総務省がLINEヤフーに行政指導-LINEアルバムの漏洩は「通信の秘密の漏えい」に該当

2025年3月28日、総務省はLINEヤフー株式会社に対し、同社が提供するメッセージングアプリ「LINE」の不具合に関する行政指導を行いました。この不具合は、LINEの写真共有機能「LINEアルバム」において、他人の画像の一部が自身のサムネイル画像に誤って混在表示されたというもので、通信の秘密の漏えいにあたると認定されました。

インシデントの概要：LINEアルバムにおける画像混在

問題が発生したのは、LINEアプリの「アルバム」機能で、画像の一覧表示などで使用されるサムネイル画像が、本来の画像とは異なる他人の画像の一部と混在して表示されるという不具合でした。

これはLINEがサムネイル生成処理を行う画像処理システムを新しいバージョンに移行した際に、プログラムの不備と検証体制の甘さから発生したものです。

具体的な原因は以下の通りです

• サムネイル画像を生成するプログラムにおいて、処理中の画像と次に処理される画像の一部が誤って混在

• 開発者の実装ミスや仕様理解の不足

• サービス提供前の検証工程が不十分

この結果、日本国内で約7万人（全世界で約13.5万人）のユーザーに対して、他人の画像の一部が表示されるという重大な影響が出ました。

総務省の判断：電気通信事業法第4条違反

総務省はこの事案を、電気通信事業法における「通信の秘密の保護」（第4条第1項）に違反するものと判断しました。

この条文では、通信内容を正当な理由なく漏らすことを厳しく禁じており、通信事業者には高いレベルでのプライバシー保護義務が課されています。

総務省は今回の不具合を「極めて遺憾」とし、LINEヤフーに対して以下の対応を強く要請しています：

• 再発防止策の徹底と継続的実施

• 開発ガイドラインや検証体制の見直し

• 利用者への情報提供と対応継続

• 二次被害が発生した場合の支援体制整備

• 再発防止状況および利用者対応の早急な報告

LINEで発生した他の情報漏洩 インシデント

LINEヤフー株式会社は2023年10月にヤフー株式会社とLINE株式会社などが再編されて誕生しました。位置づけとしては、ソフトバンクと韓国・ネイバーの合弁企業であるAホールディングスの子会社です。合併後の2023年11月にLINEヤフーのサーバーがサイバー攻撃を受け約44万件の個人情報が流出した可能性がある旨の公表がありました。

合計約52万件の情報が漏洩

その後の同年12月には、11月に公表していたサイバー攻撃の時期が約1カ月前だったと訂正すると共に、不正アクセスできる状態が約1カ月続いていたことも判明しました。

さらに2024年2月にも旧LINEの従業員情報約5万7000件が流出した可能性があると公表しました。

また、2023年11月時点で約44万件としていた流出件数は約52万件に増えたことも明らかにしています。

関連：LINEで発生した個人情報流出と漏洩のまとめ

今後の企業対応に求められること

LINEヤフーに限らず、すべての企業がクラウド型の情報共有・メッセージングサービスを提供する時代において、通信の秘密とユーザーの信頼は表裏一体です。

特に公共性の高いサービスや、ユーザーの写真・メッセージ・位置情報などを扱う機能においては、以下の点が最低限求められます

• プライバシー・バイ・デザインの実装

• 開発・運用部門間のセキュリティ要件共有

• バグバウンティ制度の導入によりホワイトハッカーからの脆弱性やバグ早期発見促進と対応

• インシデント発生時の透明性ある報告体制

まとめ

LINEアルバムのサムネイル画像混在問題は、単なる技術的バグではなく、ユーザーの通信の秘密を侵害する重大インシデントとして位置づけられました。

本件を契機に、すべての情報システム部門においても、システム移行・再構築時には「意図しない情報混在が発生しないか？」をチェックリストに加え、利用者視点でのセキュリティ確保を一層強化する必要があります。

総務省が求める「再発防止の徹底」は、すべてのITサービス提供企業に突きつけられた共通課題です。