しかし日頃、中韓を威勢よく批判していながら、ラインに登録し、使用しているにもかかわらず、その事実を一切隠し、「中韓に個人情報が行き渡るのがわかっていて政府は何をやってんだか・・・」ということを書かれている方もいらっしゃれば、ラインに代わる新しい国産ツールを新たに立ち上げるように要請する声すら届けようとせず、無視を決め込む自称愛国者が多すぎます。
自分達に都合の悪いことは一切書かないのでしょうか。至らなかった点は正直にお話し、反省するのが国を思う方々の本来の姿ではないのでしょうか。
私達が、どれだけセキュリティを強化してもSNSを使用し、ネット上でお買い物している以上、私達の個人情報はサイバー犯罪王国とされる北朝鮮(韓国)、中国、ロシア、イランなどの手にかかれば朝飯前に情報はスッパ抜かれているでしょう。
実際に米大統領選ではロシアはトランプ前大統領を支援する世論工作のためにバイデンの家族、汚職情報を流したとされますし、イランはトランプ再選阻止のために偽メール、SNSを駆使した米社会の分断を煽る工作を行ったという指摘がされてるので、こういったことからもわかるように私達の情報は丸裸状態。
しかしラインは安保リスクを抱えていることが浮き彫りになった以上、使うのは恐ろしいです。
中韓、計7ヵ国に開発・運営拠点を置いており、湯浅情報セキュリティ大学院大学副学長によると、「現地の法律が適用され、個人情報などが外国政府に流れる恐れは否定できない。実際に中国の法律では、政府が企業に情報を出させることができ、企業は、海外の拠点に重要情報を使わせないことが一層重要になる」と語っておられます。
スマホによって様々な面で便利になった反面、無料のサービスやアプリを提供する巨大企業によって私達は「製品」として売られている深刻さに政治屋はもっと早く気付き、対策を練るべきでした。
私達は原始的なものよりも便利なものを選択している以上、もう時既に遅し状態ですね。「もう何をやっても手遅れ」と諦めるより、即時、政府に対し、ラインに代わる国産ツールを立ち上げていただくほかなく、国民が大きな声を届けないといけないと思います。ただし、純粋な“日本企業”でです。
今回の一件のラインの親会社は、在日の孫正義氏率いるソフトバンクグループ傘下の持株会社Zホールディングスです。以下の記事内容、本当に酷いですし、日本人をバカにしていますね。
とにかくソフトバンクに関しては、やり方が本当に汚い!
このようなイカサマ通信企業に騙され、嬉々として情報を垂れ流し続けた日本人は、喉元過ぎれば熱さ忘れるで、彼らの不祥事もいつかは忘れてしまいますが、この孫正義は確信をもって詐欺行為を行っているので、彼の取り扱う事業については監視の目を光らせる必要がありますし、慌てて飛びつかぬように日本人も知性を養わなければなりませんね。
しかもこのZホールディングスは更に、「日本に十分な人材がいない」日本ではさらに「高コスト」と大嘘をついていますね。中国技術者の全般的な認識として、日本人技術者の技術力・専門知識に対する評価は高いのですが。なんでも安価な奴隷労働国に任せ、日本人技術者にお金をかけようとしない企業姿勢のほうが大問題です。
個人情報の取り扱いを海外に委託する場合は国民の同意が必要だとされ、外国に個人情報を移転することがあると記載してても国名は明記せず。しかも韓国でデータ保管されることも記載なし。これは日本国民が詐欺被害に遭ったようなものです。
孫正義氏を見ていると、日本人の情報が流出しようがどうでもよく、悪意ある実験台にされていたとしか思えませんが、こうなることは最初からわかりきったことで今更、怒るほうがおかしいのかもしれません。日本国民の何でも信用し、情報分野のセキュリティ意識が甘すぎることで招いた事件でもあるわけですからね。
とにかく日本政府、野党の国会での幼稚園のごとき、おままごとを見ていると、本当に腹立たしいです。今、早急に行動に移さなければならないこと、順序が全く理解できていない政治屋ばかりなのですから。NTT接待どころの騒ぎではないでしょう。
ラインに代わる国産ツールを即時、立ち上げるよう皆様のお声をお届けください。日本国民もこの一件は、あまり甘く考えないほうがよろしいかと思います。自身の身は自身で守るしかありません。
