パスワードを忘れた? アカウント作成
15240002 story
お金

LINE Payの出入金や購入先含む決済情報は韓国サーバーに保管。サーバー管理はNAVERが担当 124

ストーリー by nagazou
まあそうですよね 部門より
LINEユーザーの個人情報が中国や韓国の関連会社などから閲覧可能な状態になっていた問題で、23日に行われたデータの取り扱いを検証する第三者委員会の初会合の結果、韓国にサーバーに置かれていたデータに、LINE Payの利用者の出入金情報やどこで何を買ったのかという決済情報も含まれていたことが分かったそうだ(朝日新聞FNN)。

加えてLINE Pay加盟店の銀行口座番号などの企業情報に関しても韓国内のサーバーに置かれているという。こうしたサーバーの管理に関しては、韓国IT大手の「NAVER」が行っており、アクセス権は韓国にあるLINE子会社の社員が持っていたことも判明したとのこと。このことから金融庁はLINEに対して報告徴求命令を出したことが報じられている。決済サービスに関わる個人情報などの管理体制の報告を求める。報告の提出期限は29日となっている(NHK時事ドットコム)。

関連して、政府の個人情報保護委員会事務局は22日、日本企業が中国企業に対して行っている業務委託などに関しても実態調査を検討するという。同事務局によれば、海外委託先の従業員が日本国内のデータセンターにアクセスして業務を行う例は一定数あるとしている(時事ドットコムその2)。
  • 遅えよw (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2021年03月24日 12時13分 (#4000085)

    LINE社はクソだけどさぁ、日本政府も今頃慌てふためいちゃって「え?今さら?遅えよw」って感じ。

    >金融庁はLINEに対して報告徴求命令を出したことが報じられている。
    >政府の個人情報保護委員会事務局は22日、日本企業が中国企業に対して行っている業務委託などに関しても実態調査

    こんなん、LINEが日本の情報インフラになりかけてた時点で調査しとけよ。

    ここに返信
    • by Anonymous Coward

      「よそから買ってきたものなので、中身が良くわかっていない」という現象なんじゃない。
      銀行の勘定系システムだって、そんな感じになってる。

    • by Anonymous Coward

      ずーっと使ってたことと今回の余所が辞めるならうちもみたいな対応見てると脳死した国だなって思う

    • by Anonymous Coward

      権限管理が不正だといって騒ぐのはわかるんだけど、
      データが韓国にあるので騒いでるのって今更?と思ってしまう
      そんなのわかってたはずだよねぇ

  • by hinatan (24342) on 2021年03月24日 12時08分 (#4000084)

    悪意はなくて韓国のシステムをクラウド的に利用した結果でしょうね。
    現場の人間だったら問題だと思わない。AWSつこうた感覚で。

    が、Google Pay やその他の大量の個人情報が同盟国のアメリカにあってもニュースにならない一方、
    紛争している難しい隣人の所だったから問題になった。

    ここに返信
    • 悪意がなければ (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2021年03月24日 13時03分 (#4000129)

      最初から純国産や日本製と嘘ついて商売していないかと。

    • by bigface (47795) on 2021年03月24日 14時21分 (#4000186) 日記

      「国家情報法」を用いれば、日本の個人情報を中国がすべて持つことに~LINE個人情報閲覧問題 [yahoo.co.jp]
      他国の情報をゲットして中国政府に流したらご褒美を与えるという法律があるので、誰かが報奨を得たのでしょうし、今後も同様のこと起きそう。
      今の自分がお金もらえたらOKって考えなのかな。
      LINEの中の人に悪意があったとまでは言えないかも?

      お金受け取ったこと自体が脅迫されるネタになったりするので後が怖い((゚Д゚ll))

    • by Anonymous Coward on 2021年03月24日 12時17分 (#4000090)

      なぜ、悪意がないと言い切れるんですか?
      最初から上層部が韓国とズブズブで、トーク情報などを韓国情報院まで流していたとしても驚かないですよ。
      社内外には「安いサーバーを使った」と言っておけば口実にもなるし。

      比較して、アメリカは少なくとも安全保障上も商売上も実績があって、付き合いははるかに深い(怪しいこともあるけど)。
      韓国はあからさまに反日で、領土も占領されてて、そういう国の設備に情報握られてるのに「悪意はなかった」じゃ済まないでしょう。

      • Re:実際のところ、 (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2021年03月24日 14時42分 (#4000206)

        韓国のシステムをクラウド的に使ったというか、自社のクラウドにデータ載せてたぐらいの感覚じゃないの?
        そもそもの話、ソフトバンクとくっつく前、LINEはNAVERの子会社で、その前はNAVER内の一部門でしかなかったんだし。自社が行なう新しいサービスのサーバーを自社でもってるクラウド使わずに、他社のサービスを利用するって話にもならんでしょう。
        子会社化したり、ソフトバンクとくっついても、今まで動いてたものもコストとか別の問題でも起きなきゃ、あえて入れ替えるって発想にはなりにくいんじゃない?

