2021年03月18日

◆ LINE と通信の秘密 1

 LINE で個人情報が漏れかねない事態があった。ここでは報道されたことよりも、もっとヤバい事態が起こっている。「通信の秘密」の侵害の有無だ。

 ――

 LINE で個人情報が漏れかねない事態があった。朝日新聞が報じた。
 無料通信アプリ「LINE(ライン)」利用者の個人情報に、中国の関連会社からアクセス可能だったことがわかった。
 LINE側の説明では、同社の中国・上海にある関連会社に所属する中国人技術者4人が、少なくとも日本国内に個人情報が含まれるデータベースに計32回、接続していたという。どんなデータにアクセスしていたかは「確認中」だとした。
( → LINE、中国に情報漏れうる実態 識者「重大事案だ」:朝日新聞

 さらに NHK が報じた。
 実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。
 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。
 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。
( → LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース

 このあと、次々と各社が続報した。

 一方、LINE は「悪用はしていない」と釈明した。
 ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません。これらについては、LINEが開発した「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化されています。「Letter Sealing」によって暗号化されたテキストは、当社のサーバー管理者であっても閲覧することはできません。
 また、トークテキスト・画像・動画データ等に関しては、前述の「Letter Sealing」の設定状況に関わらず、通信経路上で暗号化してサーバーに送信されます。また、画像・動画データについては複数のサーバーにファイルを分散化して保管を行っております。
( → ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社

 これを見ると、次のものは暗号化されているので、見えない。
  ・ ユーザー間のトークテキストや通話の内容
  ・ トークテキスト・画像・動画データ等に関しては、通信経路上

 以上の二点から除外されるものは、暗号化されていないはずだ。それは何か? 「画像・動画データ等のうち、通信経路上にはないもの」である。つまり、「保存されている画像・動画データ等」である。これは、暗号化されていないので、見えることになる。

 ※ ここまでは、他の人も指摘していることだ。たとえば、下記。
   → 日本語ってむつかしいよね|山本一郎(やまもといちろう)|note

 ――

 さて。問題はこの先にある。それは「通信の秘密」とのかねあいだ。
 一般に、電話や郵便などの通信手段については、「通信の秘密」が尊重される。
 通信の秘密とは、個人間の通信(信書・電話・電波・電子メールなど)の内容及びこれに関連した一切の事項に関して、公権力や通信当事者以外の第三者がこれを把握すること、および知り得たことを他者に漏らすなどを禁止すること。通信の自由(つうしんのじゆう)の保障と表裏一体の関係にある。
 
 一般に「通信の秘密」は「信書の秘密」よりも広く封書やはがきのみならず電信・電話等の秘密を含む。「信書の秘密」は狭義には封書の内容の秘密を意味し、一般的には封緘の有無を問わず特定人に対して自己の意思を伝達する文書の秘密を意味する。さらに、「信書の秘密」は最広義には電信・電話等の秘密も含まれ「通信の秘密」と同義に用いられる。
 
  ̄ ̄
 日本国憲法は第21条第2項後段で通信の秘密を定めている。
  日本国憲法第21条
  第2項
    検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

  ̄ ̄
 通信の秘密には、第一に、公権力によって通信の内容および通信の存在自体に関する事柄について調査の対象とはされないこと(積極的知得行為の禁止)、第二に通信業務従事者によって職務上知り得た通信に関する情報を漏洩されないこと(漏洩行為の禁止)の二つの面を有している。
( → 通信の秘密 - Wikipedia

 以上のことからして、LINE がユーザー間の個人情報のやりとりを盗み見ることは、「通信の秘密」を侵害していることになる。
 
 では、実際にはどうか? 先の記述では、
 「ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません」
 ということであるから、テキストや通話については問題ないようだ。
 しかし、画像や動画には、この記述がない。つまり、
 「データベースへアクセスするだけで、データの中身を確認することはできる」
 ことになっている。これは通信の秘密を侵害することになる。

 ――

 では、現実には、どうか? 通信の秘密を侵害しているか? 
 今回の報道では、中国からアクセスしたのは、テキストや動画ではなく、個人の属性データだけだったらしい。(ID や電話番号など)……その意味では、通信の秘密を侵害していない。
 
 また、「通信の秘密を侵害していない」旨を、会社が公式に告知している。( 2018年。前回の問題が起こったときの告知。)
以下は事実と異なりますのでご確認いただきますようお願いいたします。

・友だち同士のトークが第三者や当社に閲覧されている
⇒ 当社は「通信の秘密」を守る法律に則り、通信内容を厳格に保護しています。
[コミュニケーション関連情報]の設定がオンになっている場合でも、ユーザー間でやり取りしたメッセージや画像・動画の内容、通話内容を閲覧・利用することはありません。
( → LINEの情報利用に関するご案内 : LINE公式ブログ

 以上の点からすると、「通信の秘密を侵害していない」という会社側の告知を信頼してよさそうに見える。

 ――

 では、本当にそうか? 本当にそうであるなら、私がいちいち本項を書くこともなかった。「よくやっていますね」と褒めて、ブログには何も書かないでおくだけだ。
 このブログ記事を書いたのは、実際にはそうではないからだ。朝日の記事がそれを証明している。
 また、同社は20年1月から「LINE」上の掲示板の役割を担う「タイムライン」や「オープンチャット」などのサービスで、不適切な書き込みなどの監視業務を日本の通信業務代行会社に委託。この業者は大連にある中国法人に業務を再委託したが、こうした状況も利用者が規約からは読み取りにくいとして是正する。
 この中国法人では、不適切な書き込みについてLINEの利用者から「通報」を受けると、現地スタッフが日本のサーバーにアクセスし、書き込みや画像、動画などを監視していた。
( → 中国の4人に接続権限 LINE「日本に人材おらず」:朝日新聞