そして政治屋は絶対にラインを止めるべきだと思います。
総理官邸
ご意見募集(首相官邸に対するご意見・ご感想)
http://www.kantei.go.jp/jp/forms/goiken_ssl.html
菅義偉首相ツイッターアカウント
https://twitter.com/sugawitter
菅義偉首相フェイスブックアカウント
https://www.facebook.com/yoshihide.suga
【総務省への要請先】
https://www.soumu.go.jp/form/common/opinions.html
【お勧め書】
フューチャー・クライム~サイバー犯罪からの完全防衛マニュアル~
ゴルゴ13シリーズ、211『ホワイトハッカー』
今回のゴルゴは、まさしくタイムリーな日本のサイバーセキュリティーにおける脆弱性を見事に描いています。
★韓国政府「LINEの全データを中国に売るぞ」日本を脅していたと判明、情報管理不備のLINE、社会インフラの自覚あるか★
(山田敏弘:国際ジャーナリスト)
現在、国内に8600万人もの利用者を抱える無料通信アプリのLINEが大騒動になっている。
発端は朝日新聞の報道だった。
3月17日、同紙は「無料通信アプリ『LINE』利用者の個人情報に、中国の関連会社からアクセス可能だったことがわかった」と報じた。
記事はこう報じている。
「同社はサービスに使う人工知能(AI)なのどの開発を、上海の関連会社に委託。中国人スタッフ4人がシステム開発の過程で、日本のサーバーに保管される『トーク』と呼ばれる書き込みのほか、利用者の名前、電話番号、メールアドレス、LINE IDなどにアクセスできるようにしていた」
外国人が、国内サービス事業者が保有する個人情報にアクセスできるのも問題だが、今回の事案がより深刻なのは、日本国内でLINEが人々の生活に深く浸透しているばかりか、政府や自治体、民間企業なども幅広く利用している点にある。いわばLINEは、もはや公共インフラ事業者と呼んで差しつかえない。そんなプラットフォーマーの持つ個人情報に、海の向こうから中国人が自由にアクセスできる状態になっていた。その事実も衝撃的だが、なにより同社のセキュリティ意識の希薄さに愕然とさせられた。
■コロナ対策に厚労省もLINEを活用
昨年11月、筆者がアメリカでの大統領選の取材から日本に帰国した際にも、新型コロナ感染症の拡散防止のため、厚生労働省からLINEで「厚生労働省 帰国者フォローアップ窓口」という公式アカウントへの登録を促された。帰国後の2週間、LINEを通じて健康状態をモニターするためだ。日本に迷惑をかけまいと素直に登録した。
その時に厚生労働省から渡された書類には「厚生労働省は、本取組にLINE社のサービスを利用するにあたり、LINE社から以下の確約を得ています」と書かれている。その確約とは、例えば「LINE社は厚生労働省公式アカウントを特に機微な情報を扱う可能性があるアカウントとして指定しているため、LINE社がトーク内容を本取組以外の目的で利用することはないこと」。
この確約さえ嘘だった可能性もある。
LINEアカウントを持っているのは個人だけではない。現在は約900の自治体もLINEのアカウントを持っていると言われている。さらに相当な数の民間企業がアカウントを持ち、LINEをマーケティングや社内コミュニケーションのツールとして利用している。銀行や証券会社なども例外ではない。
そうした意味でも、LINE社はもはや準公共企業なのである。となれば、単なる民間企業より一段も二段も高い公共性と倫理規範が求められる。
なによりも同社は、「国産のプラットフォーム事業」という立場を前面に押し出すことで「安心感」を抱かせ、その影響力を広げてきた(LINEは韓国IT大手ネイバーの日本法人が開発した)。そのため、公共企業並みの自覚を持っているものと世の中から期待されていた。
しかし、である。冒頭のように、よりによって日本にあの手この手で揺さぶりをかけてくる中国の手の届くところに、日本人や日本企業の重要情報をおいていたというのだ。
