このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
既婚女性
933
6233
9336233難民812258.1
812258.1ニュー速(嫌儲)27236.2
27236.2ニュー速(嫌儲)40185.3
40185.3ニュー速(嫌儲)72156.9
72156.9ニュー速VIP47140.6
47140.6ニュー速(嫌儲)419128
419128ニュー速(嫌儲)41102
41102ニュー速VIP2398.5
2398.5ニュー速(嫌儲)4197.1
4197.1もっと見る
ニュース裏表
LINEヤフー大量個人情報流出 今こそ「国産アプリ」開発を 峯村健司
2023/12/3 19:00
社会
事故・火災
経済
IT
反応
LINEのロゴ
LINEのロゴ
通信アプリ「LINE(ライン)」で、大規模な個人情報の流出が発覚した。運営会社のLINEヤフーによると、情報流出は最大で44万件を超える可能性があるという。LINEアプリは国内約9600万人が利用する。政府や地方自治体の公共サービスにも使われており、社会インフラともいえる存在だ。朝日新聞記者時代、「LINE個人情報管理問題のスクープ」で2021年度新聞協会賞を受賞したジャーナリストでキヤノングローバル戦略研究所主任研究員、峯村健司氏が核心に迫った。
「国産アプリ」の開発を
この報道を受け、総務省や金融庁、個人情報保護委員会が調査に乗り出し、LINEの社内システムの安全性の不備などを指摘したうえで、業務の改善を指導した。
LINEの経営陣も謝罪会見を開き、中国からのアクセスを遮断したと説明。韓国のサーバーに保管していた画像や動画データは順次、すべて国内に移す方針を発表した。
言い換えれば、日本におけるLINEのシステムを、中国と韓国から完全な「デカップリング(切り離し)」をすることで、再発防止を利用者に誓っていたのだ。
LINEは今や、国内外で利用者約2億人のプライバシーを預かるだけではなく、政府や自治体のサービスを担う日本の「公共インフラ」といえる存在となった。
にもかかわらず、今回の問題によって、LINE側が2年半前の約束を十分に履行していなかった可能性が出てきた。信用低下は避けられない。だが、メディアによる事実解明は十分とはいえない。
企業やメディアの自浄作用に期待ができないのならば、今こそ国が本格的な事件の全容解明に着手し、国民のプライバシーや安全を守る対策に本腰を入れるときだ。合わせて、より安全性の高い「Signal(シグナル)」など他のアプリの使用の検討や、「国産アプリ」の開発も含めた「脱LINE」に向けた動きも検討すべきだろう。
政府や地方自治体の公共サービスにも使用
LINEヤフーは11月27日、アプリの利用者情報など約44万件が流出した可能性があると発表した。このうち39万件は実際の流出を確認した。うち利用者の個人情報は約30万件で、日本の利用者分は約13万件だった。利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」の予約情報など、同社の主要なサービスに関連する個人情報が漏れていたことになる。
深刻なのが、この中に憲法が定める「通信の秘密」にあたる情報が約2万2000件含まれていることだ。
同社によると、LINEが管理のため利用者につける社内用の「識別子」や、メッセージが文書か写真かを示す情報なども含まれており、これらを解析すれば利用者の氏名などを特定できる可能性があるという。
さらに、その漏洩(ろうえい)経路を聞いて、がくぜんとした。
同社の大株主である韓国ネット大手「ネイバー」の子会社の取引先が使っているパソコンが、マルウェア(=悪意のあるソフトウエア)に感染したことがきっかけだった。ネイバーと共通のシステムを使用していたLINEヤフーもサイバー攻撃を受けたという。
その「共通システム」とはどのようなものだろうか。
同社から報告を受けた日本政府当局者らの話を総合すると、問題のシステムは韓国のネイバーにあるクラウド内にあり、LINEヤフー社の社員のIDやパスワードなどの重要な情報が保管されていた。それが攻撃側に流出したことで、LINE側の社内のシステムが丸裸の状態になり、今回の大量の利用者の情報流出につながったという。
中国と韓国からの「デカップリング」うやむやか
つまり、最重要な情報を共有していたネイバーとLINEは実質的、同一の会社だったと受け止めざるを得ない。
今回の流出について、LINEヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としており、ネイバーも「ネイバー側の被害は確認されていない」とコメントした。
ただ、サイバー攻撃に詳しい専門家の分析によると、今回の攻撃元は中国国内である可能性が高いという。両社とも「被害がなかった」と言い切れないのはそのためではないか。万が一、中国側が日本の機密情報を入手したとすれば、事態は深刻だ。
今回の事件は、LINEヤフー側による利用者への裏切り行為だとみている。
なぜなら、筆者が2021年3月、朝日新聞でスクープした一連のLINEの個人情報保護問題と、構図がほぼ同じだからだ。
筆者は当時、4カ月あまりLINEの内部情報や従業員らの証言を集め、LINEが委託している中国の関連会社の従業員らが、日本にある利用者の個人情報が保管されているサーバーにアクセスしていたことを調査報道した。合わせて、利用者間でメッセージをやりとりするサービス「トーク」に投稿された、すべての画像と動画を韓国内のサーバーに保管している事実を報じた。
LINEも日本のサーバーにデータ移してるようだけど、日本で一定の人気を得たアプリはこれを義務化して、暗号化やらなんやらのセキュリティ対策の導入を義務付ける。とかでいいんじゃないの?知らんけど。
知らんけど日本に安全なアプリ作れないことだけわかる。
目的があるから攻撃してるんだろうからヤバいわな
中抜きしまくって5次受けに作らせるから
国産のシステムよりマシだろ
派遣が暇空に情報流すようなシステムしか出来ないんだから
国産アプリは中抜するしな
予算は1000億円だ!
↓
電通ラジャー!500億円頂き
↓
1下請けラジャー!300億円頂き
↓
2下請けラジャー!100億円頂き
↓
3下請けラジャー!50億円頂き
↓
4下請けラジャー!30億円頂き
↓
5下請けラジャー!10億円頂き
↓
6下請けラジャー!5億円頂き
↓
7下請けラジャー!3億円頂き
↓
8下請けラジャー!1億円頂き
↓
9下請けラジャー!5,000万頂き
↓
10下請け仕方無いですね3000万頂き
↓
11下請け予算は2000万円しか無いが、最高なアプリを造ろう
Cocoaだっけ