【ＬＩＮＥヤフー】 大量個人情報流出 いまや日本の「公共インフラ」も漏洩経路に愕然 国産アプリ開発で「脱ＬＩＮＥ」を [12/3]

ー前略ー
・政府や地方自治体の公共サービスにも使用
ＬＩＮＥヤフーは１１月２７日、アプリの利用者情報など約４４万件が流出した可能性があると発表した。
このうち３９万件は実際の流出を確認した。うち利用者の個人情報は約３０万件で、日本の利用者分は約１３万件だった。
利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」の予約情報など、
同社の主要なサービスに関連する個人情報が漏れていたことになる。

深刻なのが、この中に憲法が定める「通信の秘密」にあたる情報が約２万２０００件含まれていることだ。

同社によると、ＬＩＮＥが管理のため利用者につける社内用の「識別子」や、メッセージが文書か写真かを示す情報なども含まれており、
これらを解析すれば利用者の氏名などを特定できる可能性があるという。

さらに、その漏洩（ろうえい）経路を聞いて、がくぜんとした。

同社の大株主である韓国ネット大手「ネイバー」の子会社の取引先が使っているパソコンが、マルウェア（＝悪意のあるソフトウエア）
に感染したことがきっかけだった。ネイバーと共通のシステムを使用していたＬＩＮＥヤフーもサイバー攻撃を受けたという。

その「共通システム」とはどのようなものだろうか。

同社から報告を受けた日本政府当局者らの話を総合すると、問題のシステムは韓国のネイバーにあるクラウド内にあり、
ＬＩＮＥヤフー社の社員のＩＤやパスワードなどの重要な情報が保管されていた。
それが攻撃側に流出したことで、ＬＩＮＥ側の社内のシステムが丸裸の状態になり、今回の大量の利用者の情報流出につながったという。

・中国と韓国からの「デカップリング」うやむやか
つまり、最重要な情報を共有していたネイバーとＬＩＮＥは実質的、同一の会社だったと受け止めざるを得ない。

今回の流出について、ＬＩＮＥヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としており、
ネイバーも「ネイバー側の被害は確認されていない」とコメントした。

ただ、サイバー攻撃に詳しい専門家の分析によると、今回の攻撃元は中国国内である可能性が高いという。
両社とも「被害がなかった」と言い切れないのはそのためではないか。
万が一、中国側が日本の機密情報を入手したとすれば、事態は深刻だ。

今回の事件は、ＬＩＮＥヤフー側による利用者への裏切り行為だとみている。

なぜなら、筆者が２０２１年３月、朝日新聞でスクープした一連のＬＩＮＥの個人情報保護問題と、構図がほぼ同じだからだ。

筆者は当時、４カ月あまりＬＩＮＥの内部情報や従業員らの証言を集め、ＬＩＮＥが委託している中国の関連会社の従業員らが、
日本にある利用者の個人情報が保管されているサーバーにアクセスしていたことを調査報道した。
合わせて、利用者間でメッセージをやりとりするサービス「トーク」に投稿された、
すべての画像と動画を韓国内のサーバーに保管している事実を報じた。

・「国産アプリ」の開発を
ー中略ー

ＬＩＮＥは今や、国内外で利用者約２億人のプライバシーを預かるだけではなく、
政府や自治体のサービスを担う日本の「公共インフラ」といえる存在となった。

にもかかわらず、今回の問題によって、ＬＩＮＥ側が２年半前の約束を十分に履行していなかった可能性が出てきた。
信用低下は避けられない。だが、メディアによる事実解明は十分とはいえない。

企業やメディアの自浄作用に期待ができないのならば、今こそ国が本格的な事件の全容解明に着手し、
国民のプライバシーや安全を守る対策に本腰を入れるときだ。
合わせて、より安全性の高い「Ｓｉｇｎａｌ（シグナル）」など他のアプリの使用の検討や、
「国産アプリ」の開発も含めた「脱ＬＩＮＥ」に向けた動きも検討すべきだろう。
■峯村健司

全文はソースから
2023.12/2 10:00
https://www.zakzak.co.jp/article/20231202-IFBG75EVNVLIJIQ3HVK5GX4ERU/

在野のボランティアしてくれるエンジニアに振れば
LINE的なインフラは割とすぐに作ることは出来るんだが

企業や政府が、そこを自分たちの都合の良いように
手を入れようとする力学が働き、 LINE のがマシ と一瞬でゴミ化する

ヤフオクでLINE連携を強要されて困ってる。
かなりの理不尽で不利益な差別的システムなんだけど。
日本では法的に問題ないの？
いくら何でも認証で本人確認させられてるアカウントを当たり前にLINEに連携とか。

ここの企業、もう危なくない？