LINEの中国への情報漏洩疑惑について

2021年03月に、LINEにて、中国に住んでいる開発者が、LINEが保持している個人情報を含むデータベースにアクセスできていた。というニュース。
・LINEの危うい「個人情報管理」　中国政府への流出、拭えぬ懸念
・LINEの出澤剛社長、中国の国家情報法は「潮目の変化、見落としていた」情報収集体制の不足認める
・LINEの個人情報問題、アプリ開発やデータ保管の「国内化」は根本解決策か

問題の本質は何?

プライバシーに関わるような個人情報、または政府が管理しているような情報が中国の企業にアクセス可能だということが、問題。
さらに、中国には「国家情報法」という「有事の際には各企業にスパイ行為を求める」という法律があるということが、問題。

一般人の個人情報(プライバシー情報)が外国政府に漏れたところで、どうでもよくない?

そんなことはない。
外国政府がスパイ/諜報員を仕立て上げる方法の一つに脅迫があるのは、常識の範囲だと思う。
つまり「秘密をバラすぞ」などと脅して、外国政府が求める情報を盗ませる(当然に使い捨てですよ)。
よって、プライバシー情報が外国政府に漏れるということも、(国際政治|外交交渉|軍事|諜報)上、危険な状態といえる。

国家安全維持法と絡めて考える

香港をターゲットに作られた中国の国家安全維持法の問題もあって、「外国領土内で外国人が中国政府を貶めるような(発言|行為)」も国家安全維持法違反になるので、LINEのプライベートの発言が中国政府に筒抜けとなってしまえば、そうとは知らずに中国に観光などで入国した途端に逮捕。ということだって可能性はある。
よって、一般人の個人情報が中国政府に漏れる可能性があるというのは、危険な状態といえる。

国家情報法

これはファーウェイの騒動の際にも本質的な問題になった法律で、どんなにファーウェイのCEOが「当社はそんなことはしてないし、政府から要請があってもしない」と弁明したところで、この法律があるのだから、そんな弁明は無駄だったわけです。
「政府から要請があっても(機密)情報を政府に漏らさない」と弁明すれば、「ファーウェイには遵法精神はないの?」となって、疑惑はどうやったって晴れない。
ソクラテス曰く「悪法も法なり」ですよ・・・
今回の騒動でも、この法律があるのが本質的な問題。

中国以外は大丈夫!?

中国以外の外国政府には「国家情報法」はなくても、過去にスノーデンの告発があるので、実は米国政府も信用できないということは、留意しておく必要があると思う。

チャイナリスク

昔の「チャイナリスク」は、安かろう悪かろう商品を購入して火事になるとかそういうのでしたけど、これからの「チャイナリスク」は、サプライチェーン内部の中国系企業は大丈夫か!?というテーマになっていくだろうね。

今後の展開

中国系(外資系)企業にIT系の開発を下請けに出すことが問題になっていくのではないか。
中国系(外資系)企業のクラウドの使用にも、問題になっていくのではないか。
逆に内製している国内のクラウドベンターにとっては、ビジネスチャンスなのではないか。
(国内のクラウドベンダーでも、中は××という外資系クラウドに丸投げってところもなくはないので・・・)

以上