一方的な信用貯金をしていたのは国民と国家-LINEの個人情報に関する騒動について-

　ここ数日ニュースを賑わせているLINEですが、お門違いな報道やコメントが多く見受けられる。LINEを擁護するわけではないのですが、我々国民や国が一方的にLINEに対して信用を重ねているのと、リスクはそれだけではない、という事実について考えてみたい。

　ただし、LINEは一方的に信用貯金をされてしまっている状況にあるため、万人が納得のいく形での決着を付けなければ、これまでのような順風満帆な企業運営は難しくなるのは間違いないだろう。

報道の内容

LINE、情報保護に穴　ルール整備不可欠

　日経新聞ですら「穴」と報じているのですが、現時点でLINEから発表されている内容を見る限り、LINEには落ち度は無く（法的に責任を問われるのかどうか）、ただただ業務委託先の中国にある関連企業の従業員が、然るべきルールに則って業務を行っただけに過ぎない。「現時点では」なので、今後LINEから出される発表を確認する必要があります。

・アプリの開発や保守目的で利用者データにアクセスを行っていたのは中国上海のLINE Digital Technology (Shanghai) Limitedの大連拠点。
・同社スタッフ4名が2018年8月以降、開発業務において少なくとも32回にわたりデータへのアクセス。
・再委託を受けた中国現地法人（大連）がモニタリングの一部(タイムラインやオープンチャット)を担当していた。

　現時点ではこのスタッフ4名の計32回のアクセスが、然るべきルールに則った形でのデータアクセスであったかどうかは言及されていない。もしも、これがルール外でのアクセスであれば非常にまずい。このnoteも削除しなければならない。根本から話が変わってきます。

　しかし、LINEの冷静な発表内容を見る限り、その可能性は低いと思われる。むしろ、そうあって欲しい。そうでなければ、LINEは国外追放の目に遭ってしまう。

　仮に32回のアクセスが不正なものであったとしたら、何かしらのアラートが上がるはずだし、データをサーバから抜き出そうものなら、セキュリティランプが真っ赤になるはずだ。もちろん、それ相応のデータアクセスに関するセキュリティが整っているという大前提での話にはなります。

ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社

信用貯金を日本人が過剰に貯めすぎている

　そもそもの話、LINEに対して信用貯金を貯めこみすぎているのではないだろうか。

　LINEはNAVERという韓国企業が親会社であることは周知の事実ではあると思いますが、そもそも外資企業であるわけなのです。それを日本生まれだから、という理由で100％の信用をしても良いのかどうか、という問題がある。

　また、無料で使えるメッセージングサービスなので、個人情報は自社の有料サービスや第3者企業とのマッチングのために使われている。これはプライバシーポリシーにも記載されています。恐らく99.99％の人が読まないでしょうけど。

LINEプライバシーポリシー | LINE（ライン）

　昔から良く言われていると思いますが、タダほど怖いものは無い。そういったサービスである、という理解を持って使うべきだ。

　防衛省はLINE利用を完全に禁止している。社内での業務的な利用や、取引先にも科している。通常の携帯電話ではなく、特殊な暗号化通信機を使っていたハズだ。また、警察の正式なルールは知らないが、友人の警察官（SP職のはず）は個人での利用も自粛しており、現代社会において連絡の取りずらい友人の一人だ。

　つまり利用に慎重な姿勢を貫いてきた組織もあるということだ。

アメリカ企業ならばよかったのか？

　それでは今回の委託先企業がアメリカの企業ならば良かったのか？

　宜しくは無いけれども、今回ほどの大騒ぎにはならなかったと言えます。やはり、中国共産党や韓国に対して反感の感情を抱いている日本人が圧倒的に多いため、このような事態になっているのだと思います。

　中国では2017年に施行された国家情報法という法律があるようで、中国企業は政府からの要請があれば、それに協力することを義務付けられている。つまり、菅首相のLINEを検閲しろというお達しがあれば、権限を持った4人はそれに従わざるを得ないということになる。ただし、物理的にはサーバは中国外にあるので、通信を遮断することは容易い。なので、この4人がルール内外どちらでデータアクセスしたのかが、今回の騒動の明暗を分ける。

　以前よりシステムのオフショア開発といって、単価の安い中国はじめとする海外企業に開発委託をすることはITの業界内では当たり前です。（近年はベトナムやインドにも）ITだけに限らずの話でもある。

　運用もしかりで、有名なところではドイツのSAP社の保守拠点は確か中国大連にあったはずで、多くの企業が中国に開発・運用拠点を持っている。今回の騒動の流れで行くと、そういった企業や企業のサービスでさえも大丈夫なのか？ということも議論されてもおかしくはないが、今のところ至ってはいない。LINEのことをすっぱ抜くのであれば、こういった事実をもう少し認識するべきだと思う。

　アメリカにも同様の法律が存在していた。パトリオット法というのをご存じでしょうか。

　既に失効していますがパトリオット法は、2001年の同時多発テロ後に、捜査機関の権限を拡大する法律として施行されました。法律の内容は中国の国家情報法と似ており、捜査令状に基づいて、電話回線や通信の傍受、サーバ機器の差し押さえ、プライバシー情報の提出などが定められていました。

　クラウドサービスが拡大していく中で、何度も業界では議論されていました。仮に再び日本がアメリカと敵対してしまうことになり、情報戦争となれば、AWSの日本リージョンを全停止を食らって、日本の敗戦は火を見るよりも明らかだ。という可能性もゼロでは無い。

　上記のようなことを前提として民間企業も、国も、自治体も利用しているのかどうかは分からないが、恐らく誰もそんなことは想定してはいないでしょう。

　LINEの32アクセスも、もしかすると大事（おおごと）になってしまう可能性もあるが、それよりも海外クラウドを政府基幹システムで利用することのほうがよっぽどハイリスクであると個人的には思う。

しかし、LINEはもはや生活インフラとなってしまったので、万人が納得する形での運用が求められる

　無料のサービスではあるものの、もはや生活インフラとなってしまったので、万人が納得する形での決着が求められてしまっている。LINEには酷な話ではあるが、韓国内のサーバも日本へ、運用管理もある程度のレイヤーにおける権限は全て日本人としないと、永遠に騒ぎ続ける人がいるでしょう。

　本日、23日には第一回「グローバルなデータガバナンスに関する特別委員会」 の開催と、個人情報保護委員会への報告が行われ、4月19日には総務省への報告があると発表されています。

　今後LINEがどのような着地点で納得までもっていくのか、またルール内外どちらの振舞いであったのかが、今後の議論の争点となる。