「あの国」からの攻撃で日本の個人情報が大量流出...LINEヤフーのずさんな管理で9600万人が危険にさらされる
News week より 231215 山田敏弘(国際ジャーナリスト)
「国民的インフラ」の開発は韓国ネイバー頼みだが TOMOHIRO OHSUMI/GETTY IMAGES
<44万人の個人情報流出で浮かんだのは、LINEヤフーが過去の反省を生かせていない疑いと、国外頼みの開発の危うさ。日本政府が「国民的インフラ」の手綱を握るべきなのか>
日本で約9600万人が利用する通信アプリLINEが、サイバー攻撃による不正アクセスの被害に遭ったと11月27日に発表された。アプリなどの利用者44万件の個人情報が流出した恐れがあるという。
もはや生活に欠かせない重要な通信インフラが国外から不正アクセスされた深刻な事態が明らかになったのだが、このニュースはそれほど大きな騒ぎになっていない。
その最大の理由は、LINEが過去にも情報管理で世間を騒がせ、ユーザーがそれに慣れてしまったからだ。しかし、この問題を軽く見るべきではない。
最初にLINEの情報管理が大々的に批判されたのは2021年3月のことだ。業務委託していた中国の関連会社の従業員が、日本のユーザー情報にアクセス可能だったことが判明。これを受け、外部有識者による調査報告書が「グローバルな事業運営を前提としつつ、適切な横のガバナンスを確立し強化していくこと」を提言した。
⚫︎サイバー攻撃を仕掛けたのは誰か
ところが今年8月に再び「横」のガバナンス、つまり組織内部のつながり不足が露呈する。LINEの開発を担う韓国のネイバー社がヤフーの検索エンジンを利用するユーザーの約410万件の個人情報を利用者に十分周知せずに入手していたことが発覚。
日本の規制に照らせば「安全管理措置に不十分」な行為であり、ヤフーは行政指導を受けた。10月にネイバーなどが大株主となり、LINEとヤフーの合併で新会社「LINEヤフー」が発足する直前だった。
そして今回の不正アクセスである。10月9日以降に韓国のネイバー社を介してLINEヤフーへ不正アクセスがあり、日本のユーザー情報が盗まれた。ただ、報道の情報だけでは腑に落ちないことがある。
まず、誰が不正アクセスをしたのか。総務省関係者は筆者の取材に対し、「攻撃者は中国だ」と指摘する。これだけでも深刻だが、さらに見逃されている重大な問題は、ネイバーがLINEの日本人ユーザー情報にアクセスできていること。だからこそ、中国の攻撃者が韓国のネイバーを介して不正アクセスできたのだ。
21年3月の問題では、LINEが日本人ユーザー情報をネイバーのシステムに保存していたことが判明した。つまり日本の法律が届かない韓国で日本人の個人情報が勝手に利用され、日本の安全基準を遵守させることもできない状態だった。批判を浴びたLINEは、日本人のデータは全て日本のサーバーに移動すると発表している。
ところが今回の件で今もネイバーが日本人のデータにアクセスできることが露呈した。さらにLINE関係者は「主要なプロダクトの開発は今もネイバーが関与していて、今回の報道以上にネイバーは日本のシステムにアクセスできる」と指摘する。
その上、LINEヤフーは10月17日には不正アクセスを検知していた。日本では犯罪の不正アクセス事案だが、11月27日まで警察当局には被害申告をせず、総務省だけに相談していた。個人情報が大規模に流出しているにもかかわらず、だ。
LINEとヤフーが合併した10月以降、ユーザーは両サービスのアカウントを連携するよう推奨されている。さらに新会社の子会社であるPayPayやZOZO、アスクルなども含め、今後さらに利用者が拡大していくと予想される。
ユーザーが不安なくLINEやヤフーを使えるために、日本政府はもっと厳しい目でLINEと付き合っていくべきだ。さもないと、国境なきデジタル時代に自国民の安全は守れない。トランプ政権がTikTokを「国産化」しようとしたように、日本でもLINEの手綱を政府が握ることを議論するべきではないだろうか。
▶︎山田敏弘(国際ジャーナリスト)
そして今回の不正アクセスである。10月9日以降に韓国のネイバー社を介してLINEヤフーへ不正アクセスがあり、日本のユーザー情報が盗まれた。ただ、報道の情報だけでは腑に落ちないことがある。
まず、誰が不正アクセスをしたのか。総務省関係者は筆者の取材に対し、「攻撃者は中国だ」と指摘する。これだけでも深刻だが、さらに見逃されている重大な問題は、ネイバーがLINEの日本人ユーザー情報にアクセスできていること。だからこそ、中国の攻撃者が韓国のネイバーを介して不正アクセスできたのだ。
21年3月の問題では、LINEが日本人ユーザー情報をネイバーのシステムに保存していたことが判明した。つまり日本の法律が届かない韓国で日本人の個人情報が勝手に利用され、日本の安全基準を遵守させることもできない状態だった。批判を浴びたLINEは、日本人のデータは全て日本のサーバーに移動すると発表している。
ところが今回の件で今もネイバーが日本人のデータにアクセスできることが露呈した。さらにLINE関係者は「主要なプロダクトの開発は今もネイバーが関与していて、今回の報道以上にネイバーは日本のシステムにアクセスできる」と指摘する。
その上、LINEヤフーは10月17日には不正アクセスを検知していた。日本では犯罪の不正アクセス事案だが、11月27日まで警察当局には被害申告をせず、総務省だけに相談していた。個人情報が大規模に流出しているにもかかわらず、だ。
LINEとヤフーが合併した10月以降、ユーザーは両サービスのアカウントを連携するよう推奨されている。さらに新会社の子会社であるPayPayやZOZO、アスクルなども含め、今後さらに利用者が拡大していくと予想される。
ユーザーが不安なくLINEやヤフーを使えるために、日本政府はもっと厳しい目でLINEと付き合っていくべきだ。さもないと、国境なきデジタル時代に自国民の安全は守れない。トランプ政権がTikTokを「国産化」しようとしたように、日本でもLINEの手綱を政府が握ることを議論するべきではないだろうか。
▶︎山田敏弘(国際ジャーナリスト)
💋行政の不作為の典型、セキュリティ意識0!
