LINEパスワード重大不具合：認証失敗表示でも誤入力が新パスワードに上書き、約1年間継続

LINEのパスワード変更プロセスに深刻なシステム不具合が約1年間も潜伏していた。ユーザーがパスワード確認画面で誤ったパスワードを入力した場合、画面上には認証失敗が表示されるが、バックエンドのシステムでは、その誤入力がそのまま新しいパスワードとして登録されてしまうという、セキュリティとユーザビリティの両面で重大な欠陥だ。この不具合は、ユーザーが意図せず、かつ気づかないうちにアカウントの認証情報を書き換えてしまう危険性をはらんでおり、実質的なアカウントロックアウトや、第三者による不正なパスワード変更のリスクを生み出していた可能性がある。

問題の核心は、フロントエンド（画面表示）とバックエンド（実際の処理）の間でパスワード検証の結果が矛盾していた点にある。ユーザーは「認証失敗」というフィードバックを受け取り、入力ミスを修正しようとするが、その裏でシステムは誤った文字列を正式な新パスワードとして採用してしまう。このため、ユーザーは正しいパスワードを覚えていてもログインできなくなり、パスワードリセット機能に依存せざるを得ない状況に追い込まれる。約1年という長期にわたってこの状態が継続していたことは、問題の発見と修正のプロセスにおける重大な監視の甘さを示唆している。

この不具合は、LINEを運営するLY Corporationにとって、基幹サービスの信頼性とセキュリティ管理に対する厳しい問い直しを迫る事態となった。メッセージング、決済、認証基盤など多様なサービスを束ねる「スーパーアプリ」としての地位を築く同社において、最も基本的なアカウント保護機能にこのような欠陥が存在したことは、内部の品質保証とテスト体制に対する疑念を生みかねない。ユーザーは不具合修正後も、意図しないパスワード変更が行われていないか注意を払う必要があり、同社には再発防止と影響を受けたユーザーへの適切な説明が求められる。