インフラとして定着したLINE
LINEは23年6月末時点で日本人の月間利用者数が9500万人を超えた。NTTドコモモバイル社会研究所の今年1月のSNS利用率調査では、LINEが83.7%でX(旧Twitter)の43.2%、インスタグラムの39.9%よりはるかに多くの人が利用していることがわかる。
政府機関や自治体でも情報伝達手段として利用されているほか、国会議員の間でも頻繁に利用されている。また、一部の自治体では住民票や給付金の申請窓口として利用されていたり、新型コロナウイルスの予約システムとして利用されたことは記憶に新しい。LINEは、間違いなく日本の通信インフラとして定着しているといえる。
インフラ企業としての要件
今回の情報漏えいの原因は、関係会社である韓国のNEVER Cloud(ネイバークラウド)の委託先企業の従業員が使用するPCがマルウェアに感染したことが直接の原因とされている。ネイバークラウドとLINEヤフーが使用する共通の認証基盤で管理されていたため、旧LINE社の社内ネットワークへの接続を許してしまったとされている。
そもそも21年に中国からのアクセスが問題となった際に、なぜ認証基盤を分離することやネットワークの分離(ドメイン分割)、個人情報の暗号化などを行わなかったのか。セキュリティに対する意識が欠如しているとしか考えられない。
また、ヤフーは今年8月に、LINEの親会社であるNEVERに対して約756万件の検索データを提供するとともに、約410万件の位置情報を利用者へ事前の十分な周知もなく提供行していたとして、総務省から行政指導を受けている。位置情報に関しては、十分な安全管理措置が取られていなかったとされている。
セキュリティや個人情報保護に対する認識の甘さを懸念する声は、ともすれば純国産のSNSを開発すべきとの意見や国内で完結する開発・運用体制への移行を求める傾向にあるように思える。少なくとも今のLINEヤフーの体質はインフラ企業としてふさわしいとは言い難い。
