【考察】LINEは危険なのか?何が問題なのか冷静に考えてみた

スポンサーリンク

LINE利用者の個人情報が一部中国から閲覧できる状態にあるなど、個人情報管理に関する問題が指摘され大きな問題となっています。今回の騒動について何が起こっていて何が問題なのか、ユーザー目線で考えてみました。

「そういった見方もあるのか。」というように読んでいただければ幸いです。

スポンサーリンク

実際に起こっていたこと

ひとぅ
ひとぅ

トークのモニタリング業務を中国の子会社で実施していたことが問題視され、大きな話題になった。

LINEのトーク内容を中国企業に閲覧できる状態になっていた。と一言で聞くとゾッとしますが、冷静に整理してみましょう。

モニタリング業務とは

モニタリング業務とは、主にLINEのタイムラインやオープンチャットでのやりとり、そしてLINEのユーザーが「通報」ボタンを押して通報された投稿内容をチェックし、不適切な内容でないかをチェックします。

モニタリングで利用するツールを開発する子会社のLINE Digital Technology(LINE China)が、開発時の確認のため通報されたトークやタイムラインなどのデータを見る可能性があった他、モニタリング業務を委託しているNAVER Chinaと日系企業のA社が、実際に通報されたテキストや画像などを確認して削除などをしていたといいます。

業務上アクセスできても不思議なことはない

ツール開発をするLINE China、モニタリング業務を委託しているNAVER China、A社がトーク内容を閲覧できる状態であったのは業務上問題ないと思います。と、いうかできないと仕事になりません。

あえて言うならツール開発は通常ダミーデータで行い導入時だけ動作確認のためトーク内容を確認できる状態なのが通常だと思いますが、この点の説明はありませんでした。

いずれにせよ業務上はアクセスできても不思議なことはないです。

中国企業であることと利用者に周知していなかったことが問題

今回の問題点は、トーク内容を閲覧できる状態だったのが中国企業だった点と利用者に明確に周知していなかったのが問題だと思います。

中国は2017年に国家情報法を施行し、中国企業が中国政府から情報提供などの要請があった際に従わなければならない状況となっており、これが実行される可能性があったわけです。

プライバシーポリシーではこれまで第三国にデータが移転することは明記されていたものの、国名の記載がなく透明性に欠けていました。この点は問題意識に甘さがあったと説明していますが、以前から指摘されていた点だけにお粗末としかいいようがありません。

トーク内容の漏洩はなかったのか

現時点で漏洩や流出の事実は確認できていない。と説明がありましたが明確に否定はしていません。委託先のセキュリティレベルがどの程度か分かりませんが委託契約内容では当然漏洩をさせないことやセキュリティ対策を万全に行うことが明記されていたでしょうし簡単に「漏洩させていました。」と認めるわけもありません。

確認できる範囲でログの確認やヒヤリングなどの結果、現時点でその事実はない。ということなのでしょう。この点は信用するしかないのですが、個人的な感想は、閲覧できる状態だったものは持ち出し・漏洩の可能性はあると思います。

今後の改善内容

3月23日に中国からのアクセスを遮断し、韓国にあった画像データなどを6月までに日本国内のサーバへ移転、プライバシーポリシーは3月29日までに改定するとのことです。

無料で利用するリスクとインターネットに接続した時点のリスクを理解しよう

便利で豊かな生活を実現してくれるインターネット。便利なツールを無料で利用できるサービス。わずか20年で生活に浸透しなくてはならないものになってしまいました。

インターネットは便利であるがゆえにリスクがある

全世界に繋がっているインターネットは、いつでもどこでもデータを入手できる。便利な反面、それが望まない形であってもそれができてしまいます。つまりいったん登録したデータは世界のどこでも入手できるものとなります。それはトーク内容や写真はもちろん個人情報、クレジット情報などすべてです。

ここで重要なのは暗号化や漏洩させないしくみです。通信途中に暗号化して傍受できないようにする、データを暗号化して閲覧できないようにするなどが基本です。

無料サービスのリスク

便利なサービスを無料で利用できる理由を考えれてみればリスクがあることを理解しておく必要があります。

  • 万一の事故があっても無保証
  • 登録されたデータを再利用

無料サービスだからずさんな管理をしてもいい、ということにはなりませんが、無料なので事故があっても無保証であることがほとんどです。コンシューマー向けとビジネスユース向けとプランを分けているサービスも多くありますが、それらはサービスレベルに差をつけています。

間違いなく言えるのは、少なくても無料サービスをビジネスユースで利用するのは絶対に避けた方がいいでしょう。LINEの場合はLINE WORKSを利用するなど管理者が統制できるものを利用すべきでしょう。

また、無料サービスの場合、データを再利用しビジネスに再利用していることがほとんどです。無料で提供する理由は利用者を多く集め、利用者のデータを集めるのが目的なのです。利用するのはクレジットカードなどのデータではなく性別・年齢・購入履歴・行動パターンなどです。

無料で利用させてくれる変わりにこれらのデータを利用されているというのは理解しておく必要があります。これはLINEに限らずGoogleやFacebookなどで広く利用されているものなので、インターネットの無料サービスを利用するうえで仕方ないものと理解(覚悟?)しておくしかないのが現状です。

LINEは問題だったのか?

