(イメージです。)
 
1お断り ★2021/03/24(水)18:47:19.47ID:Cu7FPEIk9.net
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇
個人情報という日本の脆弱性が明らかに

7年前から指摘してきたのに

今回、朝日新聞・峯村健司さんらの報道で明らかになった、日本国内で最も利用されているSNS「LINE」の個人情報が、日本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。

筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。
本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱きながら、問題の詳細について本稿で解説して参りたいと存じます。

この問題が進む過程で、筆者自身が長年執筆をつづけてきていた「ヤフーニュース個人」の1000本以上の記事が、すべて削除されました。(中略)

が、相応の根拠を持って問題を指摘してきた筆者に対する言論封殺とも言える事態が起きている件については、これが世界と戦うプラットフォーマーを目指すと標榜した会社のやることかと疑問に感じますので、冒頭にまず申し上げておきたいと思います。

何が問題であったか

2014年7月号の会員制月刊誌「FACTA」(14年5月発行;当時・阿部重夫編集長)で、LINEで書かれているトークの内容を含む個人情報が、韓国の情報部門「韓国国情院」を通じて、中国系ICTコングロマリット大手であるテンセント社(騰訊)に漏洩していたという記事「韓国国情院がLINE傍受」が発表されました。

その直後の14年7月、韓国経済紙の報道を追う形でロイターが「アリババとソフトバンクによるLINEへの出資交渉」が進んでいたことを報じています。当時より、LINEの事業の主体は韓国よりも日本、タイなどの他国でのSNS事業がメインであることは知られていましたので、アリババグループやソフトバンク系がLINEを欲しがった理由は、まさにLINEが持つSNS機能そのものはもちろん、SNS経由で取得される日本人などの個人に関する情報であることは言うまでもありません。

(中略)

危険性の本質

(中略)

つまり、これらの日本人の個人に関する情報は、単に個人に関する情報が他国の情報部門に素通りになっていたとして、そのことだけが問題なのではありません。

一連の個人に関する情報からソーシャルグラフと言われる「誰が、誰とつながって、どのくらいの頻度で音声や動画のコンテンツをやり取りしていたか(どのくらい親密な関係か)」を割り出すことができます。これは、例えば自衛官や海上保安庁の職員、警察庁・警視庁の関係者のみならず、その家族のライフログを収拾することで、特定の隊員・職員が誰と親しく、どこに駐屯していて、いま家族と一緒なのかどうかも含めて分析を行うことができることを意味します。

(中略)

越境データの問題

(中略)日本の法規において、これらの越境データがどのような形で保存・格納され、適切にデータ処理が行われていたかどうかを知ることは困難が伴います。今回のLINEの問題は、一連の「データは誰のものか」を考えるうえで、日本人が日本人の手によってどこまで自分たちの情報を管理できるのか、法的にカバーされるのか、何かあったときに救済の余地はあるのか、という議論の入口にあるということです。

当局の対応と問題解決への道筋

(中略)LINE証券や、LINE Payとの統合が進められるとしていたPayPayほか、LINEとヤフージャパンの各サービスとの連携において、国民の信用情報、決済情報がどれだけ現地韓国のデータとリンクして、どこまで平文で格納されていたのかを調査しなければなりません。そして、これらの聴取について、実際に韓国側事業者や再委託を受けていた中国企業や中国人技術者が、素直にすべてのことを正直に話してくれる保証はどこにもないのです。

全体像はうかがい知れない

(中略)いずれにせよ、韓国へのデータ移転に対して、日本国内法において適法であり、ユーザーに対する利用規約の記述内容や説明が不足していたとするZホールディングス社側の説明においても、個人情報保護法や、資金決済法、通信事業法、金融商品取引法の面などからも懸念される事項は多く、また、どういう形であれ自治体や政府機関のデータが適切とは言えない形で韓国で格納されていたのだとすれば、冒頭にも述べた通り第一級の情報漏洩事案として、安全保障の枠内で話されるべき内容であることには変わりありません。

この問題はどう着地されるべきか
(中略)

LINE問題のダメージコントロールは

(中略)ある意味で、ここを「自由競争」にしてしまったために、気がついて見ればセキュリティ上、取り返しがつかない事態に陥って、安全保障問題にまで発展してしまうというのは日本の悪い意味での伝統芸になっています。問題を矮小化することなく、この問題をきっかけとして、日本をより便利で快適な社会にするための飛躍にできればと願います。


講談社 現代ビジネス 2021/3/24
https://gendai.ismedia.jp/articles/-/81476?imp=0