パスワードを忘れた? アカウント作成
15232973 story
日記

LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 124

ストーリー by nagazou
丸見え 部門より
朝日新聞やNHKの報道によれば、国内のLINE利用者の個人情報が、中国企業の技術者からアクセス可能な状態であったことが分かったという(朝日新聞NHK)。

LINEの親会社Zホールディングスによれば、同社はサービスに使っているAIやシステムの運用のための社内ツールなどを上海の関連会社に委託していた。この委託先の中国人スタッフ4人が、2018年から開発の過程でトークや利用者の名前、電話番号、メールアドレス、LINE IDなどにアクセス可能であったとしている。朝日新聞の別の記事によれば、この中国人技術者4人が、日本国内の個人情報が含まれるデータベースに計32回接続していたとしている。どんなデータにアクセスしていたかは確認中であるとしている。なおZホールディングスは先月下旬にアクセスできない措置を取ったとしている(朝日新聞その2朝日新聞その3)。

個人情報保護法では、国外への個人情報の移転が必要な場合、利用者への同意が必要とされる。しかし、利用者に十分な説明をしていなかったとして、政府の個人情報保護委員会に報告したとしている。

jizou 曰く、

LINE 個人情報 十分な説明無く中国の委託先でアクセス可能に
https://www3.nhk.or.jp/news/html/20210317/k10012918871000.html

------------------
2018年から中国人の技術者が日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報のほか、利用者の間でやりとりされたメッセージや写真などにアクセスできる状態になっていたということです。
------------------
全部もれていたということでいいんだろうね。

------------------
個人情報保護法は外国への個人情報の移転が必要な場合には利用者の同意を得るよう定めていて、親会社のZホールディングスは、説明が不十分だったとして改善を図る方針です。
------------------
利用者の同意があれば、何でもできるように読み取れるけれど、
そういうものかな....

  • by Anonymous Coward on 2021年03月17日 12時11分 (#3995602)

    政治関係者のためのLINE活用マニュアル (村井宗明元議員)
    https://www.slideshare.net/MuneakiMurai1/lineh31424 [slideshare.net]

    メッセージのやり取り 「閲覧不可能」
    データセンター 「日本の法令に従い管理」
    (75ページ)

    日本の政治家の認識はこの程度です

    ここに返信
    • by Anonymous Coward on 2021年03月18日 20時45分 (#3996758)

      LINE、社会貢献活動を加速するためのLINEみらい財団を設立|LINE株式会社のプレスリリース
      https://prtimes.jp/main/html/rd/p/000001966.000001594.html [prtimes.jp]

      LINE株式会社(所在地:東京都新宿区、代表取締役社長:出澤剛)は、2019年12月20日(金)に、LINEの社会貢献活動を加速するため、一般財団法人 LINEみらい財団(所在地:東京都新宿区、代表理事:奥出直人、江口清貴)を設立しましたのでお知らせいたします。

      ■設立時理事
      村井 宗明 (LINE株式会社 公共政策室副室長)

    • by Anonymous Coward

      これは興味深い....

    • by Anonymous Coward

      これはLINE側が政治家に使わせるプロモーションのためのプレゼン資料なので
      LINE側が「日本の政治家をこの程度の認識にさせようとしている」のは確かでしょうが
      結果として「日本の政治家がこの程度の認識になっている」かは不明ではないでしょうか

      • by Anonymous Coward

        政治家を騙して情報を海外に流していたんなら、国家反逆行為じゃん

  • by Anonymous Coward on 2021年03月17日 12時43分 (#3995628)

    人間、認めたくない事実は認めないからね
    それがたとえ「今現在自分が使ってるから」というような理由であっても

    ここに返信
  • by nemui4 (20313) on 2021年03月17日 11時07分 (#3995569) 日記

    韓国の会社でしたっけ、まぁ色々あるんでしょうね。

    >利用者の同意があれば、何でもできるように読み取れるけれど、

    ちっちゃい字でたくさん書かれている文書提示して。
    「同意」しないとアプリを利用できないので大丈夫です。

    当然、利用者は納得済みなので無問題。

    ここに返信
    • by Anonymous Coward

      マイナンバーだって中国人が入力してるんだから、いわんやLINEをや。

      • by Anonymous Coward

        マイナポイント、LINE Pay、PayPayまで握られますね

        • by Anonymous Coward

          国産サービスは太刀打ちできないし

    • by Anonymous Coward

      単なるオフショアの下請けにわざわざ陰謀論を仄めかさんでも。
      あれだけ騒がれてた大統領選でも出てきた不正はちょっとだけ(しかも共和党側)のみだったんだし。

  • はて? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2021年03月17日 12時07分 (#3995600)

    中国の紐付きであるLINEに
    中国共産党の共有物たる中国の会社がアクセスすることに
    なんの問題が有るというのでしょう
    中国共産党の指示であったならば正当なアクセスです

    問題が有るとするならば
    そんなもんを使っている事自体ではないかと

    ここに返信
    • by Anonymous Coward

      LINEだろうとSkypeだろうと、
      中国や米国や他人に覗かれて問題のあるようなことはオンライン上では行わないべき。
      でも、誰に聞かれても問題ないような公にしていいような会話だったら別に使って良いんじゃない?