ある政府関係者は、「そもそもLINEは、日本向けの通信サービスを日本国内だけで完結しているという立場を強調していたにもかかわらず、今回そうでなかったことが明らかになった。ミスリーディングだったということです」と手厳しい。
■「韓国情報機関がLINE傍受」の指摘も
実はLINEに関しては、これまでも「韓国の情報機関がLINEの通信内容を傍受している」と指摘されてきた。筆者も、2019年に韓国が日韓軍事情報包括保護協定(GSOMIA)を破棄するかどうかが問題になった際に、韓国側から日本に対して「日本のLINEのデータを中国に渡してもいいのか」と脅しがあったという噂も耳にしたことがある。その意味では、セキュリティや情報管理の面で不安を抱かれやすいイメージがあった。
今年3月に同社の親会社となったZホールディングス(旧ヤフー)にも、LINEがシステム管理などで使うツールの開発を中国企業に委託していた事実を、つい最近まで知らせていなかった。
Zホールディングスグループの関係者に話を聞くと、こんな驚く答えが返ってきた。
「LINE社が中国にこのような委託を行なっているという事実をZホールディングスグループが知らされたのは、1カ月前だったらしい」
今回、筆者はこの問題で対応に当たっているLINE社の関係者に接触することができた。その関係者によれば、「中国人スタッフ4人」は現在報じられているより「もっと広範囲に情報がアクセスされていた可能性も否定できない」と打ち明ける。
朝日新聞の報道では、中国人スタッフ4人は、2018年8月から「少なくとも38回」日本のサーバーにアクセスしていたとされているが、実際にアクセスしていた期間と回数、さらに個人情報の範囲など、現時点ですべてが明らかになっているわけではない。さらに問題は広がるかもしれないと、この関係者は言う。
■当局に求められれば、個人や企業は政府の情報活動に協力しなければならない中国
はっきり言うが、この件は、LINE社だけでなく、その親会社であるZホールディングスグループも同様に認識が甘かった。
実は、中国でLINEアプリは使えないのだが、LINE社の親会社だったネイバー社は中国法人を持っており、しかも「エンジニア」「LINEのテスト要員」「モニタリング」などの求人を数年前から中国で出していたことがわかっている。要するに、中国人技術者が研究または開発も行なっており、それには当然、LINEへのアクセスが求められていたはずだ。
そう考えると、LINEの通信アプリの情報のみならず、さらなる広範囲の情報にアクセスを許していた可能性もあるということだろう。
そもそも情報通信事業者が中国に法人を設置すること自体がリスク要因になる。筆者はこれまで様々な記事で指摘してきたが、中国には「国家情報法」が存在する。2017年に制定されたその法律では、第7条で、個人や企業は政府の情報活動に協力しなければならないと定めている。さらに、第14条では情報機関が国民に協力を要請できるとしている。もちろんこの法律ができる前も、民間企業は政府の協力要請を拒否できない決まりは存在していたが、国家情報法によって改めて明文化したのだ。
つまり今回の報道で明らかになったように、LINE社が日本に置くサーバーに、中国人スタッフや中国の下請け企業がアクセスできるようになっていると、もしも中国当局から求められたら、中国人スタッフや下請け企業は、どんな情報にもアクセスしなければならないということになる。
LINEが今回、「外部からの不正アクセスや情報漏洩は発生していない」としているが、もしも中国当局からLINEユーザーの情報を提供するよう求められていたら、法律に従って提供せざるを得ないのだ。中国人スタッフや中国の下請け企業にどれくらいのアクセス権限を付与するかにもよるが、それほど深刻なリスクがあったということなのだ。
https://news.yahoo.co.jp/articles/edbc2d0241692fa860c77be961804e5692875651?page=1
★イスラエルのサイバーセキュリティ:SNSに写真が大量にアップされている時代の「アンチ顔認識」★
