ニュース

「LINE」のストーリー機能に情報漏洩の脆弱性、本文は無事

問題はすでに修正済み

同社のアナウンス

 LINE(株)は11月11日、プライベートのチラ見せに人気が高い「LINE」の「ストーリー」機能に脆弱性があったことを公表した。修正は10月10日に完了しているとのこと。

 「ストーリー」は、24時間後に自動で消去される投稿機能。自分で消さない限りずっと残る通常の投稿と異なり、あとで不特定多数の目に触れて「炎上」する心配が少ないことから、限られた友人にプライベートをチラ見せしたいときに最適。「いいね」やコメントは投稿者にのみ表示され、他のユーザーの目に触れないのも、「炎上」を防ぐのに一役買っている。

 脆弱性の内容は、特定のユーザーから閲覧可能なストーリーの作成時刻、ストーリーの作成者の識別情報、特定のユーザーの一部の友だちリストを、第三者が閲覧できてしまうというもの。ストーリーの本文が漏洩することはなかったというが、日本時間7月20日10時53分から10月10日20時35分までの間に投稿されたストーリーとそのユーザーは脆弱性の影響を受けた可能性がある。

 原因は7月20日10時53分にiOS版「LINE」の不具合が原因で、ストーリーの認証プロセスへのトラフィックが増加し、システム遅延が発生したこと。暫定的な対策を施してシステム遅延は解消されたが、この措置で今回の不具合が発生してしまったという。

 同社は緊急処置で認証プロセスを修正した際の追加確認処理を強化するなど、再発防止に努めるとしている。