LINE Payの出入金や購入先含む決済情報は韓国サーバーに保管。サーバー管理はNAVERが担当 124
ストーリー by nagazou
まあそうですよね 部門より
まあそうですよね 部門より
LINEユーザーの個人情報が中国や韓国の関連会社などから閲覧可能な状態になっていた問題で、23日に行われたデータの取り扱いを検証する第三者委員会の初会合の結果、韓国にサーバーに置かれていたデータに、LINE Payの利用者の出入金情報やどこで何を買ったのかという決済情報も含まれていたことが分かったそうだ(朝日新聞、FNN)。
加えてLINE Pay加盟店の銀行口座番号などの企業情報に関しても韓国内のサーバーに置かれているという。こうしたサーバーの管理に関しては、韓国IT大手の「NAVER」が行っており、アクセス権は韓国にあるLINE子会社の社員が持っていたことも判明したとのこと。このことから金融庁はLINEに対して報告徴求命令を出したことが報じられている。決済サービスに関わる個人情報などの管理体制の報告を求める。報告の提出期限は29日となっている(NHK、時事ドットコム)。
関連して、政府の個人情報保護委員会事務局は22日、日本企業が中国企業に対して行っている業務委託などに関しても実態調査を検討するという。同事務局によれば、海外委託先の従業員が日本国内のデータセンターにアクセスして業務を行う例は一定数あるとしている(時事ドットコムその2)。
加えてLINE Pay加盟店の銀行口座番号などの企業情報に関しても韓国内のサーバーに置かれているという。こうしたサーバーの管理に関しては、韓国IT大手の「NAVER」が行っており、アクセス権は韓国にあるLINE子会社の社員が持っていたことも判明したとのこと。このことから金融庁はLINEに対して報告徴求命令を出したことが報じられている。決済サービスに関わる個人情報などの管理体制の報告を求める。報告の提出期限は29日となっている(NHK、時事ドットコム)。
関連して、政府の個人情報保護委員会事務局は22日、日本企業が中国企業に対して行っている業務委託などに関しても実態調査を検討するという。同事務局によれば、海外委託先の従業員が日本国内のデータセンターにアクセスして業務を行う例は一定数あるとしている(時事ドットコムその2)。
遅えよw (スコア:3, すばらしい洞察)
LINE社はクソだけどさぁ、日本政府も今頃慌てふためいちゃって「え?今さら?遅えよw」って感じ。
>金融庁はLINEに対して報告徴求命令を出したことが報じられている。
>政府の個人情報保護委員会事務局は22日、日本企業が中国企業に対して行っている業務委託などに関しても実態調査
こんなん、LINEが日本の情報インフラになりかけてた時点で調査しとけよ。
Re: (スコア:0)
「よそから買ってきたものなので、中身が良くわかっていない」という現象なんじゃない。
銀行の勘定系システムだって、そんな感じになってる。
Re: (スコア:0)
ずーっと使ってたことと今回の余所が辞めるならうちもみたいな対応見てると脳死した国だなって思う
Re: (スコア:0)
権限管理が不正だといって騒ぐのはわかるんだけど、
データが韓国にあるので騒いでるのって今更?と思ってしまう
そんなのわかってたはずだよねぇ
実際のところ、 (スコア:1)
悪意はなくて韓国のシステムをクラウド的に利用した結果でしょうね。
現場の人間だったら問題だと思わない。AWSつこうた感覚で。
が、Google Pay やその他の大量の個人情報が同盟国のアメリカにあってもニュースにならない一方、
紛争している難しい隣人の所だったから問題になった。
悪意がなければ (スコア:3, すばらしい洞察)
最初から純国産や日本製と嘘ついて商売していないかと。
要出典 (スコア:2)
CANON や SHARP は日本企業でしょうか?
