だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) | 現代ビジネス | 講談社(1/8)
斬りこみ隊長・山本氏が7ページもかけてつらつらと書いているが、俺なりにまとめるとこうなる。
*7年前から指摘してきた
・「韓国国情院がLINE傍受」(2014年7月号「FACTA」)
・「アリババとソフトバンクによるLINEへの出資交渉」(ロイター)
・LINEの暗号化レポートでは「通信経路上での暗号化あり」は示し
ているが保存データの暗号化は示せていない
・重要で活用性の高い情報(個人情報、金融取引情報)が保存
・「Zoom」が一時期中国系情報機関の監視対象下に嫌疑
・「TikTok」の情報漏洩、中国政府の情報監視に嫌疑
・此度LINE問題は膨大過ぎて捜査は事実上不可能
*取巻く背景
・PayPayはインド決済技術大手Paytm社のテクノロジーを使って運営
・Paytm社はアリババ社出資でアリペイ(Alipay)を運営
・ヤフージャパンが手がけるPayPayはAlipayクローン
・LINEとヤフー経営統合で統合前調査(DD;デューデリジェンス)程度が問題
・ヤフー側でデータが中国や韓国にそのまま流れている疑義を感じた
・「1月下旬に外部からの指摘で」判明、経営統合後に朝日新聞が報じる
*問題解決の対策
・中長期的に情報を適切に守るための仕組み、法制度、検証体制整備
・DX、eガバメントなど公的情報化をLINE抜きで構築を検討
→日本の法律で適切に処置、救済されることを期待
・一通でデジタルに最適化した制度的なロジックを貫徹
・金融事業を横断的利用時のデータ取扱いのあり方を模索
・国家情報機密、個人情報の枠組みと追跡可能性の整備
情報漏洩したわけではない。しかし企業の親会社や開発会社、委託会社で閲覧されたる状態にあったことが問題で、それは企業のガバナンス(制度)上の問題。
菅首相の指示で「デジタル庁」が生まれDX推進する国がこんな雑管理でいいのか。と言う話になっている。と思っている。
嫌疑はあるが実際に目的外の利用があったのか、情報流出されたのかの証拠も状況証拠もない。ただ利用可能な状態のまま放置されていたので、金庫に鍵、玄関に鍵をかけずにいるのはおかしいよね。とツッコミが入ったのだと思っている。
とはいえ今やクラウドサービスが中心で、そのクラウドサービス会社は全て海外。
サーバ本体や保存先の国は日本でも全権限を持っているのは海外企業。
純日本のクラウドサービスは無いわけではないが、中小企業向けでDXのような超巨大なものを扱えるレベルではなく、海外クラウドより機能は遥かに少ない。
(さくらインターネット、GMOなどがある)
俺の感想は、嫌疑不十分なのに騒ぎすぎ。
扱い方(運用方法)に問題はあるが直ちに漏洩したと決め付けるのはおかしい。
山本氏の記事は疑義を放置してきた問題の指摘こそあるが憶測が多い印象。
日本政府、金融庁やデジタル庁、経産省、文科省、各自治体の在り方は問われるが、幸いこれからDX化していこうという中で見つかったバグなので、そこはバグ直しすればいいんじゃないのかな。って思うけど。
