2021年03月19日

◆ LINE と通信の秘密 2

 前項の続き。
 LINE の「通信の秘密」の侵害は、テキストと通話についても問題がある。

 ――

 LINE の「通信の秘密」の侵害は、テキストと通話については、次のように述べた。(前項)
 以上のことからして、LINE がユーザー間の個人情報のやりとりを盗み見ることは、「通信の秘密」を侵害していることになる。
 
 では、実際にはどうか? 先の記述では、
 「ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません」
 ということであるから、テキストや通話については問題ないようだ。

 ここでは「問題ないようだ」と判定している。しかし、よく考えると、「問題ない」と言い切ることはできない。

 なぜか? 
 「暗号化している」ということは、「今すぐ見ることはできない」ということだが、「将来にわたって見ることはできない」ということを保証しないからだ。
 なるほど、暗号化していれば、今すぐ見ることはできない。しかし、暗号化には必ず復号(解読)の方法があるのだから、いつかその方法を駆使すれば、中身を見ることができるわけだ。
 つまり、「今はやっていない」とは言えるが、いつかは「やりたければやれる」という状態であるわけだ。

 ――

 ここでは、問題は何か? LINE の会社は「暗号化しているから情報は漏れない」と釈明する。
 しかし、暗号化するか否かにかかわらず、個人の通話内容の「保存」そのものが不適切なのだ。保存そのものが、やってはいけないことなのだ。「見なければいい」という問題ではなく、「原理的には見る方法があること」が問題なのだ。
 その意味では、情報の保存自体が「通信の秘密」の侵害かもしれない。(ただし法的には微妙である。実行していないので、未遂罪に近い。会社は「未遂だから実害はない」と釈明しているが、未遂であろうと悪は悪だ。)

 ――

 そもそも個人情報のデータの保存などは必要ないはずだ。必要があるとしたら、個人の側が自分の端末に保存すればいいだけだ。あるいは、端末のバックアップサービスを使って、本人だけが保存できるようにすればいいだけだ。
 一方、会社側が強権を発揮して、全ユーザーの情報を保存して、いつでも(解読すれば)見ることができる……なんていうのは、原理的には「通信の秘密」を侵害していると言える。(既遂か未遂かの差はあるが。)
 
 LINE の会社としては、「現代のネット上の会話を知りたい」という要求があるのかもしれない。
 しかしそれなら、ネットでツイッターの情報でも見ればいい。あるいは、LINE の会話を見るにしても、個人情報とは切り離した形で(つまり匿名にして)、会話データを保存すればいい。
 一方、個人の属性を付けて会話を保存しているのだとすれば、これは原理的には「通信の秘密」を侵害していることになる。(既遂か未遂かの差はあるが。)

 ――

 以上のことからして、LINE の現行のシステムは、「通信の秘密」を侵害していると言える。(既遂か未遂かの差はあるが。)
 このようなシステムを利用することは、いつでも「未遂から既遂へ」と変更する権限を LINE の会社に握られていることになる。比喩的に(殺人罪で)言えば、喉元にナイフを突きつけられたまま、「いつでも殺されます」という状況に身を置いていることになる。こんなふうに生殺与奪の権を会社側に渡すということは、ほとんど自殺行為に近い。
 とすれば、機密情報を扱うユーザーであれば、こんなシステムからは逃げ出すのが当然だろう。



https://amzn.to/3vLmitg


 ――

 現実に、その動きはある。個人情報を厳密に扱う政府や自治体は、LINE の危険性を認識して、LINE の不使用を決めつつある。
 武田総務大臣は事実関係の把握を急ぐとともに総務省がLINEを通じて提供している行政サービスの運用を停止する考えを示しました。
( → LINEでの行政サービス停止 総務省 | NHKニュース

 この問題を受け、政府や自治体ではLINEの利用を停止したり、調査をしたりする動きが広がっている。加藤勝信官房長官は内閣官房での利用を懸念がなくなるまで停止する考えを表明し、各省庁の利用状況を確認しているとした。
 防衛省は省内のLINE利用の実態調査を実施、武田良太総務相は26日を期限に全国の自治体に報告を求めたと述べた。
 大阪市はLINEを活用した約60事業の一時停止を明らかにした。香川県もLINEを利用した新型コロナウイルス感染症関連のシステム2種類の運用を、状況が把握できるまで一時停止している。千葉県は県が運用しているLINEアカウントの一部を停止する考えだ。
( → 政府、LINEにデータアクセス状況分かる資料要求: 日刊スポーツ

