LINEのトークルーム識別子のサードパーティへの連携に関するお知らせとお詫び
2023.02.07
このたび、「LINE」アプリ上で当社および当社グループ会社以外の企業等(以下、サードパーティ)が提供する一部サービスにおいて、当社からサードパーティへ連携しているデータの一部について、ユーザーの皆さまへ当該連携に関する説明等が不十分であったため、サードパーティへの当該データの連携を停止いたしました。
本件の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
すでに2023年2月6日をもって、サードパーティが当該データを取得できないように対応を行い、あわせてサードパーティに対しては取得済みのデータの破棄を依頼しております。
また、現時点でユーザーの皆さまへの影響は確認されておりません。なお、当該データには住所・電話番号・メールアドレスや、銀行口座・クレジットカード番号などは含まれておりません。
1.発生した事象
「LINE」アプリのトークルーム上でサードパーティが提供する一部サービスをユーザーが利用した際、当社からそのサービスへ当該トークルームを識別するための内部的な識別子(以下、トークルーム識別子)(※1)を連携しておりました。対象となるサービスは、iOS、Android版「LINE」アプリのトークルームにおいて「LIFF(※2)」という仕組み上で動作するサービスです。
当社内にて、このトークルーム識別子の取り扱いについて調査および検討を行った結果、ユーザーの皆さまへ当該トークルーム識別子がサードパーティに連携されることに関する説明等が不十分な状況(以下、本事象)と判断いたしました。
2.経緯と対応
2018年5月23日 サードパーティへトークルーム識別子の連携開始(本事象発生)
2022年8月22日 当社内にて、トークルーム識別子のサードパーティへの連携について想定していた実装と異なっていることを認識、調査を開始
2022年12月19日 トークルーム識別子のサードパーティへの連携にあたってユーザーの皆さまへの説明等が不十分と判断
2022年12月27日 サードパーティに対し、トークルーム識別子の連携停止と関連する対応依頼を告知
2023年2月6日 サードパーティへのトークルーム識別子の連携を停止
2023年2月7日 本事象公表
3.ユーザーへのお知らせ
本事象に関しまして、2023年2月6日をもって、サードパーティへのトークルーム識別子の連携を停止し、あわせて取得済みのデータについて破棄を依頼しておりますので、本事象について、ユーザーの皆さまにおいて行っていただく必要のある対応はございません。
4.本件に関する問い合わせ先
本件に関するユーザーの皆さまからのお問い合わせは、下記窓口で受付けております。
https://contact-cc.line.me/detailId/15013
※上記問い合わせフォームがうまく機能しない場合は、上記URLを用いてブラウザより閲覧ください。
改めまして、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。
※1 トークルーム識別子とは、「LINE」アプリ上の友だちや、LINE 公式アカウントといった Bot、また複数人の友だちとのトークルーム等を表す識別子です。同じトークルームではサードパーティ毎に異なるものの同一の識別子を提供する仕様 であり、ユーザーがトークルームからサードパーティのサービスを利用開始した際に、サードパーティはこの識別子を当社の公開 API を経由し、取得することができました。これを利用すると、サードパーティからはサービスを利用した複数のユーザーが同一のトークルームに所属していることが認識できました。なお、この識別子はあくまでトークルームの識別にのみ用いられるもので、トークルーム識別子を用いてトーク内容の読み取りやトークルームへの参加はできません。
※2 LIFF(LINE Front-end Framework)とは、当社が提供するウェブアプリのプラットフォームです。開発者はこの仕組を利用して、「LINE」アプリのユーザーに対してさまざまなサービス・機能を提供できます。より詳細な説明はLINE Developersサイト( https://developers.line.biz/ja/docs/liff/overview/ )も併せてご参照いただけます。