ー前略ー
・政府や地方自治体の公共サービスにも使用
LINEヤフーは11月27日、アプリの利用者情報など約44万件が流出した可能性があると発表した。
このうち39万件は実際の流出を確認した。うち利用者の個人情報は約30万件で、日本の利用者分は約13万件だった。
利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」の予約情報など、
同社の主要なサービスに関連する個人情報が漏れていたことになる。

深刻なのが、この中に憲法が定める「通信の秘密」にあたる情報が約2万2000件含まれていることだ。

同社によると、LINEが管理のため利用者につける社内用の「識別子」や、メッセージが文書か写真かを示す情報なども含まれており、
これらを解析すれば利用者の氏名などを特定できる可能性があるという。

さらに、その漏洩(ろうえい)経路を聞いて、がくぜんとした。

同社の大株主である韓国ネット大手「ネイバー」の子会社の取引先が使っているパソコンが、マルウェア(=悪意のあるソフトウエア)
に感染したことがきっかけだった。ネイバーと共通のシステムを使用していたLINEヤフーもサイバー攻撃を受けたという。

その「共通システム」とはどのようなものだろうか。

同社から報告を受けた日本政府当局者らの話を総合すると、問題のシステムは韓国のネイバーにあるクラウド内にあり、
LINEヤフー社の社員のIDやパスワードなどの重要な情報が保管されていた。
それが攻撃側に流出したことで、LINE側の社内のシステムが丸裸の状態になり、今回の大量の利用者の情報流出につながったという。

・中国と韓国からの「デカップリング」うやむやか
つまり、最重要な情報を共有していたネイバーとLINEは実質的、同一の会社だったと受け止めざるを得ない。

今回の流出について、LINEヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としており、
ネイバーも「ネイバー側の被害は確認されていない」とコメントした。

ただ、サイバー攻撃に詳しい専門家の分析によると、今回の攻撃元は中国国内である可能性が高いという。
両社とも「被害がなかった」と言い切れないのはそのためではないか。
万が一、中国側が日本の機密情報を入手したとすれば、事態は深刻だ。

今回の事件は、LINEヤフー側による利用者への裏切り行為だとみている。

なぜなら、筆者が2021年3月、朝日新聞でスクープした一連のLINEの個人情報保護問題と、構図がほぼ同じだからだ。

筆者は当時、4カ月あまりLINEの内部情報や従業員らの証言を集め、LINEが委託している中国の関連会社の従業員らが、
日本にある利用者の個人情報が保管されているサーバーにアクセスしていたことを調査報道した。
合わせて、利用者間でメッセージをやりとりするサービス「トーク」に投稿された、
すべての画像と動画を韓国内のサーバーに保管している事実を報じた。

・「国産アプリ」の開発を
ー中略ー

LINEは今や、国内外で利用者約2億人のプライバシーを預かるだけではなく、
政府や自治体のサービスを担う日本の「公共インフラ」といえる存在となった。

にもかかわらず、今回の問題によって、LINE側が2年半前の約束を十分に履行していなかった可能性が出てきた。
信用低下は避けられない。だが、メディアによる事実解明は十分とはいえない。

企業やメディアの自浄作用に期待ができないのならば、今こそ国が本格的な事件の全容解明に着手し、
国民のプライバシーや安全を守る対策に本腰を入れるときだ。
合わせて、より安全性の高い「Signal(シグナル)」など他のアプリの使用の検討や、
「国産アプリ」の開発も含めた「脱LINE」に向けた動きも検討すべきだろう。
■峯村健司

全文はソースから
2023.12/2 10:00
https://www.zakzak.co.jp/article/20231202-IFBG75EVNVLIJIQ3HVK5GX4ERU/