 続々と不使用の動きが起こっているが、それが当然だ。上記の各組織だけでなく、政府や自治体では「 LINE の全面的な使用中止」を決めるべきだ。
 そして、それを解除する条件は、こうだ。
 「通信の秘密を侵害しないこと。特に、テキストや音声の保存をしないこと。暗号化すれば保存してもいいということはないので、暗号化しようがするまいがとにかく保存をしないこと」
 この条件が満たされないうちは、政府や自治体は LINE を使うべきではない。そう結論できる。

 ――

 なお、「政府や自治体が使わなければい」という話ではない。それで問題が回避されるわけではない。
 問題を回避するには、LINE の会社が「保存」をやめるべきだ。だから、それまでは世間が「保存するな」と批判するべきだ。つまり、「保存」の危険性を指摘して、みんなで騒ぐべきだ。「保存をやめろ」キャンペーンするべきだとも言える。(個人の通信データについて。)

 ※ 簡単に言えば、LINE の会社は「出歯亀みたいな覗き見をやめろ」ということだ。もうちょっと正確な比喩で言えば、「盗撮をやめろ」ということだ。「盗撮したけれど、撮影データを得ただけであって、実際には(まだ)見ていません」なんていう弁明は通らない。盗撮すれば、今はまだ見ていなくとも、いつかは見ることができる。ここでは、盗撮したデータを保存しているということ自体が問題なのだ。「今はまだ見ていない」という弁明は通らないのだ。


tousatsu_camera.png
盗撮 のイラスト








 [ 付記 ]
 なお、ユーザーの側が独自に保存するサービスを使うことは可能だ。ただし、その場合には、次のことが条件だ。
  ・ 保存対象は保存サービスを望んだユーザーのデータだけ。
  ・ それを見ることができるのはユーザー本人だけ。
  ・ データの出力先はユーザーの端末だけ。
  ・ データは暗号化する。
  ・ 会社側はその暗号データには(原理的に)アクセスできない。


posted by 管理人 at 23:41| Comment(3) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
今回はたまたまLINEの件が明るみに出ましたが、実際のところどうなんでしょう?
GAFAなんて、情報取り放題ですよね。
「保存してません」とアピールだけして実際には保存していても、外部から検証しようがない気がします。

そもそも、ユーザーのコンテンツを好き勝手に使うよって、長い長い説明に「同意」チェックマークを入れさせてませんか?
Posted by けろ at 2021年03月20日 12:48
 Google のは、通信じゃないので、通信の自由とは違う。データ保管の無料利用と、のぞき見られるのとを、天秤にかけている。のぞき見られるのがイヤなら、有料オプションを使えばいい。
 あと、覗くのは機械が覗く(データ利用する)だけで、人が覗くわけではない。
 ま、家族写真のような個人データが入っていなければ、文句はない。
Posted by 管理人 at 2021年03月20日 13:19
人が覗けるようには作ってあるはずですよ
そもそも当局が最終検閲できるように
してあるハズなので。

何故ならば、犯罪捜査で使われる可能性に対し
担保する義務があるはずなので。

履歴を残すのは、
通信会社が診たいから、ではないはずです。

ただ、即時悪用(社内漏洩)できる
ようになってしまうのは、
その会社のモラルと機密管理のレベル次第。

少なくともソフトバンクや、
買い取られるレベルの企業には、
モラルは無いと考えます。

ただ、旧来インフラ会社母体の
NTTやAUに、モラルは甘いし、
サイバー防御の能力は無い、かもしれません。

それでも、外国よりはモラルは数倍、かも。

性善説な人に性悪説な強固システムを任せる。
その選択が全てかも。

そしてそのものが零細スタートアップから、
大企業になれるかの魔の谷。
ソフトバンクといえど、谷は超えてない違和感











Posted by メルカッツ at 2021年03月24日 21:05
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