【LINE】LINEの個人情報取り扱い不備の件について思うこと

こんにちは、kloopです。

今回は、LINEの個人情報の取り扱い事件について、簡単にフワッとお伝えしようかと思います。
※私は旧時代のシステムを使っているLINEが嫌いなので、良くは書きません。ご理解の上お読みください。

何があったん？
- やばくね？って思ったとこざっくり3点
フワッと私が思ったこと
まとめ

何があったん？

2021/3/17にこのようなニュース記事が出ました。

日本のLINE利用者の画像・動画全データ、韓国で保管：朝日新聞デジタル
https://www.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html

同社によると、日本国内の利用者が「トーク」でやりとりしたデータのうち、画像や動画のすべてをLINEを実質的に傘下に持つ韓国IT大手ネイバーのサーバーに保管している。そうした運用は、2012年ごろに「トーク」で画像や動画を扱うようになって以来続いているという。
韓国のサーバーにはスマホ決済「LINE　Pay（ペイ）」の取引情報も置かれていた。氏名や住所などは含まれていないとしている。

詳細は安定のpiyologさんのブログを参照してください。

管理不備と報じられたLINEの問題についてまとめてみた – piyolog
https://piyolog.hatenadiary.jp/entry/2021/03/19/072110

やばくね？って思ったとこざっくり3点

LINEのシステム開発を中国で行っており、そこから個人情報へのアクセスが32回確認された
LINEの動画・画像・アルバム・タイムライン・LINE Pay等の情報が韓国のサーバに保管されていた
上記の状態で行政サービスが稼働、国会議員もアプリを使用、民間向けLINEビジネスも開始していた

フワッと私が思ったこと

LINEのシステム開発を中国の大連で行っておりそこから個人情報へのアクセスが32回確認された

→何が問題か：中国では「中国で活動する全ての仕事」に対して、国が協力しろと言われた場合どんな要求であれ所属してる国が違っても応じなければならないんだけど・・・。
昨今の動向からみて国防の観点から良ろしくない状態なのは明らかなんだよなぁ。。
でも、「日本での開発力」、「中国での人件費の安さ」、「電力等維持費の安さ」が圧倒的に劣っているのも原因なんだよね。
利益を追求する会社なんだから個人情報よりコスパが良いって判断したんだろうね。残念だけど。。

LINEの動画・画像・アルバム・タイムライン・LINE Pay等の情報が韓国のサーバに保管されていた

→何が問題か：3日で画像が消える程度のスペックしかない保管場所をわざわざ他国で？？ｗｗｗ
まぁLINE発祥の地が韓国だからそのままデータ移動しなかったのはわかる。めんどくさいからね。
でもLINE Payの決済内容や企業情報も全て筒抜け状態ってのおかしいよね。

上記の状態で行政サービスが稼働、国会議員もアプリを使用、民間向けLINEビジネスも開始していた

→何が問題か：LINE上のデータが取れれば国のだいたいの情報がとれる。

個人的に「あ？」って思ってるのはこれ。

LINE Transparency Report – LINE Corporation
https://linecorp.com/ja/security/encryption/2019h1

＞(1)メッセンジャー機能
＞LINEのメッセンジャー機能で送受信される「テキスト」及び「位置情報」は、
＞以下の状況においてLetter Sealingによってend-to-endで暗号化されます。
2019年、2年前の記事なんだけど、おまえんとこでは暗号化はされてるが、
他国では復号されてみれるけどなｗってことでしょうか。

念のためLINE側の対応を先に言うと、

個人情報の流出・悪用は現在確認されていない
中国拠点からの個人情報へのアクセスは禁止
韓国のデータセンターにある画像・動画も今後日本国内に移転する方針

まとめ

で、何がヤバイの？

情報が軽視されすぎているのが問題。
今回はプライバシーポリシーに「利用者の同意を得た場合・法律で認められる場合、個人情報を第三国に移転することがある」
って書いてあるから「規約にあるじゃん、でも怒られたから今後変更するわ」で許されたんだけど、
SNSで人間が密にやりとりしてる情報なんて国としては今めちゃくちゃ欲しい情報なんだよ。
スパイ禁止法がないとか法律に不備があるのもそうなんだけど、もう少し情報の扱いをみんなも考えないといけないと思う。

テレグラムはどうなん？ってとこだと思うけどそれはこちらの記事を参照してください。