LINEの情報流出・情報管理の不安を解消するためには

時論公論
スポンサーリンク

今月、無料通話アプリのLINEが、利用者の個人情報に中国からアクセスできるようになっていたこと等が明らかになりました。利用者の間で不安が広がっており、LINE(ライン)のデータ管理のどこに問題があったのか、利用者が安心して利用できる管理の方法を考えます。

スポンサーリンク

3月26日時論公論~LINE問題と日本のIT技術の遅れ

LINE(ライン)は、元は韓国企業の子会社で、平成23年にサービスを開始した

電話番号のみ利用できる気軽さやスタンプなどで簡単に気持ちを伝えられる気軽さで日本国内で広がり、現在国内で8,600万人が利用している。

文字をやり取りするだけでなく、写真送信やテレビ電話でも利用可能なためインフラの役割を担っている

LINEの送受信できる構造と今回の事件の内容

◆文字の場合◆

・送信者が送る情報は暗号化されて送信⇒LINE社のサーバー管理に届く(日本が管理)

・LINE社のサーバーから暗号化情報を再度文字に変換して送信⇒受信者に文字が届く

⇒文字の場合には、LINE社のサーバーからも情報が分からない仕組みになっている

◆写真の場合◆

・一定期間韓国のサーバーにそのまま保存され、受信者に送信される

*写真の保存をしているサーバー管理は、日本国内ではない!!!

◆中国企業の関わり◆ 

LINEの利用時に誹謗中傷の内容が送られてきた場合、【通報】を押すことで誹謗中傷を報告できる

【通報】の内容は通報用のサーバー(システム)に届き、利用規約に違反していないか精査される

この通報用のサーバーの管理を任されていたのが、中国にあるLINEの子会社だった

この中国の会社の技術者が、日本の利用者の個人情報などを保存している日本国内のシステム・サーバーに32回アクセスして、書き込みや個人情報を確認している

このLINEの管理方法が問題視されている

LINEを使って、行政サービスをしていた自治体の一部ではLINEでのサービスを停止させる事態となっている

国内のLINEによる行政サービスの停止

・内閣府:防災関連の情報提供

・総務省・国土交通省:採用などの情報提供

・秋田県・香川県:新型コロナに関する情報提供

・大阪府:いじめ相談業務

などなど

問題が大きくなった要因

今回、問題が大きくなった要因は

一つ目に、中国への警戒感が大きく要因する

中国には、”国家情報法”という法律があり、中国人と中国企業は国が行う情報活動に協力することとされている

⇒LINEは個人情報の流出や不適切利用はないとするものの、

法律がある以上、中国企業が政府に情報を提供しないという補償はない

このような企業に個人情報を管理させていたLINEに対し、

LINEの出澤社長は”利用者を不安にさせてしまうかもしれないという感度が足りなかった”と謝罪する

ただし、LINEのプライバシーポリシーには、『日本と同等のデータ保護法制を持たない第三国に個人データを渡すことがある』と示されており、プライバシー保護がない国に情報を渡す可能性があると示されていた。

今の個人情報保護法では義務付けられておらず、データを中国に移転することも違反ではない。

移転先に中国が含まれていることを知らなかった人たちやそもそもプライバシーにデータを渡す可能性が示唆されていることを知らなかった人たちに不安が広がっている。

⇒LINEは法律を守れば十分だった捉えるのではなく、”裏切った”と思われないように十分な説明が必要

二つ目として、韓国サーバーへデーターが保存されていること

LINEは、海外向けのサービスとして処理スピードが速かったことや元々LINE社が韓国企業の子会社として設立されたためと説明している

*韓国にあるから、情報管理が甘くなるという明確な理由はない

*クラウドサービスのため、サーバーの所在地は関係ないとする意見もある

しかし、データ管理は日本国内の方が安心するという意見も少なくない

⇒問題が大きくなった原因は、利用者への説明が足りず利用者に向き合う姿勢が不十分だった

LINEは記者会見で、中国からの個人情報のアクセスはすべて遮断し、サーバーに保存された情報も今年の9月中にはすべて日本に移転すると説明したが、記者会見事態が問題が発覚してから6日後だったため利用者に対しての説明を後回しにされたと捉えられている。

LINEに限らず、利用者が不安に思うポイントは何かを想像し分かりやすく情報を開示することは個人情報を扱うすべての機関・サービスに必要とされる

国や行政の責任

国や自治体の中では、LINEを通じた行政サービスを停止する動きが相次いでいる

個人データを移転する国名をLINE側にどう確認していたのか検証し公開していく必要がある

新型コロナの情報提供やいじめ相談などを停止した結果責任をどうとらえるのか

⇒再発防止のためにも問われる

事実上のインフラとなっているサービスのほとんどが海外発祥なことも問題になっている

・Google、Apple、Facebook、Amazon、Microsoft、LINEとどれも海外企業の発祥で日本企業がない

⇒ネットサービスの海外依存を解消していく必要がある

国内の情報に関しては、日本国内で管理してほしい意見は大きい。

そのために、国は国内のIT産業を活性化していく必要がある

国民が安心して利用できるITインフラを国内で開発していくことが求められている。

日本国内では、検索エンジンや機能ソフト、人工知能などの開発が実施されてきたが大きな成果を上げきれずに海外の製品の利用が進んでいる

日本のエンジニア不足は深刻で、新型コロナウイルスの接触アプリココアでも不具合が連発したり、大手の金融機関でシステムの不具合も起こっている、開発体制や品質が心もとない状況となっている

海外と張り合えるIT技術を育てていく必要がある

今回、元は海外企業であるLINEにITインフラを頼っていたことによる個人情報への扱いに関する問題が発生しました。元は日本のIT技術が進まず、海外と比べて開発が遅れていることや品質が心もとないことが要因で、海外のサービスを頼らざる負えない状況にあることが原因だと思います。

今後優秀なエンジニアの存在は益々国家的にも重要になってくると考えられます。

海外に頼らなくても大丈夫なエンジニアの育成が重要だと考えます。

コメント

タイトルとURLをコピーしました