 「不適切な書き込みなどの監視業務」をしていた。そのためには、ユーザーの発言を覗き見る必要がある。そして、実際にまさしく覗き見をしていたようだ。「書き込みや画像、動画などを監視していた」と上に記してあるからだ。

 ただ、上の記事によると、
 掲示板の役割を担う「タイムライン」や「オープンチャット」などのサービス

 と記されている。掲示板ならば、公開情報なのだから、「通信の秘密」で守られる情報ではない。この場合には、特に問題がないことになる。
 しかし、実は上の記述は誤りだ。LINE の「タイムライン」というサービスは、「掲示板としての機能」(全員に公開)だけでなく、「メーリングリストとしての機能」(有人だけに公開)という機能もあるのだ。


line-timeline07a.jpg

 公開範囲は「全体公開」「自分(あなた)のみ」「すべての友だち」「選択した友だち」の4つから選択できる


全体公開誰でも見られる(ディスカバーに表示される対象となる)
自分(あなた)のみあなただけが見られる(ホームで過去の投稿をあなただけが閲覧できる)
すべての友だちあなたのLINE友だち全員が見られる
選択した友だち投稿する時に作成する「リスト」に入れた友だちのみが見られる(タイムラインの友だち公開設定が「非公開」になっている友だちは選べない)

( → LINEのタイムラインとは? 基本の使い方から応用テクまで全ガイド | アプリオ

 ここでは「全体公開」のほかに、「すべての友達(に公開)」もある。後者は、限定的な相手だけに公開されるものであるから、「通信の秘密」の対象となる。
 それにもかかわらず、LINE はこれを「監視する」という名目で、覗き見ていたことになる。

 ――

 さて。これが「通信の秘密」に侵害になるかどうかは、微妙なところだ。というのは、これはユーザーの側が「通報」した場合に限って覗き見るからだ。つまり、「覗き見てほしい」という要望があった場合に限られるのであって、無差別的な覗き見とは異なる。

 それでも、こういうふうに「覗き見」をする機能があって、それが実際に活用されているというのを見ると、気持ち悪い感じがする。しかも、その覗き見をするのが中国の会社であるのだから、さらに気持ち悪い。
 というのは、中国については、次のことがあるからだ。
 国家がインターネットを監視し、政府への情報提供を義務付ける体制の中国
( → LINE、中国に情報漏れうる実態 識者「重大事案だ」:朝日新聞

 中国にはこういうふうに「国家検閲」みたいな制度がある。そのことからして、情報が中国政府に漏れやすいというのは、気持ち悪い。

 ※ 単に気分の上で「気持ち悪い」だけではない。制度上、「通信の機密を侵害すること」が義務となっている。なぜなら、情報が中国に流れた時点で、「通信の機密を侵害すること」が義務となっている中国の制度に従うからだ。ここでは「情報を中国に流すこと」が根源的な問題となっている。

 ※ 実際に「情報を中国に流すこと」がなされているかというと、必ずしもそうではないのだが、今回のように、「通信内容は中国に流されていなかったが、個人の属性情報は中国に流されていた」ということがある。また、通信内容の一部(通報されたもの)については、中国に流されていたこともある。

 ――

 まとめ。

 結局、LINE における「通信の秘密」の侵害については、はっきりと「クロ」と断じるわけではないのだが、かなり微妙なところがあると言える。
 個人間のテキストや通話については、「通信の秘密」は守られているようだ。( LINE の会社を信じれば、の話だが。)
 個人間の画像や動画については、盗み見ることは可能であるが、実際にはやっていない、ということらしい。比喩的に言えば、「盗めるけれども盗んでいません」ということらしい。(これだけでも結構ヤバい。)
 友達間の限定公開のテキスト(タイムライン)については、「通報」があった場合には、まさしく盗み見られている。しかもその情報は、中国政府に筒抜けであると言ってもいい。(これは相当にヤバい。)

 以上のように判定できる。



 【 予告 】

 通信内容(テキストと音声)についても重大な疑義がある。つまり、「通信の秘密」の本丸が損なわれかねない。これは重大な問題となる。この件は、次項で述べる。
  → LINE と通信の秘密 2: Open ブログ
 
posted by 管理人 at 23:58| Comment(1) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
自分のLINEは、乗っ取られているとの案内で、
三年前からそもそもLINEを封印しました。

ソフトバンク系も携帯を使っていた頃は、
怪しいフィッシングが多かったし、
その二社がくっついたわけなので、
個人情報や情報機密には無頓着なんでしょう。
彼らが情報に疎いわけではなく、
悪用できる状態にして利益をむさぼっている
ということを推測します。

中国に管理支所を置く時点で非難されるべき。

かといってドコモやAUが優秀、
というわけではありません。
倫理に欠ける優秀な若い人が運営している、
問題にされるべき集団という意味です。

そんなLINEにココアを任せる政府も甘チャン。
電子決済から離れること。
実はこれが今の現代人にはトレンドになるかも。
ナナコ程度の電子マネーは便利につき、
やむなく多様はしますが。



Posted by メルカッツ at 2021年03月21日 21:25
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