用語定義があいまいなので、ウソかなんなのか分かりません。
なお、私は宗教上の理由でLINEが嫌いでインストールしてません。
Re:要出典 (スコア:2)
そもそも、LINE自体が純国産とも日本製とも宣伝してないんでは。
https://www.nikkei.com/article/DGXNASFK2203C_S3A120C1000000/ [nikkei.com]
周りが言ってただけ。
LINEも隣国も嫌いだけど、曲がったことがきらいな私。
Re:要出典 (スコア:1)
日本製とか純国産とか発言していたのですか?
Re:要出典 (スコア:1)
そういえばかつて NEC が PC-98 用に Windows を移植してたとき、
アメリカにエンジニア派遣しつつ、国内にも日本人開発者が沢山いたと思いますが、別に日本製でも純国産とも言いませんでしたよね。
Re:悪意がなければ (スコア:1)
工業製品では、日本で組み立てただけでも「MADE IN JAPAN」になる胡散臭さを考えると、
日本で書かれたコードでなくても、日本でビルドすれば「日本製」って主張できそう。
純国産じゃないけどさ。
Re:悪意がなければ (スコア:1)
そのコンパイラはもちろん日本製で、輸入ならソースからビルドする。
そのコンパイラはもちろん日本製で(ry
#同じネタを30年前から見てる気がする。何だったかは思い出せない
Re:実際のところ、 (スコア:2)
「国家情報法」を用いれば、日本の個人情報を中国がすべて持つことに~LINE個人情報閲覧問題 [yahoo.co.jp]
他国の情報をゲットして中国政府に流したらご褒美を与えるという法律があるので、誰かが報奨を得たのでしょうし、今後も同様のこと起きそう。
今の自分がお金もらえたらOKって考えなのかな。
LINEの中の人に悪意があったとまでは言えないかも?
お金受け取ったこと自体が脅迫されるネタになったりするので後が怖い((゚Д゚ll))
Re:実際のところ、 (スコア:1)
なぜ、悪意がないと言い切れるんですか?
最初から上層部が韓国とズブズブで、トーク情報などを韓国情報院まで流していたとしても驚かないですよ。
社内外には「安いサーバーを使った」と言っておけば口実にもなるし。
比較して、アメリカは少なくとも安全保障上も商売上も実績があって、付き合いははるかに深い(怪しいこともあるけど)。
韓国はあからさまに反日で、領土も占領されてて、そういう国の設備に情報握られてるのに「悪意はなかった」じゃ済まないでしょう。
Re:実際のところ、 (スコア:2, すばらしい洞察)
韓国のシステムをクラウド的に使ったというか、自社のクラウドにデータ載せてたぐらいの感覚じゃないの?
そもそもの話、ソフトバンクとくっつく前、LINEはNAVERの子会社で、その前はNAVER内の一部門でしかなかったんだし。自社が行なう新しいサービスのサーバーを自社でもってるクラウド使わずに、他社のサービスを利用するって話にもならんでしょう。
子会社化したり、ソフトバンクとくっついても、今まで動いてたものもコストとか別の問題でも起きなきゃ、あえて入れ替えるって発想にはなりにくいんじゃない?
