LINEアプリ「トーク」画像が韓国サーバーに。中国企業にアクセス権
トップページへ
追記 2021.3.23 報道ステーションに出演された教授の方
「一番、問題なのは中国で2017年に施行された国家情報法で、いかなる人も国家の諜報活動に協力させられるという点で、中国にサーバーがあった時点でその恐れがあった」のです。
今回のLINE側の会見で発表された「アクセス権の遮断、サーバーの国内への移転」は、早期の信頼回復を図ったと思います。
サンケイビズ 出沢社長、データ移転先明記せず「反省」
朝日新聞 LINE Pay情報、韓国に保管 加盟店の口座番号も
追記 2021.3.19 CNET Japan 総務省、LINEを使ったサービスの停止を予定–武田総務大臣が言及
https://japan.cnet.com/article/35168096/
抜粋
総務省のLINE活用については「採用活動、意見募集、利用者への問い合わせ対応でLINEを活用しており、いずれも運用を停止予定」としたほか、「職員に対し、LINEをはじめとした外部サービスの利用に関しては、業務情報を取り扱わないように求めている。省内にもあらためて注意喚起した」と、LINEを活用したサービスを停止するとしている
「地方公共団体の情報セキュリティ対策を支援する総務省としても、関係省庁と連携して適切に対応したい」としている。
2021.3.17 朝日新聞 日本のLINE利用者の画像・動画全データ、韓国で保管
https://www.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html
抜粋
国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が、利用者間でメッセージをやりとりするサービス「トーク」に投稿されたすべての画像と動画を韓国内のサーバーに保管していることがわかった。同社は、現行のプライバシーポリシー(個人情報に関する指針)ではそのような状況が利用者に十分伝わっていないとして記述を見直す方針で、データも日本国内に移転するとしている。
同社によると、日本国内の利用者が「トーク」でやりとりしたデータのうち、画像や動画のすべてをLINEを実質的に傘下に持つ韓国IT大手ネイバーのサーバーに保管。そうした運用は、2012年ごろに「トーク」で画像や動画を扱うようになって以来続いているという。
韓国のサーバーにはスマホ決済「LINE Pay」の取引情報も置かれていた。氏名や住所などは含まれていないとしている。
このサーバーには、韓国にあるLINEの子会社「LINEプラス」の社員がアクセスする権限を持っていた。アクセス権を持つ社員の数や業務内容、アクセス履歴の有無は「調査中」としている。データは複数のサーバーに分散化する特殊な処理がなされており、アクセス権を持つ社員も具体的な画像内容は見られないという。
こうした運用の経緯についてLINEの舛田淳・取締役最高戦略マーケティング責任者は、「サーバー構築や費用の面で(日本と比べ)韓国の方が有利だった」と説明した。
膨大なデータを海外のサーバーで保管する企業は珍しくない。同社は指針で、国外に個人情報を提供するケースとして、「(インフラの構築・運用など)一部の業務を第三者に委託する場合があり、パーソナルデータの全部または一部を委託先に預託することがある」としている。
この記述について、1日にLINEと経営統合したZホールディングス(HD)の中谷昇常務執行役員は取材に、「(利用者への)説明の仕方として、自分の画像や動画が日本の外にいくとは想像しがたいと思う」と述べ、不備があるとの見解を示した。その上で、指針を見直し、今年半ば以降にデータを国内移転する計画を進めていることを明らかにした。
2021.3.17 日経XTECH LINEで不適切な情報管理、中国の委託先にアクセス権限付与
https://xtech.nikkei.com/atcl/nxt/news/18/09884/
抜粋
Zホールディングスは2021年3月17日、傘下のLINEで不適切な個人情報の管理があったことを明らかにした。LINEがプライバシーポリシーで利用者に示していた範囲を超えて、中国の委託先の技術者がLINEの利用者情報にアクセスできる権限を付与。
中国の委託先から情報がアクセス可能になっていた期間は2018年8月から2021年2月まで。上海の委託先企業からは、LINE利用者の電話番号、メールアドレス、名前やトークの内容にアクセス可能になっており、少なくとも4人の中国人技術者が32回アクセスしていたことを確認した。大連の委託先企業からは、「タイムライン」機能の書き込みの一部へアクセスが可能になっていた。
私見
データサーバーを国内に移転したからといって、「ハイ、解決」ではないと思います。
結局、韓国企業のネイバーが作ったLINEアプリを日本国内で使っている。それが「海外への漏えいやら盗聴の可能性があった事案」であり、LINEの登場当初から懸念されていたことだと思います。
ですので、私は一度も入れたことがありません。恥ずかしながら。