      • by Anonymous Coward on 2021年03月18日 7時53分 (#3996222)

        LINEは単なるSNSなら大きな問題は無いんだよ。
        金融、支払いやら政府広報などとも繋がるインフラと展開しすぎなんだよ

      • by Anonymous Coward

        でも、誰に聞かれても問題ないような公にしていいような会話だったら別に使って良いんじゃない?

        そこは問題ではないんですよ。
        監視自体の齎す萎縮効果が問題なので。

    • by Anonymous Coward

      > 中国の紐付きであるLINEに
      韓国とは関連付けあったけど中国との関連付けってどこかにあった?
      韓国はそろそろレッドチームだけどそれ以外に

  • by Anonymous Coward on 2021年03月17日 12時24分 (#3995611)

    LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
    スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
    新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
    特に意味ないってことはわかってた。

    ここに返信
    • Re:Anonymous Coward (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2021年03月17日 12時43分 (#3995627)

      > パスワードでログイン

      してるじゃん、特別な操作

    • by Anonymous Coward on 2021年03月17日 13時00分 (#3995640)

      公式HPの解説で「第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。」と書いてあったけど全く嘘だったわけだね。まあ初めから信じてはいなかったけどお咎め無しで終わったら不快だな。

      • by Anonymous Coward

        総務省や金融庁の怒られ案件になりそうだって話が流れてきていてますね...

      • by Anonymous Coward

        データセキュリティ [linecorp.com]
        これかな?

    • by Myrrh (49275) on 2021年03月17日 14時05分 (#3995703)

      トーク履歴を持っている端末が、新規端末のログインを検知して、新規端末の公開鍵(あるいはそれを用いてやり取りした共通鍵)を用いて暗号化したトーク履歴を新規端末へ送信していれば、lineサーバーの盗聴は防げているよ。

    • by Anonymous Coward

      これどういうことや?
      パスワードでログインしても自分のメッセージが見られないなら困るじゃん
      それがエンドツーエンド暗号化できていないってことなの?

      • by Anonymous Coward

        親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと

        • by Anonymous Coward

          > ログインパスワードがE2EEの暗号鍵
          なんかおかしくないですかそれ?

  • by Anonymous Coward on 2021年03月17日 12時30分 (#3995617)

    これLINEをベースに何かサービスを提供していた企業・役所とかマズくはならないですか?
    今すぐサービスを廃止してオレハワルクネェと言いながら弁護士の元に駆け込んで今後の対策を練るレベル?

    ここに返信
  • はい

    ここに返信
    • by Anonymous Coward

      そういやahamoで使えるのだろうか

  • by Anonymous Coward on 2021年03月19日 1時32分 (#3996858)

    LINEの代わりにSignalを推したい

    1. クライアント、サーバ、プロトコルがオープンソース
    2. E2E暗号化で、送受信者以外は閲覧できない

    中国ではSignalが利用禁止されており、スノーデンも愛用との事
    スタンプとか既読もあって、LINEの操作感と遜色ない

    ここに返信
  • by Anonymous Coward on 2021年03月17日 12時13分 (#3995603)

    クラウドサービスって基本運営者には全部曝してるのと同じだと思ってるからなあ・・・
    業務委託先なら海外だろうか何だろうが閲覧できるもんだと思ってたよ。

    ここに返信
    • by Anonymous Coward

      その認識、際限はないので?
      クラウドサービスに渡した個人情報の保護は最初から諦めてるスタンスですかね。

      • by Anonymous Coward on 2021年03月17日 13時09分 (#3995651)

        運営者に対してだよ。
        サービスの設計にもよるが基本管理者権限あれば何でもできるわけだし。
        秘密鍵が自分で管理出来ない限り曝してるのと同じでしょ

        • by Anonymous Coward on 2021年03月17日 13時53分 (#3995692)

          業務委託先って書いてあるじゃん。
          業務委託先をの条件を縛らないならどこにでも情報は共有される訳だし、今回の件の形で海を渡った情報が保護される事なんか期待できないでしょ。

          まあ最後の行の書き方からするに、情報の扱われ方は諦めてるって感じだけど。

      • by Anonymous Coward

        正にそんなスタンスですね。
        クラウドに上げるものは誰に見られてもいい物だけ、
        大事なデータはオンプレでバックアップ。

    • by Anonymous Coward

      LINE社がザルです、って自らうたっているならそれでもいいけど。

      • by Anonymous Coward

        個人情報収集の設定をOFFにしてもしっかり収集してるGoogleという会社があってだな

        • by Anonymous Coward

          問題として処理できるならそれはそれで

  • by Anonymous Coward on 2021年03月17日 12時45分 (#3995631)
    今日提供開始だそうな。
    LINE + SBって(そういう意味で)最強だな〜〜〜
    ここに返信
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...