信じるか信じないかはあなた次第
- 【韓国の役員・中国で個人情報?】LINEの闇を漫画にしてみた(マンガで分かる)@アシタノワダイ
- 「指名手配」隣国ハッカーの脅威
- そもそもの問題点はどこか?
- 出澤氏「法的にどうこうではなく、配慮を怠っていた」
- LINEが決定した8つの対応策、実施完了は9月予定
- まだ不明瞭な点も多い現状。ユーザーはどうすればいい?
【韓国の役員・中国で個人情報?】LINEの闇を漫画にしてみた(マンガで分かる)@アシタノワダイ
韓国国情院がLINE傍受
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。
「指名手配」隣国ハッカーの脅威
そればかりか、LINEの日本人データが、SNS(交流アプリ)などを提供する中国のインターネットの「巨人」テンセント(騰訊)に漏れた疑いがあるのだ。LINEは韓国最大の検索サイト、ネイバーの100%子会社であり、役員の ………
【LINE個人情報問題】LINE Payも韓国でデータ保存。発表した8つ対策…不明瞭な部分残る
3月1日にZホールディングスと経営統合したばかりのLINEは今、利用者情報の取り扱いについて岐路に立たされている。
親会社となったZホールディングスは3月23日、外部有識者による特別委員会を設置し、第1回会合を開いた。
一方、LINEも同日夜に会見し、開発体制や直近の対応策などを説明。ユーザーの画像・動画を含むトークデータ、政府や自治体のLINE公式アカウント内のデータ保管やアクセスを国内に完全移行するなど、8つの対応策を発表した。
この日、Zホールディングス、第三者委員会、LINEが明らかにした一連の問題に関するポイントをおさえておこう。
そもそもの問題点はどこか?
今回の問題点だが、一言にまとめるのは難しい。
LINEはメッセージングから金融、ヘルスケアまで幅広い領域のサービス群を持っているだけではなく、日本以外でもアジアを中心に人気を得ているグローバル企業で、外部による組織体制の全容把握が難しい構造になっているからだ。Zホールディングス代表取締役Co-CEO・LINE社長である出澤剛氏は、今回の問題点は以下の3つにあると主張した。
- 中国で個人情報にアクセスする業務を実施していた点
- トーク上の画像・動画などを国外で保管していた点
- 1、2の事項について、ユーザーに提示するプライバシーポリシーで国名やその目的を示していなかった点
中国での主な業務委託先と委託内容は以下の通りだという。
- LINE Digital Technology(通称LINE China):モニタリングツールなどの社内向けツールの開発。
- NAVER China:タイムラインやOpenChatなどの公開コンテンツ、通報されたユーザーのトークデータなど、LINE Chinaの開発したツールを使ってモニタリング。
- 日系A社:NAVER Chinaと同様。
- 日系B社:信用スコアーの「LINE Score」や個人向けローン「LINE Pocket Money」を扱うLINE Creditのコアシステム開発と保守。
- 国外企業C社:グルメ&スポットの口コミサービス「LINE CONOMI」のモニタリング、レシートデータの検収業務。
動画や画像などについては、主に親会社の一つである韓国IT大手NAVERの韓国国内のサーバーに保管されていたことが明らかになっている。
ここでいう画像・動画には、通常のユーザーのトーク画面で投稿されたデータだけではなく、オンライン診療「LINEドクター」で扱う健康保険証、明細書、医師の本人確認書類(医師免許など)も含まれる。
出澤氏「法的にどうこうではなく、配慮を怠っていた」
決済サービス「LINE Pay」では、取引情報(入金・出金・決済・送金)と一部のユーザー情報(LINE Payカードの番号や配送先、住所や氏名、生年月日など)や加盟店情報(企業情報および銀行口座番号)も、韓国のサーバーに保管されていた。
LINEドクターに関する保険証などのデータは「ユーザー自身と医師のみがアクセスできるようになっており、運営側で触れられる状態でなかった」と説明。また、LINE Payのユーザー情報についても、「住所や氏名、カード番号など項目単体で個人の特定ができる情報はデータベースで暗号化していた」としている。