      • by Anonymous Coward

        「でしょうね」は言い切ってないよね。

    • by Anonymous Coward on 2021年03月24日 13時01分 (#4000126)

      2014年6月19日 
      「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」
      https://www.itmedia.co.jp/news/spv/1406/19/news057.html [itmedia.co.jp]

      悪意はない。嘘ついただけ。

    • by Anonymous Coward

      韓国の国家情報院がLINEの通信を傍受しているという話もあったですね。
      あの当時は日本のサーバに保管しているから安心としていたがどうしたものか。

    • by Anonymous Coward

      データをどこに置くかってクラウドでも重視されてるんですけど
      だから高くても AWS の東京リージョンの価値があるわけで(サブとしての大阪も)
      # とはいえ技術に追いついていない法令なんかが理由とは思うので、技術者としてはちょっと残念ですけどね

      今回だと別にアメリカにデータ置いているとしても、憲法の上に共産党がいるような国にデータ閲覧権渡していたわけで、騒動にはなったでしょ
      ましてや自治体とかセンシティブな情報のやりとりに使っていたわけで

      まー韓国だと過剰に反応してしまう方々がいるのは否定しませんが、だからといって庇う必要も無いかと

    • by Anonymous Coward

      医療系のデータを弄ってる身としては、ガイドラインで国内法の及ぶところにデータを置くことになってるのでAWSやGCPでもリージョンは気にします。
      金融の方は門外漢なので知らないけど、金融庁から命令が出てるってことは似たようなガイドラインがあるんでしょう。

  • by Anonymous Coward on 2021年03月24日 13時36分 (#4000153)

    何が問題だったのかは山本一郎の記事 [ismedia.jp]が良くまとまってる。

    問題は7年以上前から指摘されていた問題で今更感満載
    LINEの問題の本質ってデータを個人情報として取り扱う事への軽視
    悪用しようとしたら、どんな事が出来るのかという想像すらしなかったのでは無いかと思う。
    便利に活用されるだろうし、利益にもなるから推し進めようとした企業風土というか社内コンプラ意識の低さを露呈したと思う

    LINEに対しての批判は何故かネトウヨ認定されるネタでもあったので、やっと普通に危険性を訴えられるようになったなぁと思う
    解決はこれからで、やっと何が問題なのかの議論がスタートできると思ったら本当に遅いと思う

    ここに返信
    • by Anonymous Coward

      利益至上主義は関係ないかな。
      経費節減できるというのを利益と考えたらそうだけど。

    • by Anonymous Coward

      事ここに及んで何を問題として何を解決とするのでしょうね。もう手遅れでしょう。

      # 山本さんのYahooでの連載記事もバッサリいかれたようで。いよいよ隠さなくなってきたなあと。

  • by Anonymous Coward on 2021年03月24日 12時07分 (#4000082)

    ・個人情報や通信ログは韓国の法令に基づき適切に管理・保管する
    ・当局(韓国政府や韓国裁判所)の要請があれば速やかに協力する

    との事ですので、慰安婦問題や徴用工問題でも登場するかもしれませんね。。

    ここに返信
    • by Anonymous Coward on 2021年03月24日 12時34分 (#4000100)

      かもしれないどころか、日本の世論をみて、タイミングをみて新たな銅像立てたり、判決だしたりしてた可能性がないとは言えない。
      だれがとか個人までの情報はどうでもよく、ビッグデータとして島国の発言傾向を調査するぐらいやっていてもおかしくない。

      っておもっちゃうくらい、忘れた頃に再燃させてきてたよなーとは思う。
      (さすがにこれは思い込みがすぎるとは思うけど。)

      • by Anonymous Coward on 2021年03月24日 13時19分 (#4000140)

        LINE利用している人達は韓国リスペクトで諸々差し上げても良いつもりで使っているはずなので無問題。

        • by Anonymous Coward on 2021年03月25日 14時38分 (#4000836)

          #4000153のリンク先の記事にも書かれてるけど、
          LINE利用してる人自体よりその関係者に国防や治安維持組織の人がいた場合、
          LINE以外もふくめたデータの突合せでその行動が推測ができてしまったりすることが問題よ。
          本人がどうなろうが知ったこっちゃないが、そのせいで治安が脅かされ、
          こっちに迷惑がかかるからやってらんねーって事。

  • by Anonymous Coward on 2021年03月24日 12時14分 (#4000086)

    なぜなら日本のメディアは中国資本がかなり入り込んでいるから。
    法律的特例により株主としてカウントされていないようですが。
    本質的にあちらの息のかかったものが大好物なのです。

    ここに返信
    • by Anonymous Coward

      謎の文書が週刊文春に届くわけですね

  • データの物理的な場所の問題じゃないと思うんだが…
    肝心なのはセキュリティ。

    ここに返信
    • by Anonymous Coward

      物理的な場所が、その場所の国家権力に対するセキュリティに影響するから問題になってるんでしょ
      セキュリティにおいて政治レイヤーは無視できないよ

    • by Anonymous Coward

      なんで?

