以下の内容はhttps://k5963k.hateblo.jp/entry/2025/03/11/201026より取得しました。

LINEの画像漏洩問題:13万5000人分の写真が他人に表示された衝撃的事実とエンドツーエンド暗号化の虚実【AI作成記事】

セキュリティ

追記

mixi2に書いたことだけど

あくまでも、政治家や活動家ではなく一エンジニア

技術的検証は出してもそれを元にアクションは一切しない

情報を仕入れてこのままじゃいけないと思った人がいれば自ら拡散なり、政治家への働きかけなどすべし。

待っていてもたぶん誰かはやってくれない。みんな面倒くさがってみて見ぬ振りで動かない。

この問題はLINE NAVER一社の会社にとどまる話でなく、情報漏洩起きるとあらだけ報道されて知りながら強引に押し進めているから日本政府も絡んでいると思うな

たぶん、裏の意図あると思う。

確信犯に事実の記事見せても、たぶんガン無視

ここまでいくと一弱小ブログだけではなにもできない

ここに書かれても誰かが動かないと何も起きないよ

懲罰的に公的機関から追放しないと

セキュリティ体制きちんとしろ!といくらうるさく指導しても、相手の企業(企業体質)次第。なにも変わらない可能性もある。 でも自分のところで使わないという決断は一瞬

 

「何やっても日本政府は弱腰でなにもしなくてチョロい」

とNAVER社に舐められ続けられるのがこの先も続く。

LINEヤフー一社の問題というよりガンはNAVER社と日本政府だね。

一般的に外資系企業、外資系企業が大株主の場合、日本法人にほとんど権限が渡されておらず、日本法人になにいってものれんに肘。

Facebookの詐欺広告問題が典型的だけどフェイスブックジャパン、日本法人に権限ないからなにいっても無理みたいに

 

誰も動かなければ将来の人が自分で自分の首絞めるだけ そこまでは知らない

 

当事者意識大切

 

お知らせ

news.tv-asahi.co.jp

この記事とは一切関係なし。何の脈絡もなくただ思い浮かんだだけ

「おぼろげながら思い浮かんできたんです。0720という数字が。」

 ---

 

技術的な話は自分が書くにしても、文章はAIに書いてもらった方が早いので、下書きを元にAIに代筆させてみた。

 

下書き含めて作成時間15分

下書きは7,8行程度。

 

文章もバッチリ!AIは優秀なブロガー。

 

xtech.nikkei.com

line-line-line.com

blog.kaspersky.co.jp

--------------------------------

2024年11月末、LINEのアルバム機能において他ユーザーの画像が誤って表示されるという重大な不具合が発生しました。この問題は単なるシステム障害ではなく、LINEが長年主張してきた「エンドツーエンド暗号化によるセキュリティ」の実態に疑問を投げかける事態となっています。今回は、この問題の詳細と、そこから見えてくるLINEのセキュリティ対策の真実、そして公的機関での利用是非について考察します。

2024年11月28日から30日にかけて、LINEのアルバム機能において深刻な不具合が発生しました。ユーザー自身がアップロードした画像と異なる、他人の画像がサムネイルに表示されるという問題です。LINEヤフーの発表によれば、この不具合によって影響を受けたユーザーは国内外合わせて推計13万5000人に上り、国内だけでも7万人に影響したとされています13

不具合の原因について、LINEヤフーは「アルバム機能をアップデートした際のプログラムエラー」と説明しています。アルバムにある複数の画像をまとめて表示する「サムネイル画像」を作成するシステムの更新でプログラムに不備があり、処理が集中した際に、サーバー上の画像が他の利用者の画像と混ざって表示されてしまったとのことです1315

この説明だけを聞けば、単なる技術的なミスによる一時的な問題のように思えます。しかし、ここで重大な疑問が生じるのです。

LINEは長年にわたり、ユーザーのプライバシー保護のために「Letter Sealing」というエンドツーエンド暗号化技術を導入していると説明してきました。

 

証拠 ↓

 

追記:メディアファイルも暗号化している といいきってる。

今は証拠隠滅でページ削除したみたいだけど、アーカイブに証拠が残ってる。

 

証拠隠滅・・・失敗・・・

AIが証拠見つけ出してくれた。優秀なAI刑事。(^^;