Re: (スコア:0)
「でしょうね」は言い切ってないよね。
Re:実際のところ、 (スコア:1)
2014年6月19日
「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」
https://www.itmedia.co.jp/news/spv/1406/19/news057.html [itmedia.co.jp]
悪意はない。嘘ついただけ。
Re:実際のところ、 (スコア:2)
>悪意はない。嘘ついただけ。
息を吐いた程度にしか意識してなさそうですね。
Re: (スコア:0)
韓国の国家情報院がLINEの通信を傍受しているという話もあったですね。
あの当時は日本のサーバに保管しているから安心としていたがどうしたものか。
Re: (スコア:0)
データをどこに置くかってクラウドでも重視されてるんですけど
だから高くても AWS の東京リージョンの価値があるわけで(サブとしての大阪も)
# とはいえ技術に追いついていない法令なんかが理由とは思うので、技術者としてはちょっと残念ですけどね
今回だと別にアメリカにデータ置いているとしても、憲法の上に共産党がいるような国にデータ閲覧権渡していたわけで、騒動にはなったでしょ
ましてや自治体とかセンシティブな情報のやりとりに使っていたわけで
まー韓国だと過剰に反応してしまう方々がいるのは否定しませんが、だからといって庇う必要も無いかと
Re: (スコア:0)
医療系のデータを弄ってる身としては、ガイドラインで国内法の及ぶところにデータを置くことになってるのでAWSやGCPでもリージョンは気にします。
金融の方は門外漢なので知らないけど、金融庁から命令が出てるってことは似たようなガイドラインがあるんでしょう。
Re:実際のところ、 (スコア:1)
利用許諾に第三国へのデータ移転の可能性があることは明記されているので、LINEは許諾はとってるよ。
問題は、国内法が及ぶ範囲に保存しなければならないはずのデータを、国内リージョンに保存することを確認せずにLINEに出した側じゃないかな。
利益至上主義が行き着いた結果のトラブル (スコア:1)
何が問題だったのかは山本一郎の記事 [ismedia.jp]が良くまとまってる。
問題は7年以上前から指摘されていた問題で今更感満載
LINEの問題の本質ってデータを個人情報として取り扱う事への軽視
悪用しようとしたら、どんな事が出来るのかという想像すらしなかったのでは無いかと思う。
便利に活用されるだろうし、利益にもなるから推し進めようとした企業風土というか社内コンプラ意識の低さを露呈したと思う
LINEに対しての批判は何故かネトウヨ認定されるネタでもあったので、やっと普通に危険性を訴えられるようになったなぁと思う
解決はこれからで、やっと何が問題なのかの議論がスタートできると思ったら本当に遅いと思う
Re: (スコア:0)
利益至上主義は関係ないかな。
経費節減できるというのを利益と考えたらそうだけど。
もう手遅れ (スコア:0)
事ここに及んで何を問題として何を解決とするのでしょうね。もう手遅れでしょう。
# 山本さんのYahooでの連載記事もバッサリいかれたようで。いよいよ隠さなくなってきたなあと。
なお韓NAVER社は (スコア:0)
・個人情報や通信ログは韓国の法令に基づき適切に管理・保管する
・当局(韓国政府や韓国裁判所)の要請があれば速やかに協力する
との事ですので、慰安婦問題や徴用工問題でも登場するかもしれませんね。。
Re:なお韓NAVER社は (スコア:1)
かもしれないどころか、日本の世論をみて、タイミングをみて新たな銅像立てたり、判決だしたりしてた可能性がないとは言えない。
だれがとか個人までの情報はどうでもよく、ビッグデータとして島国の発言傾向を調査するぐらいやっていてもおかしくない。
っておもっちゃうくらい、忘れた頃に再燃させてきてたよなーとは思う。
(さすがにこれは思い込みがすぎるとは思うけど。)
Re:なお韓NAVER社は (スコア:1)
LINE利用している人達は韓国リスペクトで諸々差し上げても良いつもりで使っているはずなので無問題。
Re:なお韓NAVER社は (スコア:1)
#4000153のリンク先の記事にも書かれてるけど、
LINE利用してる人自体よりその関係者に国防や治安維持組織の人がいた場合、
LINE以外もふくめたデータの突合せでその行動が推測ができてしまったりすることが問題よ。
本人がどうなろうが知ったこっちゃないが、そのせいで治安が脅かされ、
こっちに迷惑がかかるからやってらんねーって事。
きっと日本のメディアは大きくは騒がない (スコア:0)
なぜなら日本のメディアは中国資本がかなり入り込んでいるから。
法律的特例により株主としてカウントされていないようですが。
本質的にあちらの息のかかったものが大好物なのです。
Re: (スコア:0)
謎の文書が週刊文春に届くわけですね
場所の問題か? (スコア:0)
データの物理的な場所の問題じゃないと思うんだが…
肝心なのはセキュリティ。
Re: (スコア:0)
物理的な場所が、その場所の国家権力に対するセキュリティに影響するから問題になってるんでしょ
セキュリティにおいて政治レイヤーは無視できないよ
Re: (スコア:0)
なんで?