2018年5月には安部首相がイスラエルを訪問。「靴のデザート」ばかりが話題になっているが、日本はイスラエルとサイバー攻撃対策をはじめとする産業分野のサイバーセキュリティ強化や技術革新分野で協力を推進している。
イスラエルは世界有数のサイバーセキュリティの先進国で、サイバーセキュリティ産業は同国にとっても重要な輸出産業の1つだ。そのイスラエルからサイバーセキュリティに関するサービスや製品を提供している企業が2018年5月に東京で開催された「Japan IT Week」(情報セキュリティExpo)に集結した。
現地のイスラエル輸出国際協力機構(The Israel Export & International Cooperation Institute:IEICI)が選出した14社の企業が今年も出展した。IEICIはイスラエル企業との事業提携や海外進出などの窓口になっており、サイバーセキュリティ専用のセクターもある。
●顔認識技術から身元を保護
今回、出展していたイスラエルの企業の中でも目を引いたのが「D-ID」だ。同社は生体認証データベースを保護する技術を保有する企業で2017年1月に設立されたばかり。目に見える変化を加えることなく、写真や動画を顔認識アルゴリズムから保護する技術を提供。
現在、多くの企業などが顔認証でビルや組織への入退館などを行っており、「個人の顔」が認証のパスワードになってきている。一方で、SNSなどであらゆる写真がアップされており、ネットには個人の顔写真があふれている。それらの写真はオープンなものが多く、SNSには会社名から卒業した学校、家族構成なども細かく書いており、誰でも見ることができる設定にしていることが多い。それらの写真を勝手に活用して、顔認識技術で各企業の従業員の偽IDを作られてしまったり、写真データベースを書き換えられてしまうこともありうる。
個人の顔は、機密性の高い情報の1つだ。同社では銀行や保険会社などの顧客の写真、病院の患者、各企業の従業員の写真などが書き換えられたり、顔認証で悪用されないようにするための生体認証データベースを保護する技術を提供しているそうだ。「情報としての顔認証、写真の保護は日本でも確実に重要になってくる。当社が提供するのは『アンチ顔認識』、簡単に顔認識されないための技術」とD-IDのMascha Blender氏は述べていた。
●イスラエルのサイバーセキュリティを支える8200部隊ではSNSへの写真アップは禁止
同社のCEOのGil Perry氏はイスラエル参謀本部でサイバー諜報活動やサイバー攻撃・防衛を担っている8200部隊の出身者だ。他にも同社の共同創業者はみな8200部隊出身だ。イスラエル軍の中でも精鋭のサイバー部隊で、8200部隊出身者の多くがサイバーセキュリティやAIなどの分野で起業している。
イスラエルでは高校卒業後に兵役の義務があるが、優秀な上位1%のみが8200部隊に配属されるそうだ。配属の際にはプログラミングや数学、ハッキング技術、語学などが優秀な成績である他にチームワーク、協調性、リーダーシップなど人間的な面でも評価される。イスラエルの多くの家庭では、この8200部隊に配属されるためだろうか、子供たちに数学などを必死に勉強させる。イスラエルのサイバーセキュリティ産業を支えている多くが8200部隊の出身者だ。
同社でも8200部隊での経験と培った技術力が活かされているようだ。なお8200部隊では、FacebookなどSNSへの写真のアップを禁じられていたそうだ。D-IDのMascha Blender氏は「FacebookなどSNSに多くの写真がアップされているが、多くの人がSNSへの写真のアップが危険だということに気が付き始めている」と語っていた。
https://news.yahoo.co.jp/byline/satohitoshi/20180511-00085098/
イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている
https://gigazine.net/news/20210311-israel-cyber-security-8200/
NTT、イスラエルでのファンド組成で狙う"果実"ファンド規模は15億円
https://shikiho.jp/news/0/417364