえません。 最後はちょっと気のめいる話になりましたが、今回はLINEのトラブルについてお話しました。 次回もお楽しみに。

前号: No 381 / 次号: No 383 / 一覧(note.com)へ / ブログページに戻る