物理的に記録媒体がたとえば韓国政府や中国政府の手に渡っても問題ないという根拠はなんだろう。
Re: (スコア:0)
クラウドに載せるデータは暗号化しろ、適切なアクセス権(キー管理)をしろ、ということで物理的な場所に寄らないセキュリティ対策の重要性を謳っているのかと
とはいえ暗号化が許されていないとか、復号を命令される国もあるので、物理的な場所は重要だと思いますけどね
例え読まれないとしても、そのデータ(アクセス権)を人質に何か要求されるとか、セキュリティ以外にも経営的な観点でのリスクもありますし
Re: (スコア:0)
セキュリティにデータの物理的な場所が含まれないとは、なかなか斬新な思想 (婉曲表現) ですね。
キャッシュレスは情報集まりすぎる (スコア:0)
クレジットカードを含めたキャッシュレスはこういうのがね・・・
毎月送られてくる明細にはそこまで細かく書かれてないから知らない人が多いけど、「どの店で何円使ったか」というだけでなく「どの店で何にいくら支払ったか」という購入した製品やサービス名などの詳細までもが決済会社に渡ってる。
昔は購入個数しか渡らなかかった100円ショップですら今は製品名が送られてる。
当たり前ながら個人情報紐づけだし、店の場所、時間なども全部分かる。
決済会社側は情報の取得や利用ができるメリット大きいけど、ユーザー側としては気持ち悪い。
いくら「きちんと管理してます」って言ったところで窃盗犯の犯行否定と同じで信用できない(そもそも規約に情報使うとか渡すとか書かれてること多いし)。
誤って情報を漏らしたとき、故意に情報渡したとき、盗まれたとき、今は罰則なんてないようなものだけど日本で展開するサービスに対しては重すぎるぐらい厳罰化してもらいたい。
#サーバー国内に置こうがネットに接続してる限り同じ
Re: (スコア:0)
店内の防犯カメラにどこをうろついて何を買ったかが記録されているので、現金支払いにしたところで情報は筒抜けですよ。
Re: (スコア:0)
Re: (スコア:0)
今の防犯カメラはその人が前回いつ来店したかまで分かるほどすごいしどんどん進化してるけど、その人の名前や住所、ほかの店での買い物記録まではたどれない。筒抜けになる情報は決済よりも(現時点では)少ない。
Re: (スコア:0)
まあネタだろうが、流石にそれはパラノイアだな。
日本で、防犯カメラの映像を自動&リアルタイムで全ての日本在住民と照合してどこの誰かを特定できるなら、警察の犯人特定のための捜査は犯人が防犯カメラに映った時点でほぼ終わりだわな。万引きも撲滅できる。
Re: (スコア:0)
世の中にはスマホのGPSオンにしたまま犯罪をやるアホがいるんですよ
Re:キャッシュレスは情報集まりすぎる (スコア:1)
「男は黙って!」「ガラケー!」
「いまやガラホだけどな」
日本の法律が適用されない場所 (スコア:0)
にデータ置くの怖いよね。怖く無い?
Re: (スコア:0)
LINEの社長かなんかが「法律に反することはしていない」とか言ってるのテレビで見たけどそういう意味だよな。
「韓国の法律的にはOKな使い方しかしてない」っていうw
Re: (スコア:0)
だよなぁ。
すかさず、どこの法律?って聞き返さないとだめだは
Re: (スコア:0)
同じ情報流出なら国内流通されるよりも海外流通の方が安全に思える。
結局ネトウヨの懸念が正しかったわけだが (スコア:0)
日本法人だと一つ覚えで言ってた人たちに、反省と謝罪を要求する。
Re: (スコア:0, おもしろおかしい)
これに限らずネトウヨの主張が間違ってたことなんてほとんど無い
ネトウヨは9割正しい
パヨクの主張は9割うそ
Re: (スコア:0)
今はLINEを行政利用促進したのは自民党だからネトウヨは反省しろって事になってるようです。
ネトウヨ言い出す人は本当に社会悪になりつつある