大きな問題となった今回のLINEの件ですが問題だったのか?ここまで整理をしてきて出した結論は以下です。

  • 中国で閲覧できる状態だったのは政府の要請で開示する可能性があったため問題
  • 第三国にデータ移管すると明記はあったが国名が明記されていなかったのが問題
  • データ漏洩があったか明確に否定できない管理レベルの低さが問題

1点目、2点目は今後改善するとのことですが、3点目は明確に否定はされませんでした。国内にサーバを移転し国内企業に委託しても状況は変わらないでしょう。LINE社は管理レベルを上げ漏洩できない環境づくりが必要です。

今回のLINE社の対応に不信感を覚え他のサービスを利用することもいいでしょう。一方、そこまでの問題ではない。と考え利便性と引き換えに許容できるのならば利用継続すればいいと思います。マスコミの報道はここまでの内容にとどまっているものが多いと思います。

以下に紹介する状況も理解した上で私たち利用者は利用継続の有無を判断したいと思います。

LINEは暗号化されているのか?

メッセージアプリでは暗号化されるとあるけれど、そもそもLINEは暗号化されていないのか?という疑問に対して、答えは「LINEでも暗号化することができる」です。

ただ、暗号化にはおおきく2つあり、運営者も閲覧ができないend-to-endで暗号化されるパターンと通信上だけが暗号化されるパターンがあります。後者は当たり前な気がしますが少し前まではできてなかったようです。

LINE Transparency Report - LINE Corporation
LINE株式会社では、ユーザーの情報を保護するため、様々な方式の暗号化を行っています。

LINEメッセンジャー機能

LINEのメッセンジャー機能で送受信される「テキスト」及び「位置情報」は、以下いずれかの状況においてLetter Sealingによってend-to-endで暗号化されます。ここで注意する点は、ひとりでもLetter SealingをOFFのユーザーがいれば暗号化は適用されないという点です。また、これ以外のトークは暗号化されないことを認識しておきましょう。

  • 両者のユーザーがLetter SealingをONにした状態の1対1トーク
  • 全てのユーザーがLetter SealingをONにした状態の1対nトーク(50人以下)
  • 全てのユーザーがLetter SealingをONにした状態のグループトーク(50人以下)

上記の通り、テキストと位置情報はLetter Sealing対応ですが、画像ファイル、ボイスメッセージ、動画ファイルなどは、通信経路上の暗号化のみで運営者には閲覧できる状態であることを認識しておきましょう。

繰り替えしですがひとりでもLetter Sealingの設定がOFFだとテキストと位置情報も運営者に閲覧できます。

LINE通話機能(音声通話、ビデオ通話)

LINEの通話機能において、「音声通話 (1対1通話)」「ビデオ通話 (1対1通話)」は、以下の状況においてLetter Sealingによってend-to-endで暗号化されます。一方で「グループ通話」、「グループビデオ通話」および「LINEミーティング」においては、通信路上しか暗号化されません。

そもそもLetter Sealingが適用されるのは約半数

全トラフィックのうちLetter Sealingによってend-to-endで暗号化されているのは56%程度しかありません。それ以外は運営者に閲覧できる状態です。

写真・動画はLetter Sealingに適用されていませんし、ひとりでもLetter Sealingを設定していないグループトークも適用外です。

この状況から言えるのは、Letter Sealing設定した信頼できる人ととの一対一のトーク以外は情報漏洩のリスクがあることを理解した上で利用すべきということ。つまり秘匿性のあるトークは個人・会社問わず避けることが必要となります。

さいごに、Letter SealingがONなのを確認しよう

ひとぅ
ひとぅ

LINEはLetter SealingをONにした信頼できる相手にテキストトーク、1対1通話、1対1ビデオ通話のみなら安全。それ以外は漏洩する可能性があることを認識した発言・利用を。

ここまで整理をしてきたまとめは上の通りです。LINEだけが特別に危険であったりセキュリティレベルが劣っているということではなく状況をきちんと理解した上で利用したいものです。

少なくとも私はビジネスの話しはLINEトークではしていませんしこれからもするつもりはありません。そもそもグループトークでは参加者が他者に漏らす可能性があるわけで気を付けた発言をしなければならない。ということは言うまでもありません。

現在はデフォルトでONになっているはずですがLetter SealingがONになっていることを確認しましょう。

ホーム(左下の家アイコン)→設定(右上のギアアイコン)→プライバシー管理→Letter SealingがONであることを確認してください。

ちなみに私はOFFでした!!あかんやん!!!

まったく気づかずLINE社に私の辱めのトークを漏洩させていました!!てへへ。みなさんも気を付けてくださいね。

雑談
スポンサーリンク
スポンサーリンク
ひとぅをフォローする
関係するかもしれない記事
この記事を書いた人
ひとぅ

新しいものが好きな「ひとぅ」が2007年10月からApple製品や家電製品、ガジェット、ウェブサービスなどの情報を発信中。詳しくは自己紹介ページをご覧ください。
Twitter、Facebookページでブログ更新をお知らせしています。フォローをよろしくお願いします!

ひとぅをフォローする
ひとぅブログ