見出し画像

日本語ってむつかしいよね

 Zホールディングス社からもLINE社からも釈明文書が出ていた本件、もともとは俺たちの朝日新聞屈指のエリーツ委員・峯村健司大先生が一連の砲撃を加えた一部報道であったわけですが、このクソ忙しいさなか見物にいったわけですよ。

 そしたらすげえことが書いてありました。眠気が吹っ飛びますね。


画像1

【韓国のデータセンターで保管されているデータ】
画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1
*1 氏名住所など本人確認に必要な情報は国内で保管されています

 ほうほう、旧LINE社運営「LINE」の「画像、動画、アルバム、ノート、LINE Payの取引情報(決済情報)は韓国NAVERさんのデータベースに収納されている」と、そうおっしゃるんですね。

 で、その下にこんな但し書きがあるから、きっと画像や動画、LINE Payの決済情報などはLINEによって暗号化されてるんじゃないかって、みんなそう思うんじゃないかと感じます。

ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません。これらについては、LINEが開発した「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化されています。「Letter Sealing」によって暗号化されたテキストは、当社のサーバー管理者であっても閲覧することはできません。「Letter Sealing」はデフォルトの設定でオンとなっており、ユーザーが明示的にオフにしない限り有効です。

 「当社のサーバー管理者であっても(韓国で保存されているデータを)閲覧することはできません」と書かれていて、これはこれですごいねと思います。

 ではここで、暗号化レポートを見てみましょう。

画像2

※ ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。
※ ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。
※ ファイルとして送信された、動画、音声は、現時点ではLetter Sealingの対象外となります。

 つまり、韓国NAVER社のデータセンターに格納されたLINE全ユーザーの動画や音声などのデータは、暗号化されず平文で保存されている可能性が指摘されます。

 LINE社が誇る暗号化技術「Letter Sealing2」はどこに消えてしまったの。

 と思ったら、Wiretapping(傍聴)対策で通信経路でのみ暗号化されてますわという話になっております。

画像3

 ここに万が一、ファイルでアップされた画像情報に位置情報などを含むExifでもあったらどういう扱いになるんでしょうかね。古い言葉で言えば機微情報でございますね。

 日本のデータセンターで保存されている情報と紐づけられるデータ構造になっているのかは不明ですが、例えば、政治家や警察官、自衛官が出張先で食べた飯画像でもアップしようものなら、逆引きで位置や時間が割り出せてしまう可能性はあるので、Zホールディングス社の皆様におかれましてはまずは充分に社内調査を行い、しっかりとした情報開示をしていただければと願う次第でございます。「がんばれ中谷昇」という旗を仕立てて赤坂見附を練り歩きます。

 また、LINE社の暗号化技術Letter Sealing2については、一部の研究者からすでにその堅牢性に疑問が持たれております。

 問題については、その大部分が解決済みとされていますが(本当に解決されているのかは外部からは伺い知れませんが)、上記のように通信経路でだけ暗号化されていますという画像や動画の情報が韓国で平文に戻され保存されているのだとすれば、例えば韓国の情報部門(国情院)などが閲覧の要請を行った場合に分析に資するデータを供与する危険は否定できないよねという話になります。大変ですね。

 さて、問題の核心は「この『LINE Payの決済情報』は、上記マトリクスにおける『その他の情報』に含まれるのかどうか」です。

 いうまでもなく、決済情報はその人のお金の出入りだけでなく、買ったお店(場所)、買ったもの、買った時間といった本人の個人に関する情報が含まれる場合があります。これらのLINEの情報がほぼすべて韓国にいったことは間違いないのですが、これが暗号化されておらず平文で保存されていたとすると、これは旧LINE社の社内問題ではなく決済事業を所轄する金融庁の問題になります。LINE Payの営業を止めてでも、この問題の解決をしなければなりません。

 ところが、話はそう簡単ではなさそうなのです。今回のYahoo! JAPAN社とLINE社の経営統合で、公正取引委員会からの合併承認を取り付けるにあたって、Y!J社運営の「PayPay」とこの「LINE Pay」のバーコード(QR)決済部分も統合することになってしまいました。

https://www.watch.impress.co.jp/docs/news/1309387.html

 途中まで順調であったLINE PayのQRコード決済シェアを落とし捨ててまで公正取引委員会の合併承認を取り付けた事案です。Impress Watchの臼田勤哉さんも書いておられるように、PayPayブランドは莫大なロイヤリティ支払いをしたくない「Yahoo!」に代わる新たなサービスブランドとしてZホールディングス社が立ち上げている看板ですが、あくまで日本国内ドメスティックなものになっています。