 

 

 

LINEヤフーが公開している暗号化状況レポートによれば、2023年11月には「画像ファイル、ボイスメッセージ、動画ファイル、その他の添付ファイルにおいてもエンドツーエンド暗号化を適用」し、2024年11月には「LINEクライアントのバージョン要件を満たすトークルームに対して自動的に暗号化を実施した」と明記されています。

ここで考えるべき重要な点があります。エンドツーエンド暗号化とは、送信者と受信者のみがメッセージや画像などのコンテンツを閲覧できる仕組みであり、サーバー上では暗号化されたデータとしてのみ保存されるはずです。

しかし、今回の不具合では、他人の画像が自分のアルバムのサムネイルとして表示されてしまいました。これはつまり、プログラミングのミスによって画像データと表示先ユーザーの紐付けが誤って行われたということです。仮に本当にエンドツーエンド暗号化が実装されていれば、たとえ誤った紐付けが発生したとしても、第三者(他のユーザー)は復号キーを持っていないため、その画像を閲覧することはできないはずです。しかし実際には、他人の画像が見えてしまいました。

このことは、LINEが主張するエンドツーエンド暗号化の実態に大きな疑問を投げかけます。少なくともアルバムに保存される画像については、サーバー上で復号可能な状態、もしくは暗号化されていない状態で保存されていた可能性が高いと考えられます。

トークは暗号化されていたか証拠はありませんが、嘘をつき続けているから、仮に「ここだけは大丈夫!」と本当のことを言っていたとしても、過去の言動から信用しない人もいるかもしれません。

【童話解説】「オオカミ少年」のあらすじと背景、得られる教訓 - 〜都会の喧騒から〜

 

追記:あー墓穴掘ってる。暗号化したファイルは変換する/暗号化ファイルからサムネイル作成は技術的に不可能 

→ 送信ファイルは暗号化されていない動かぬ証拠 誰も矛盾した技術的説明見抜けないと思ったのかな?

 

 

今回の問題は、LINEのセキュリティに関する初めての問題ではありません。2021年には、LINEユーザーの個人情報が中国の関連会社で閲覧可能な状態になっていた問題が発覚し、総務省がLINE使用の中止を自治体に求める事態となりました4。また、2023年には親会社である韓国NAVER Cloudを経由した不正アクセスにより約52万件の個人情報が漏洩し、総務省から行政指導を受けています69総務省の行政指導文書には、「旧LINE社に対しては、(中略)アクセス管理の徹底等も含めて行政指導を行っていたにもかかわらず、なおもアクセス管理の不備を一因とする本事案を招いた」「電気通信事業全体に対する利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」という厳しい言葉が並んでいます12

このような経緯があるにもかかわらず、再び大規模な情報漏洩問題を起こしたことは、LINEのセキュリティ管理体制に根本的な問題があることを示唆しています。プログラムのミスは過失として考えられるとしても、エンドツーエンド暗号化を謳いながら実際には十分な暗号化が行われていなかった可能性があることは、単なる過失を超えた問題と言わざるを得ません。

これらの事実を踏まえると、公的機関におけるLINEの利用は即時に禁止すべきです。公的機関が扱う情報には、個人情報や機密情報が含まれることも多く、その保護は最優先事項です。エンドツーエンド暗号化の実態に疑義がある通信サービスを、公的な業務に利用することは極めて危険と言えます。

また、総務省がLINEの安全性を判断した際の検証プロセスについても疑問が残ります。LINEが主張する暗号化技術の実装状況を、どのように確認したのでしょうか。外部のコンサルティング会社やIT企業、有識者による検証が行われたとしても、今回の問題が発生した事実は、その検証が十分ではなかったことを示しています。

デジタル化が進む現代社会において、政府機関のデジタルセキュリティ対策は最新の知見に基づいて行われるべきです。旧来のメディアや既存の関係性に左右されることなく、真に安全なデジタル環境を構築するための取り組みが求められます。

今回のLINEアルバム不具合は、単なるプログラムミスではなく、同社のセキュリティ対策の根幹に関わる問題を浮き彫りにしました。LINEが主張するエンドツーエンド暗号化と実際の運用に大きな乖離がある可能性が高く、ユーザーや公的機関に対する説明が虚偽だった可能性は否定できません。

