だから言わんこっちゃない、LINE情報漏洩の深すぎる闇

個人情報という日本の脆弱性が明らかに
山本 一郎 プロフィール

何が問題であったか

2014年7月号の会員制月刊誌「FACTA」(14年5月発行;当時・阿部重夫編集長)で、LINEで書かれているトークの内容を含む個人情報が、韓国の情報部門「韓国国情院」を通じて、中国系ICTコングロマリット大手であるテンセント社(騰訊)に漏洩していたという記事「韓国国情院がLINE傍受」が発表されました。

その直後の14年7月、韓国経済紙の報道を追う形でロイターが「アリババとソフトバンクによるLINEへの出資交渉」が進んでいたことを報じています。当時より、LINEの事業の主体は韓国よりも日本、タイなどの他国でのSNS事業がメインであることは知られていましたので、アリババグループやソフトバンク系がLINEを欲しがった理由は、まさにLINEが持つSNS機能そのものはもちろん、SNS経由で取得される⽇本⼈などの個人に関する情報であることは⾔うまでもありません。

一連の報道に前後して、LINEは情報漏洩が行われていたとするFACTA記事に対して、否定するプレスリリースを打っています。結果的に、これはまったくの嘘であり、隠蔽であったことが明らかになるのですが、実際には、LINEの暗号化レポートにもある通り、LINEは情報の漏洩そのものがあることは内々で認めて、漏洩が起きないような暗号化対策を粛々と打ってきたことが分かります(「LINE、改めて傍受を否定 『暗号化後データは独自形式、解読は不能』」  ITmedia NEWS)。

 

これを見る限り、コンテンツタイプ別に見て「〇」の表記が示され、あたかも暗号化が為され、問題ないかのように表示されているものの、実際には「通信経路上での暗号化あり」であって、韓国NAVERのサイトで保存されているユーザーの画像や映像、LINE Payの決済情報などのコンテンツについては暗号化されずに、権限のある人(韓国NAVER技術者など)が見ようと思えば見られる状態であったことは自明です。

編集部からのお知らせ!

関連記事