00:01
アシカガキャスト
最近、LINEが何かやらかしたみたいで、話題になっていますね。
実際、やらかしたわけではないんですが、内閣官房がLINEの利用を停止とか、
総務省がLINEを使った行政サービスの運用を中止するとか、発表されてますね。
じゃあ、今回のLINEの問題って結局何なの?というのが、調べてみないと分かりにくいので、
その辺、私なりに調べてみたことを紹介したいと思います。
まず、結局何が問題なの?ということですが、
情報漏洩とか、外部から不正アクセスされたとか、そういうことはないです。
日本の個人情報保護法の違反でもないです。
今回の問題として、具体的には大きく2つあって、
中国のLINEの子会社から日本のサーバーにアクセスできていて、
個人情報にアクセスできるようになっていたことが1つ。
もう1つは、韓国のサーバーに画像などのデータを保存していたことです。
ただ、これらは別に違法ではないんですね。
個人情報保護法では、外国への個人情報の移転や、外国からのアクセスに制限を付け、
必要な場合は利用者の同意を得るように定めているそうです。
で、これはLINEはちゃんと守っていて、
LINEの規約にお客様のお住まいの国や地域と同等の個人データ保護法制を持たない第3国にパーソナルデータを移転することがあると明記していたそうです。
ただ、去年の6月に改正個人情報保護法が成立して、2年以内に施行されるらしいんですが、
それによると原則として移転先の国の名前を明記するように求めているということです。
なので、まだ施行されていないけど、これを守って国の名前を明記するようにしようというところが法律的に気になるところというだけの話なんですね。
03:04
ただし、法律ではなく感情的に日本のユーザーがデータが中国だったり韓国だったりに行っていることをあまり好ましく思わないよねということで、LINE側もそこは改善してデータは国内に置くように今後改善していくようですね。
もう少し細かくどういうことが発覚したのかですが、中国の上海にあるLINEの子会社のLINEデジタルテクノロジーの技術者4人が日本のサーバーにアクセスできる権限を持っていたと。
そして利用者の名前や電話番号、メールアドレス、LINEIDなどの個人情報にアクセスできる状態になっていて、4人が少なくとも32回アクセスしていたそうです。
そしてその後発表されたのが、LINEのトークに投稿されたすべての画像と動画を韓国内のサーバーに保管していることがわかったそうです。
これは実質上LINEの親会社と言える韓国のテック業界の大手のネイバーのサーバーに保管してあるそうです。2012年頃にトークで画像や動画を扱えるようになって以来ずっとそうだということです。
そしてこのサーバーにはLINEの子会社で韓国にあるLINEプラスの社員がアクセスする権限を持っていたということです。じゃあデータはダダ漏れだったのかと、メッセージの内容や送った画像は見られちゃうのかというと、それは大丈夫見られないようです。
メッセージ内容はエンドツーエンドの暗号化されているそうなのでサーバー管理者でも内容は見られないそうです。
レターシーリングという暗号化プロトコルを使っているそうでLINEの誰かとのトークのところで右上の3本線のメニューを開いてその他のところを見ると暗号化キーというところがあってこのトークルームではレターシーリングが適用されていますと書いてあってレターシーリングの詳細を見られたりするようになっています。
画像データに関しても複数のサーバーに分散化する特殊な処理がされていてアクセス権を持つ社員でも具体的な画像の内容は見られないと説明してあります。
06:20
そしてなぜこのタイミングで今こういうことが発表されたかというとYahooとLINEが3月1日に経営統合をしたからみたいですね。
Zホールディングスという会社がYahooLINEの親会社となるんですがZホールディングスに外部からの指摘があってそれでLINE側に調査を依頼してそれで今回の中国の件とか韓国の件がわかったということのようですね。
それでちゃんと発表して改善していってクリーンなイメージを持ってもらおうということなんでしょうね。
そこでZホールディングスからの指摘を受けてLINEがプライバシーポリシーで十分に説明が足りていなかったので対応に不備があったと判断して
政府の個人情報保護委員会に報告して調査のための第三者委員会を立ち上げ運用の見直しに着手すると発表したわけですね。
LINEは実質上の親会社が韓国のネイバーと韓国企業だということもあってアンチがいっぱいいます。
特におじさん層のアンチが多いと思います。今回のようなことがあるたびにアンチの人たちがそれ見たことかとLINE叩きをするんですが今回それほど盛り上がってない感じがしました。
叩くという意味でですね。今回のこの問題発覚の後で、じゃあ改善しました。データは全部日本のサーバーに置くようになりました。海外からは個人情報にアクセスしませんと発表されたらよりLINEにお墨付きがつくような気がしますよね。
結局LINEを信じていいんだと思う人がより増えるような気がします。
ちなみに私、今更ながら遠く離れた福岡の姉とLINEでつながりました。つい最近。
09:05
そして娘がちょうど中学校の卒業式だったのでその時の写真を姉に送って姉が母と同居してくれているので母にも見せることができたと。娘からしたらおばあちゃんですね。今更ながらLINE便利だなと思いました。
姉からショートメッセージでLINEの友達申請が来たんですが、ショートメッセージを見たら相手がiPhoneかどうかわかるので姉はiPhoneだとわかったんですね。なので別にiPhoneのメッセージアプリで写真とかも送れるんですけどね。
ショートメッセージをやり取りしてメッセージアプリで一番その人とのやり取りの一番上のところにiメッセージと書いてあったら相手はiPhoneです。あるいは吹き出しの色で判断できて吹き出しが水色だったら相手はiPhoneです。
吹き出しが緑色で一番上にSMSスラッシュMMSと書いてあったら相手はiPhoneではありません。ということでLINEの問題って結局何なのという話でした。