Line Payも危ない

情報漏洩

まあ、これも今更の情報ではある。

LINE Pay情報、韓国に保管 加盟店の口座番号も

2021年3月23日 5時00分

国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE Pay(ペイ)」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。

「朝日新聞」より

ここまで大々的に情報がでてくると、今後の信用に関わる問題だとは思う。このニュースに関してはこのブログの読者の大半は「知ってた」レベルの話なので、記事自体は短くしておくことにする。

スポンサーリンク
同カテゴリーの人気記事

<同カテゴリーの人気記事>

スポンサーリンク
スポンサーリンク

もうLINEはいらない

銀行口座番号も

これまでの続報ではあるが、一応リンクも貼っておこう。

これまでに、トークの履歴や個人情報、画像などが韓国のサーバーに保管されているという問題が指摘された。

ところが、さらに銀行口座やLINE Payの個人取引情報まで保管されていることが分かった。

政府も動き出したが

つい先日、政府もようやく事態の重大さに気が付いたようだ。

政府、LINEに報告要求 個人情報保護委や総務省

2021年3月19日 17:45 (2021年3月20日 5:12更新)

政府はLINE利用者の個人情報が中国の関連会社で閲覧可能だった問題への対処に乗り出した。個人情報保護委員会は19日、LINEと親会社のZホールディングスに対し、個人情報保護法に基づく報告を求めたと発表した。

これまでも任意の報告を受けてきたが、強制力のある調査に切り替え実態解明を急ぐ。総務省も同日、電気通信事業法に基づき、LINEに事実関係とセキュリティー確保体制などについて4月19日までに報告するよう促した。

「日本経済新聞」より

だが、ここまで大掛かりな話になってくると、こんな「報告要求」程度では済まないだろう。業務改善命令あたりまで出して早急に手を打たせないとだめだが、しかしそもそもこのアプリそのものの信頼性に問題がある。

LINE個人情報 中国共産党入手の可能性 平井デジタル担当相「お答えできない」

2021.3.19 14:35

無料通信アプリ「LINE(ライン)」利用者の個人情報が中国の関連会社で閲覧可能な状態になっていた問題をめぐり、平井卓也デジタル改革担当相は19日の衆院内閣委員会で、中国政府や中国共産党がLINEでの会話内容などを入手している可能性について「予断を持って答えることはできないことだ」と述べた。立憲民主党の後藤祐一氏の質問への答弁。

「産経新聞」より

そもそも、デジタル担当相の平井氏からして信用ができない。個人的にはLINEを使い続けると明言しているが、政治家がLINEを使うことそのものに問題がある。

もう、LINEを使うのはやめるべきだろう。

追記

ちなみに台湾は既に禁止している。

台湾、公務員のLINEなどの使用を禁止 セキュリティー要件満たさず

2014年9月25日 12:27

行政院(内閣)の孫立群報道官は23日、セキュリティー上の懸念があるとして、同院が各政府機関に対し、業務用のパソコン上でLINE(ライン)などの無料通信アプリの使用を禁止する通達を出したと発表した。

「exciteNEWS」より

2014年だと、オードリー・タン氏はまだ入閣していない時代だが、台湾はしっかりしていたと言うことか。

いや、むしろ日本がボケているんだろうな。

追記

なお、日本にデータセンター等を移管する話が出ているが……、全く信用は出来ない。

LINE、中国での開発を終了 保管データは日本へ完全移行

2021年03月23日 17時16分 公開

メッセージアプリ「LINE」のユーザー情報が、アプリのシステム開発を請け負う海外の子会社からアクセスできる状態になっていた問題を受け、LINEは3月23日、コミュニケーション関連機能の開発や保守、運用について中国での業務を終了すると発表した。これまで韓国のデータセンターに保存していた画像や動画などのデータを、日本に移転することも明かした。

「ITmediaNEWS」より

支那での開発を完了し、韓国にあるデータセンターを移転。

なるほど?それで、過去のデータはしっかりと破棄されるんですかね?ソフトウェアに仕込まれたバックドアは取り除かれるんですか?そもそも、前から指摘されているシステムの脆弱性は何か改善されたのですか?

これで「信用しろ」というのは無理だ。

同問題では日本国内のサーバーに保管された利用者の名前やメールアドレスなどの情報が、委託先の中国の関連会社から閲覧可能な状態になっていた。また韓国にあるサーバーでは、投稿された画像や動画ファイルが保管されていた。画像にはオンライン診療サービスで利用する健康保険証も含まれていたという。

「産経新聞」より

健康保険証のデータまで盗まれている辺り、乾いた笑いしかでない。

「ユーザーへの配慮」とかそういう次元の話ではないのである。

コメント