LINEは今では様々な企業もキャンペーンなどで用いる定番メッセンジャーアプリ。しかしそんなLINEがなんと中国人技術者が利用者の同意を得ること無く個人情報を見ることが可能であったことが明らかに。
そうすると気になるのがこのままLINEの改善を信じて使い続けるか、それとも代替アプリを用いるか。今回はそんなLINEの個人情報管理の不備と代替アプリとして名前が上がっているSignalやWhatsAppなどについてみてみましょう。
LINEの個人情報が中国に
出典:LINE
LINEの個人情報の管理に不備があったことが明らかになったのは2020年3月17日。LINEは中国にある関連している会社のシステム開発を委託。その際に中国の技術者が日本にあるサーバーの個人情報を見ることが出来たということが発覚。LINEのプライバシーポリシーでは利用者が外国に情報を移すことを説明していなかったというのが問題。
具体的に監視業務をしていたのが中国法人
LINEの個人情報で具体的に何を見ることが出来た状態であったかと言うと「トーク」「利用者の名前」「電話番号」「メールアドレス」「LINE ID」などなど。
実はLINEサービスに使われている人工知能や社内ツールなどの開発をLINEは上海の関連会社に委託。その関係で中国人スタッフがシステムを開発するためにデータの接続権限を持っていたという事になります。
そのような状態になったのは2018年から。そして2021年2月下旬にアクセスできないようにして2021年3月17日にそれを発表したという事になります。
2021年2月にアクセスできないようにしたという事はその時点でアウトだとわかっていたハズなわけで、ちょっとタイミングが遅いような気も…?
追記
更にLINEはトークに投稿された画像、および動画が韓国内IT大手企業、ネイバーのサーバーに全て保管されていた事が明らかに。これは2012年から続いていてスマホ決済「LINE Pay」の取引情報まで含まれており、韓国の子会社であるLINEプラスの社員がアクセス出来る状態。アクセス履歴の有無は調査中で、アクセス権を持つ社員でも具体的な画像内容は見られないとの事ですが…。
更に追記
菅義偉首相は2021年3月19日の参院予算委員会にてLINEの利用状況を確認していると答えました。また、同日に総務省はLINEを通じて提供している行政サービスの運用停止の方針。
実際に現在は様々な行政サービスにLINEが活用されていますが大きな混乱が予想されます。18日時点では神奈川県の黒岩祐治県知事は「県の事業の情報漏えいはない」と発言。国と県レベルでは認識に差異があるようですが…。[affi id=4]
LINEのプライバシーポリシー
今回問題になったLINEのプライバシーポリシーの該当部分はこちら。
5.パーソナルデータの提供
(略)なお、当社は、パーソナルデータの提供にあたり、お客様のお住まいの国または地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転する場合があります(2019年1月23日現在、欧州委員会は、日本がパーソナルデータについて十分な保護水準を確保していると決定しています。)。この場合、当社はお客様の国または地域で承認されたデータ保護に係る標準契約やその他手段を採用し、パーソナルデータの第三国移転を適用法の要件に従って行います。
引用:LINEプライバシーポリシー
太字で強調しましたが、これが日本における個人情報保護法の要件に従うという事になります。そして個人情報保護法は2020年6月に改正個人情報保護法として成立。
個人情報保護法の該当部分
個人情報保護法にある「外国にある第三者への提供の制限」の第24条は以下の通りとなっています。
第二十四条
個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条において同じ。)に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。
つまりLINEはプライバシーポリシーに書いてはいるものの、個人情報保護法的には外国の第三者に個人データを送る際には本人の同意が無くてはいけなかったのでアウトという事に。
代替アプリはSignal?
このままLINEが改善するとして使い続けるのか、代替アプリを使うのかが気になる所。そしてもし代替アプリを使うとするのなら一番注目されているのがSignal。
今回のLINEの個人情報の管理不備について最も気にするのはやはりセキュリティ。そうなると代替アプリにも高いセキュリティが求められます。
その点を満たしているのがSignal。Signalは強力な暗号化もあり一番セキュリティ性が高いと言われているソフトでその信頼性の高さはアメリカ合衆国の上院議員の公式な連絡ツールにもなっていることからも明らか。
Chat wallpapers have arrived! Customize wallpapers for each of your chats or just set a default background for everyone if your patience is wallpaper thin. Now available in Signal 5.3 for Android and iOS. pic.twitter.com/IxAxQUCm9n
— Signal (@signalapp) January 28, 2021
上記画像を見ていただければわかるようにそこまで違和感のない画面となっています。画面の華やかさは劣ってしまうかもしれませんけれど。また、通信内容は全て暗号化されておりサーバーに保存もされていません。
ちなみに2021年3月15日以降には中国でSignalが禁止されていることが明らかになっています。
WhatsAppなどもあるが…
現時点でユーザーが多いと言われているのはWhatsApp。そのユーザー数は180国で10億人。Facebookが買収しておりいずれはFacebookメッセンジャー、インスタグラムに加えてWhatsAppの機能を統合するとも言われています。ただしWhatsAppは2019年6月に国連職員の使用は禁止されてもいます。
その理由は安全性やプライバシー保護の問題から。同様の理由で楽天が買収した通話アプリの「バイバー」も禁止されています。ただし前述の「Signal」は認めており利用を推奨。
そう考えると今回のLINEの個人情報管理不備で代替アプリを探している人にはWhatsAppも選択肢には入りづらいのかもしれません。[affi id=4]
おわりに
LINEは日本の多くのユーザーが使うだけではなく企業などがキャンペーンにも用いており更には政府も公認アカウントを作っています。創作物でスマホが登場するような場面が最近のものではLINEをもじったアプリが出てくる事もしばしば。
そのように生活に根付いたLINEがまさかの個人情報管理不備。LINEが好きで使っているというよりは、多くの人が使っているから自分も使っているという人も多いため、このままLINEを使い続ける人もいそうですが…。これを機に代替アプリが台頭していくのか、結局LINEの牙城は崩せないのか。そのアタリが気になる所。