だから言わんこっちゃない、LINE情報漏洩の深すぎる闇

個人情報という日本の脆弱性が明らかに
山本 一郎 プロフィール

危険性の本質

LINEが当時、なぜ明らかに虚偽である「(日本人利用者などの)データ解読は不能」とリリースを打ったのかは謎ですが、ここの情報には画像・映像だけでなく、決済情報も入っており、そこには一部exifを含む位置情報や撮影日時に関する情報が格納され、またLINE PayやLINE証券などの決済データには個人の信用情報や決済の場所(お店)・金額なども含まれています。

これらの情報は、諜報上、極めて利用価値の⾼いものです。この韓国NAVER社のサーバーから韓国の情報機関である国情院や、その先の国家の情報部門などにデータがリレーされていたとしてもおかしくないものです。実際、韓国は法体系として、裁判所の令状に拠らず政府機関などが捜査や調査の名目で民間企業の持つデータにアクセスする権限を有しており、日本人の個人に関する情報が危険にさらされている危険性が極めて⾼い状態であることが改めて認識されたと判断されます。

つまり、これらの日本人の個人に関する情報は、単に個人に関する情報が他国の情報部門に素通りになっていたとして、そのことだけが問題なのではありません。

一連の個人に関する情報からソーシャルグラフと言われる「誰が、誰とつながって、どのくらいの頻度で音声や動画のコンテンツをやり取りしていたか(どのくらい親密な関係か)」を割り出すことができます。これは、例えば自衛官や海上保安庁の職員、警察庁・警視庁の関係者のみならず、その家族のライフログを収拾することで、特定の隊員・職員が誰と親しく、どこに駐屯していて、いま家族と一緒なのかどうかも含めて分析を行うことができることを意味します。

仮にexifなど撮影場所などの位置情報が含まれていないとしても、その時間帯に家族とLINEで連絡を取り合っていることが分かれば、確実に「その自衛官や警察官、海上保安庁職員、政治家秘書などは、家族と一緒の場所にいないことを示します。ソーシャルグラフから、どこに勤めるどういう家族構成の人物かのプロファイリングが進めば、保存されている画像や音声、映像、トーク時間などから、その人物がほぼリアルタイムでどこにいるのか分析可能であろうことは間違いないのです。

ごく簡単に⾔えば、⻑年にわたり、少なくとも2014年以降、日本人の個⼈に関する情報が韓国NAVER社のサーバーに無防備な形で収納されており、ユーザーに不利益になる形で、例えば情報機関などに漏れていたとしてもおかしくない状態だったと⾔えます。

 

しかしながら、日本では警察庁なども問題に気づきながら「警察庁行動原則 2019年11月号112頁情報セキュリティの基本原則」においても「5 ソーシャルメディアを利用して警察情報は絶対に取り扱わない/LINEアカウントの乗っ取り等、ソーシャルメディアは情報流出の危険性が高いことから、警察情報は絶対に取り扱わない」との対応に留まったため、警察官本人の個人での利用(友人との連絡およびLINE Payなど私的な活動)や、家族間の連絡などでは広くLINEが使われ、結果として警備に関する情報が従前よりかなり漏れてしまっていたのではないかと危惧される事態となりました。

編集部からのお知らせ!

関連記事

ABJ mark

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標 (登録番号 第6091713号) です。 ABJマークについて、詳しくはこちらを御覧ください。https://aebs.or.jp/