【LINE友達限定】初心者向け特別レッスン動画プレゼント予定!

LINEの情報漏えいから考える、今後のネットセキュリティ。

LINEは日本国内で利用者8600万人という超大規模なコミュニケーションツールです。今回、このLINEから最悪なニュースが出てきました。

LINEの個人情報が委託先である中国企業からアクセスできていたという情報管理不備問題。日本の利用者8600万人の個人情報の扱いに対して不安な声が上がっています。

今回はそんなLINEの情報管理問題に関して掘り下げていきましょう。

LINEの情報管理で問題となっていることは?

LINEのアイコンが変えられない!カメラロールでフリーズしてしまう詳細と対処法を徹底解説 - SNSデイズ

今回LINE問題で大きく取り上げられているのが、以下の3点です。

  1. 開発業務に関して、中国企業スタッフがアクセス権限を持っていた
  2. 通報データのモニタリングを中国企業が行っていた
  3. データ保管先が韓国だった

上記のような情報管理への懸念から、行政機関や企業でのLINE利用を一時停止するなどの問題に発展しました。

そもそも個人情報保護委員会では、個人情報やそれにアクセスできる国名は明記して利用者から同意をもらうこととしています。

しかし、LINEの利用規約であるパーソナルデータの部分について一部抜粋すると、

「お客様から同意を得た場合または適用法で認められる場合、お客様のお住いの国や地域と同等のデータ保護縫製を持たない第3国にパーソナルデータを移転することがあります」

「当社は、お客様の国または地域で承認されたデータ保護に係る標準契約やその他手段を採用し、パーソナルデータの第3国移転を適用法に従って行います」

簡単にお話すると、私達の大切な個人情報を第3国にある委託先や子会社・関連会社に移転することがあるということ。

そして今回明らかになったのが、第3国には中国や韓国が含まれていた。ということです

1.開発業務に関して、中国企業スタッフがアクセス権限を持っていた

中国には国家情報法という法律があり、中国に存在する企業は中国政府に情報提供を求められたら断れない決まりとなっています。

ここで、LINEという会社組織について見ていきましょう。

  • LINE株式会社(新宿)
  • 子会社LINEプラスコーポレーション(韓国)
  • LINEデジタルテクノロジー上海リミテッド(中国)

まず、LINEの本社である、LINE株式会社は日本の新宿にあります。そして、子会社は韓国、更にその子会社が中国にあります。

このLINEデジタルテクノロジー上海リミテッドという中国の企業がアクセスできた情報が以下のとおりです。

名前、電話番号、メールアドレス、LINE ID、トークテキスト、画像、動画、ファイル、タイムラインの投稿、データ活用に同意した方の顔写真

このデータに、LINEデジタルテクノロジー上海リミテッドは、少なくとも32回データへのアクセスをしていたと言われています。

そして、LINEデジタルテクノロジー上海リミテッドでアクセスの許可を与えられていたのは4名。

現在はそのアクセス権限は削除されていて、LINEの委託先の企業から中国に情報が流れたということはない、としているが実際どうなんでしょうね。

2.通報データのモニタリングを中国企業が行っていた

LINEは通報された膨大なデータをすべて目を通すために、委託先企業へその業務をアウトソーシングしています。

そしてそのモニタリングの委託企業からさらに中国企業へ再委託を行っていました。

モニタリングしていたデータはタイムライン、オープンチャット。これらについては中国の現地法人へ再委託しているということです。

ただ、こちらの再委託先に関してはLINE FUKUOKAがセキュリティ点検をしっかりと行っていたとのことです。

3.データ保管先が韓国だった

LINEに関わらず、企業はデータセンターという大きなサーバーに大事なデータを保管しています。

このデータセンターは、空調管理も最適に保たれ、自家発電など災害対策もしっかりと施されています。セキュリティ対策もしっかりとされていて、限られた人しか入れず、設置されている場所も公表されていません。これが世界各国に建設されています。

つまり、日本のデータが必ずしも日本にあるとは限らない。ということです。

LINEに限らず、クラウドサービスもこのような仕組みでデータが保管されています。

今回、このデータセンターに保管されている情報について開示されました。それが以下のとおり。

日本のデータセンターに保管されている情報

  • トーク
  • ID
  • 電話番号
  • メールアドレス
  • 友達関係
  • 友達リスト
  • 位置情報
  • アドレス帳
  • プロフィール
  • 音声通話履歴
  • LINE内の決済履歴

韓国のデータセンターに保管されている情報

  • 画像
  • 動画
  • keep
  • アルバム
  • ノート
  • タイムライン
  • ラインペイの取引情報

韓国に保管されているデータに関しては段階的に国内に移転を行う予定らしいです。

補足 LINEのレターシーリングとは?

LINEはレターシーリングで利用者のセキュリティ保護に努めています。エンドツーエンドという暗号化通信を使って利用者同士のやり取りの安全性を高めています。

しかし今回は会社内部の話なので、レターシーリングは論点からはずれています。

LINEの今後は?

今後は、zホールディングスが第三者委員会を設置して、LINE社を調査する予定。

この問題は、LINEに限った話ではなくて、インスタやツイッター、フェイスブック、You Tubeなどあらゆるプラットフォームで課題になってくることだと思います。

私達の情報が一体どこに保管されているのか、その不安感をぬぐうためにも、利用するサービスは慎重に選ばなくてはいけません。

特に、行政や企業など、業務利用をするならなおさらその透明性とセキュリティの安全性に気を配っていきたいところです。

はじめまして!埼玉スマホ教室です!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です