 一方、旧LINE社の「LINE」は海外展開もしているので、国内は「PayPay」に、海外は「LINE」でという棲み分けをしているのではないかと思います。

LINE Payは、コード決済のほか、クレジットカードやNFC、送金、請求書払いなどの機能をもっており、これらは継続していく。つまり、PayPayへの統合が決定しているのは、店舗でのコード決済部分のみで、それ以外のLINE Payの機能は、当面継続予定だ。

加えて、海外でもLINE Payは継続展開していく。PayPayは海外展開していないうえ、LINE Payのシェアが高い台湾など、アジア主要国における発展を目指していく。

 ところが、この海外展開しているLINE Payが、実は暗号化もなされず平文で保存された韓国のサーバで格納されていて、これがどういう理由か中国の情報部門と仮に共有でもされていたのだとするならば、明らかに個人情報保護法上の問題を孕み、また、欧州GDPRのデータ保護原則からも大きく逸脱する、結構でかい怒られ事案に発展する危険性もあります。

 そのLINE Payが統合させられるPayPayは、一時期中国巨大ITコングロマリットであるアリババ(Alibaba Group 阿里巴巴集团)が出資していたインドの決済企業Paytm社の技術を活用しているという点で、アリババがサービスしているQR決済大手「Alipay」のクローンであることは言うまでもありません。

 さらに、PayPayは20年4月から、現在Alipayで利用されているQRコードの共有を、韓国のKakao Payや香港企業が提供するAlipayHKに対しても開始しています。基本的には、AlipayクローンであるPayPayと、そこに統合されるLINE Payは同じ問題を抱えることになると考えられます。

 その後、ご存じの通りアリババ集団の総帥であったジャック・マーさんがアリババの金融部門・アントグループの香港上場3日前に中国当局を批判した(ようにとれる発言をした)ために面倒なことになり、上記印paytm社とも中印関係悪化とともにアリババ集団は距離を置く形になっているようですが、なにぶんジャック・マーさんがどこに行ったのかよくわからないので、これもまた不透明な話になっています。

 一連のLINE社に対する朝日新聞報道についてはこのあたりも補助線として充分に知ったうえで、なぜ中国の事業者に大事な利用者情報を閲覧できるような形で再委託を行ったのか考えることが大事なのではないかと思います。

 また、今回の旧LINE社および関連会社の中国人技術者への情報アクセス権限付与に関する疑惑や、通報フラグ対応などで中華系事業者に再委託した件については、実のところ、今回のZホールディングス社の釈明文書は釈明にまったくなっていません。

 明らかに、Zホールディングス社の文書は不都合な点を記述しないで、説明がつく部分だけ、繰り返し述べているのみで、何も語っていないも同然ではないかと思います。「知りたいのはそこじゃない」のです。

 ゆえに、Zホールディングス社が、ある意味でLINE社をねじ伏せる目的も含めて社内で第三者委員会を組成してガス抜きをし、舛田淳さんが詰め腹を切る形でYahoo!JAPAN側に権力を寄せようとしているようにすら見えますが、落としどころとして考えられるのは「個人情報保護委員会(三条委員会)による、Zホールディングス社および旧LINE社に対する立ち入り検査の早期実施」です。

 簡単に言えば、さっさと公的機関が入って中身をちゃんと調査してスッキリしましょうよ、という話です。仮に、日本人がLINE社に対して分析されない権利を行使するために情報開示を求めても、日本法人はきちんと対処してくれるでしょうが、肝心のデータが平文で韓国に格納されててそこで日本人の情報が分析され放題だったら日本人の権利はどこからも、だれからも守られません。

 もちろん、同様にFacebookやAmazonなどにも言いたいことはたくさんあるわけですが、しかし、もしもZホールディングス社が川邊健太郎氏を上に立てて本気で世界で戦える日本発のプラットフォーム事業者としてやるぞとなるのであれば、ここはくぐるべき関門なんじゃないのかなあと思います。

 議論の途中ですが、猫ちゃんが夜の散歩から帰ってきたのでこの辺で

画像4


この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
山本一郎(やまもといちろう)

神から「お前もそろそろnoteぐらい駄文練習用に使え使え使え使え使え」と言われた気がしたので、のろのろと再始動する感じのアカウント

で、貴殿は最近誰から「スキ」と言われたんだ?私が好きと言ってやろうか?
269
作家/投資家。当アカウントは概ね個人の意見です。情報法制研究所上席研究員、お座敷置物芸全般。ゲームと読書と野球と調べものと。