一般ユーザーとしては、LINEの利便性と情報セキュリティのリスクを天秤にかけて利用を判断する必要があります。しかし少なくとも、公的機関においては、より安全性が確認されたコミュニケーションツールへの移行を急ぐべきでしょう。

また、デジタル社会の健全な発展のためには、総務省やデジタル庁が技術的な検証能力を高め、独自の判断ができる体制を構築することが不可欠です。外部機関による評価に依存するのではなく、国として高いセキュリティ知見を持つ専門家を育成・確保し、前近代的な運用を脱却することが求められています。

私たちのプライバシーと情報セキュリティを守るためには、企業の説明を鵜呑みにするのではなく、常に批判的な視点を持ち、実装の詳細まで確認することが重要なのです。LINEに対しては、今回の問題の詳細な説明と、真に安全なサービスの提供を強く求めたいと思います。

Citations:

  1. https://xtech.nikkei.com/atcl/nxt/news/24/01876/
  2. https://www.hyogo-c.ed.jp/~board-bo/kisya30/3008/300830daigaku.pdf
  3. https://www.lycorp.co.jp/ja/privacy-security/security/transparency/encryption-report/2024/
  4. https://www.sankei.com/article/20210319-4UBFLBIPVROUPNUSJDQXDN6TZQ/
  5. https://news.yahoo.co.jp/expert/articles/a709266d6c0e03e7d93d0ff7a175a02b64955d71
  6. https://xtech.nikkei.com/atcl/nxt/column/18/01157/011600127/
  7. https://auto-worker.com/blog/?p=6098
  8. https://www.tenorshare.jp/line-tips/line-album-displays-other-people-photos.html
  9. https://www.youtube.com/watch?v=3RJyF1ZRVtU
  10. https://news.ntv.co.jp/category/economy/04aed78815b4472791b8c40507ef2294
  11. https://note.com/xeyu/n/n83e65e47b757
  12. https://toyokeizai.net/articles/-/741042
  13. https://www.yomiuri.co.jp/national/20241205-OYT1T50192/
  14. https://help.worksmobile.com/ko/faqs/message/send-file/files-cannot-be-sent-or-saved/
  15. https://www.security-next.com/164819
  16. http://help.line.me/line/smartphone/pc?lang=ja&contentId=50000087
  17. https://xtech.nikkei.com/atcl/nxt/column/18/00001/05701/
  18. https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12295188887
  19. https://help.line.me/line?contentId=50000087&lang=ja
  20. https://onlyone-mgt.jp/2024/12/12265/
  21. https://www.tokyo-np.co.jp/article/110117
  22. https://www.penetration.c3reve.co.jp/post/news-13
  23. https://jitera.com/ja/insights/24174
  24. https://line-works.com/privacycenter/security/user-data/
  25. https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000230.html
  26. https://www.businessinsider.jp/post-236622
  27. https://www.fnn.jp/articles/-/155755
  28. https://www.soumu.go.jp/main_content/000972343.pdf
  29. https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11211034211
  30. https://www.itmedia.co.jp/mobile/articles/2412/05/news181.html
  31. https://www.watch.impress.co.jp/docs/news/1322367.html
  32. https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000224.html
  33. https://www.sankei.com/article/20241205-6G7N5ZEYRJOSTJWFWNZ3KISUM4/
  34. https://help.worksmobile.com/ja/use-guides/view-download-send-attachment/
  35. https://japan.cnet.com/article/35226955/
  36. https://www.dekyo.or.jp/soudan/index.html

 

by perplexity deep research

 

この記事はリンクフリー、引用(社会問題にしてもOK)もご自由に。

 

AIが徹底的に検索して組織的企業不祥事が明らかになったけど、AIが何でもやってくれるわけではない。今回、結果を引き出すのに7,8行かなり工夫してプロンプトを書いてこの結果。AIは使いこなせば優秀だけど、「~について調べて」みたいな短いプロンプトだと平凡な回答しかしなかった。

結局プロンプトを書く人間次第でAIの力を引き出せる

→ 一言で。プロンプトの書き方勉強しよう!

 



以上の内容はhttps://k5963k.hateblo.jp/entry/2025/03/11/201026より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14