      物理的に記録媒体がたとえば韓国政府や中国政府の手に渡っても問題ないという根拠はなんだろう。

      • by Anonymous Coward

        クラウドに載せるデータは暗号化しろ、適切なアクセス権(キー管理)をしろ、ということで物理的な場所に寄らないセキュリティ対策の重要性を謳っているのかと
        とはいえ暗号化が許されていないとか、復号を命令される国もあるので、物理的な場所は重要だと思いますけどね
        例え読まれないとしても、そのデータ(アクセス権)を人質に何か要求されるとか、セキュリティ以外にも経営的な観点でのリスクもありますし

    • by Anonymous Coward

      セキュリティにデータの物理的な場所が含まれないとは、なかなか斬新な思想 (婉曲表現) ですね。

  • by Anonymous Coward on 2021年03月24日 12時44分 (#4000114)

    クレジットカードを含めたキャッシュレスはこういうのがね・・・
    毎月送られてくる明細にはそこまで細かく書かれてないから知らない人が多いけど、「どの店で何円使ったか」というだけでなく「どの店で何にいくら支払ったか」という購入した製品やサービス名などの詳細までもが決済会社に渡ってる。
    昔は購入個数しか渡らなかかった100円ショップですら今は製品名が送られてる。
    当たり前ながら個人情報紐づけだし、店の場所、時間なども全部分かる。

    決済会社側は情報の取得や利用ができるメリット大きいけど、ユーザー側としては気持ち悪い。

    いくら「きちんと管理してます」って言ったところで窃盗犯の犯行否定と同じで信用できない(そもそも規約に情報使うとか渡すとか書かれてること多いし)。
    誤って情報を漏らしたとき、故意に情報渡したとき、盗まれたとき、今は罰則なんてないようなものだけど日本で展開するサービスに対しては重すぎるぐらい厳罰化してもらいたい。

    #サーバー国内に置こうがネットに接続してる限り同じ

    ここに返信
    • by Anonymous Coward

      店内の防犯カメラにどこをうろついて何を買ったかが記録されているので、現金支払いにしたところで情報は筒抜けですよ。

      • by Anonymous Coward
        防犯カメラ映像の目的外使用をしていればそうだね
      • by Anonymous Coward

        今の防犯カメラはその人が前回いつ来店したかまで分かるほどすごいしどんどん進化してるけど、その人の名前や住所、ほかの店での買い物記録まではたどれない。筒抜けになる情報は決済よりも(現時点では)少ない。

      • by Anonymous Coward

        まあネタだろうが、流石にそれはパラノイアだな。
        日本で、防犯カメラの映像を自動&リアルタイムで全ての日本在住民と照合してどこの誰かを特定できるなら、警察の犯人特定のための捜査は犯人が防犯カメラに映った時点でほぼ終わりだわな。万引きも撲滅できる。

  • by Anonymous Coward on 2021年03月24日 12時46分 (#4000115)

    にデータ置くの怖いよね。怖く無い?

    ここに返信
    • by Anonymous Coward

      LINEの社長かなんかが「法律に反することはしていない」とか言ってるのテレビで見たけどそういう意味だよな。
      「韓国の法律的にはOKな使い方しかしてない」っていうw

      • by Anonymous Coward

        だよなぁ。
        すかさず、どこの法律?って聞き返さないとだめだは

    • by Anonymous Coward

      同じ情報流出なら国内流通されるよりも海外流通の方が安全に思える。

  • by Anonymous Coward on 2021年03月24日 13時45分 (#4000164)

    日本法人だと一つ覚えで言ってた人たちに、反省と謝罪を要求する。

    ここに返信
    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward

      これに限らずネトウヨの主張が間違ってたことなんてほとんど無い
      ネトウヨは9割正しい
      パヨクの主張は9割うそ

    • by Anonymous Coward

      今はLINEを行政利用促進したのは自民党だからネトウヨは反省しろって事になってるようです。
      ネトウヨ言い出す人は本当に社会悪になりつつある

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...