特別委員会に出席し、囲み取材に応じた座長の宍戸常寿氏(写真右)と、Zホールディングス常務執行役員 GCTSOの中谷昇氏。
撮影:小林優多郎
出澤氏は会見の質疑応答で、全体に通底する問題点について「法的にどうこうではなく、ユーザーの感覚でおかしい、気持ち悪いと感じさせてしまう配慮が怠っていた。そこが一番の問題」とまとめた。
一方、問題点を検証する第三者委員会の座長となった東京大学大学院の宍戸常寿教授は、第1回会合後の囲み取材で「(ユーザーへの)説明不足と、どこでどのようなデータが保管・運用されているかというデータガバナンスの構築に不備があったのではないか」「(多くのユーザーがいて)高い期待や信頼があるが故に起こった問題」と指摘。
宍戸氏は、今後の見通しについて「本当の病巣はどこにあり、どういう手術をしなければいけないのかはこれから」と話した。
なお、宍戸氏はLINEが青少年のインターネット利用環境の整備などを目的に設立した「LINEみらい財団」の理事を務めていたが、3月19日に辞職。宍戸氏は「(第三者委員会の座長として利益相反を)指摘される恐れがあった」「財団での業務は無報酬だった」と話した。
LINEが決定した8つの対応策、実施完了は9月予定
LINEは会見で、日本国内ユーザーやLINE公式アカウントに対して、8つの対応策をとると表明した。(括弧内は実施予定時期)。
- 中国からの日本ユーザーの完全アクセス遮断、業務委託の終了(いずれも実施済み)
- 画像・動画などのトークデータの国内への移転(2021年6月までに完了。LINE公式アカウントは8月まで)
- タイムライン投稿の画像・動画データの国内への完全移転(LINE公式アカウントが2022年6月まで、一般のLINEユーザーは段階的に移転予定)
- プライバシーポリシーで国名、目的の明示(3月29日週までに実施。その後も逐次わかりやすい説明に努める)
- データ・セキュリティーのガバナンス体制と情報保護の強化
- 政府・自治体向けLINE公式アカウントのデータ保管・アクセスの完全国内化(2021年8月までに移転)
- 自治体向けコロナワクチン予約システムの完全国内化で開始(既に実施し、提供済み)
- LINE Payの決済情報のデータ保管場所の移転(2021年9月実施予定)
政府も、LINEがユーザーの利用者情報をどのように管理していたのが状況把握に乗り出した。個人情報保護委員会は3月19日、ユーザーの利用者情報の管理の状況を報告するように求める「報告徴収」を実施。これを受けてLINEは3月23日中に報告書を提出。引き続き、各省庁などの調査に「真摯に対応していく」(LINEリリースより)としている。
まだ不明瞭な点も多い現状。ユーザーはどうすればいい?
LINEは現時点である程度の問題点や情報、対応策を会見で明らかにした。とはいえ、まだまだ不明瞭な部分がある。
たとえば、政府・自治体向けのLINE公式アカウントは「国内化」がアナウンスされたが、日本郵政やヤマト運輸、メガバンク各社との連携機能もある「一般企業向けアカウント」についてはどう対応するか。
また、LINE Payにおいては韓国ではサービスインをしていないのに、なぜ国外でデータを保管していたのか。それらがどう活用されていたのか、などだ。
データの日本移転に関わるコストやLINEならびにZホールディングスに与える業績的な影響も明らかになっていない。
Zホールディングス社長の川邊健太郎氏は、説明会見には姿を見せなかった。
一方、特別委員会第1回会合には出席し、「国内の完全移転については統合後のZホールディングスがきちんと監督管理していく。外部のシステム監査も検討し、信頼回復につとめる」とした。
本件に関して、ユーザーができることは、あまり多くはない。1つは、LINEを信用して使い続けるか否かを選ぶことだ。
LINEに限った話ではないが、ユーザーはこのような公開情報や報道を逐次チェックして、安心して自分の生活を任せられるプラットフォームを選定する必要がある。
