だから言わんこっちゃない、LINE情報漏洩の深すぎる闇

個人情報という日本の脆弱性が明らかに
山本 一郎 プロフィール

当局の対応と問題解決への道筋

LINEは公称の利用者が世界で1億8600万人あまり、日本で8400万人あまりとされ、日本においては特に、もっとも国内で利用されているSNSということもあり、その利便性の高さ故に自治体や政府機関なども含めて多くの公共機関による利用が進み、また、機密情報を扱う企業や研究所、大学法人などの組織でも多く使われてきました。

特に昨今のコロナウイルスワクチンの接種に関しては、一部の自治体では住民の接種状況や予約においてLINEが広く使われ、ワクチン接種のロジスティクスについてLINEが果たしている役割は大きいと言えます。

しかしながら、これらのLINEでやり取りされるデータが、仮に日本国内で完結しない仕組みであるのだとすれば、すべての自治体や政府機関がオフィシャルでLINEを利用することは、ただちに日本人の情報が韓国にリアルタイムで漏れてしまうことに他なりません。

実のところ、現在に至るまで、Zホールディングス社からのリリースや政府機関・各政党への説明は行われているものの、肝心のLINE社は記者会見はおろかリリースも出ていないように見えます(3月22日現在)。

まずは、正⾯の問題は⽇本⼈の個⼈情報保護の状況について政府が知るところから始まるのは間違いなく、すでに報じられているように個⼈情報保護委員会がLINEに報告を求める形から始まり、不⾜分、分からない部分については早期に独立行政委員会である個⼈情報保護委員会による⽴⼊検査を相応の規模で実施する必要があります。

また、通信事業法違反の嫌疑では総務省が、LINE PayやLINE証券などでの情報漏洩の疑いについては金融庁が、自治体情報など各行政サービスにLINEが果たした役割と問題についてはきちんと経営陣の国会への喚問なども踏まえて、事実関係の確認を進めていくべきでしょう。(「個人情報保護委、LINEに報告求める 法的措置も視野」朝日新聞デジタル )

ただし、前述の通り問題は越境データであり、韓国NAVER社で格納されていた⽇本⼈の個⼈に関する情報がどういう状態であったのか、が問題になります。これは、Zホールディングス社やLINEがいかに釈明をしようとも、また、⽇本の個⼈情報保護委員会当局が武装して韓国NAVER社に乗り込もうとも、実態を完全に把握することは不可能です。そうであるがゆえに「データに不正にアクセスされた痕跡があったかどうか」ではなく「そもそもデータが閲覧可能な平文の状態で海外で保存されていた」という時点でアウトであると言えます。

少なくとも7年以上前から、LINEの情報が韓国当局に把握されていた報道が事実だとするならば、いまさら乗り出していったところで状況の全容を掴むことは不可能と言えます。

同様に、情報が流出していた疑いの強いLINE Payなどの決済情報もまた、韓国NAVER社でどの程度流出してしまっていたか、可能性としてどれだけの情報が閲覧可能な状態で韓国に置かれ続けていたのか把握する必要があります。

 

さらに、LINE証券や、LINE Payとの統合が進められるとしていたPayPayほか、LINEとヤフージャパンの各サービスとの連携において、国民の信用情報、決済情報がどれだけ現地韓国のデータとリンクして、どこまで平文で格納されていたのかを調査しなければなりません。そして、これらの聴取について、実際に韓国側事業者や再委託を受けていた中国企業や中国人技術者が、素直にすべてのことを正直に話してくれる保証はどこにもないのです。

編集部からのお知らせ!

関連記事

ABJ mark

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標 (登録番号 第6091713号) です。 ABJマークについて、詳しくはこちらを御覧ください。https://aebs.or.jp/