2021年03月17日

LINE利用者の個人情報やデータが中国に丸見え・ダダ洩れ状態になっていた?マイナンバーもすでに中国に流出か?




ネット上の記事はしばらくすると消えてしまうことが
多いので、自分が興味を引かれた記事をここに
自分用の記録(備忘録)として保管しておきます。




LINE利用者の出入金や決済、送金データや銀行口座番号も中国に流れていた?LINE利用者の個人情報やデータが中国に丸見え・ダダ洩れ状態になっていた? マイナンバーもすでに中国に流出か?

更新日 2021年4月2日



●免許証とマイナカード一本化の先にあるもの 「韓国」では個人情報ダダ漏れで
国際 韓国・北朝鮮 2020年10月24日掲載


韓国ATM
ATMで戸籍などが引き出せる(他の写真を見る)

車庫証明が必要のない世界
 日本政府は運転免許証のデジタル化に向け、マイナンバーカードとの一本化を2026年までに目指すと発表した。これにより、様々な意味で利便性が高まると期待されているが、なかなかそうも行かないのかもしれない。デジタル先進国である韓国からの報告。...
日本に比べて韓国は行政業務や銀行業務の処理過程が簡素化されている。個人の身元に関する書類(住民登録謄本や戸籍、家族関係証明書)は地下鉄の駅にあるATMで簡単に発行でき、口座振替やクレジットカード関連の手続きもパソコンや携帯電話から可能である。

 見方によっては非常に便利かも知れないが、あらゆる手続きが電子化された個人情報は、これまで何度もセキュリティに脆弱な問題点を露呈したりもした。

 そして新型コロナ発生後には、個人情報が晒される機会が多くなった。

 飲食店やカフェ、公共機関を利用する際、個人の携帯電話番号や名前などがわかるものを提示するように決められたからだ。このような手続きに不平不満が出ないのは、韓国ならではの独特な現象と言えるだろう。

 韓国人が個人情報保護に比較的無関心な理由は単純だ。

 駐車している車のダッシュボードを見ると、90%以上の割合で、持ち主の電話番号がわかるものが置かれている。

 日本では自動車を購入する際、車庫証明が必要だが韓国はその必要がない。そのため、他人の車庫の前などにも平気で違法駐車をする。

 車庫の持ち主が車を出し入れしたいときは、違法駐車をしている車に書いてある電話番号に電話をし、車の持ち主を呼び出して移動してもらうというわけだ。

 日本や欧米では考えられない。駐車空間が不足がちな都市部のドライバーの生活の知恵とも言えるが、個人情報の流出に繋がるのは否めない。

自分の車を出すために、他人の車を押しのけたり、車の持ち主に電話したり…
ソウル
ソウルで最も人口密度が高いエリアでは喧騒の朝を迎える(他の写真を見る)

 実際、韓国の駐車問題は昨日今日のことではない。

 車の所有者が駐車責任を持つのは当然というのは日本や欧米の考え。韓国は駐車場の確保より車を所有することが優先し、駐車問題による他人の迷惑を考えない場合が多いのだ。

 駐車問題は韓国の住宅形態とも密接な関係があるが、「開発共和国」(凄まじい不動産開発を皮肉る隠語)と呼ばれる状況とも無関係ではない。

 持ち主の電話番号がわかるものを車に置いておくのは、都心での過剰な不動産開発の結果、駐車スペースと自動車保有台数のバランスが崩れたために生じた現象だ。

 笑い話のようだが、住宅を新築する際、1世帯1台の駐車空間を確保すべしと法整備されたのは2000年以降のこと。

 ソウルで最も高い人口密度を誇る大規模マンション団地の木洞(モクトン)エリアは、1980年代の不動産開発ブームを象徴する団地だが、1世帯あたりの駐車スペースの割合は0・6台に過ぎない。

 自分の車を出すために、他人の車を押しのけたり、車の持ち主に電話したりする様は、ここの朝の風物詩だ。

 駐車を巡る喧嘩も日常茶飯事。電話番号を車に残しても、いざこざが起こるケースも多く、行き過ぎた場合は殺人に繋がり、新聞やニュースに時折登場する。

 ソウル市はこのような問題に対し、公共交通網を拡大し、スムーズな乗り換えをアピールしているが、駐車問題は依然として深刻だ。

 日本と同様に車庫証明の発給も議論されたが、現実的な問題(自営業者や古くからの住宅街の狭い駐車場)のせいで、施行されなかった。

 駐車された車に個人の電話番号を残すほどだから、韓国で個人情報が重要視されていないのは明らかだ。

 個人情報流出による情報盗用や犯罪の標的になると幾度も指摘され、駐車時の電話代行サービスを提供したこともあるが、利用率は極めて低かった。
個人のプライバシー侵害は無視されているとも言える
 韓国人はせっかちだから、個人情報が流出するリスクがあっても、煩わしいその代行サービスより、簡単な方を選ぶのだ。

 しかしながら、自動車に残された個人の携帯電話番号を狙う犯罪は思ったより多い。

 電話番号を利用した個人情報の流出をはじめ、誘拐、金品要求、ストーキングなどが代表的だ。事件数は減ったとはいえ、女性ドライバーの電話番号はさまざまな面で犯罪の標的になる可能性が高い。

 先に触れたように、新型コロナにより現在は、飲食店やカフェ、公共施設では、個人情報がわかるQRコードを利用することになっている。

 QRコードの登録がない市民は専用の入店記録に記入し、各店が入店者名簿を作成することが義務づけられている。

 そこでは情報提供同意項目があるが、これを重要視する韓国人は思ったより少ない。

 国では新型コロナの拡散防止のため、個人情報(名前や携帯電話番号、最近の海外旅行の有無、発熱や症状)の提示を強制しているが、裏返せば、個人のプライバシー侵害は無視されているとも言える。

 行動履歴を誰かが監視し、どこかに報告される――。最近では女性が連絡先を残す際に盗み見て連絡し、出会いや交際を要求するケースもあった。

 実際、韓国人の個人情報は知らないところで取引される。

 司法研修院の卒業アルバムや有名大学の卒業アルバムなどを結婚情報会社に販売するケースもあり、ハッキングによって流出した個人情報は、中国や第三国に売られるケースが多い。

 韓国人の個人情報は過去100ウォン(10円)程度で取引されたが、今は1ウォン(0・1円)程度で取引されているという。

 中国に流出した個人情報は様々な目的で使われる。

 マーケティング資料や商品購入分析にも使われるが、一部はボイスフィッシングや偽銀行口座開設、ポータルサイトの虚偽アカウント作成、偽パスポートを作るといった犯罪に使われることもある。

ほぼ全国民が一度は個人情報流出に遭っている計算
「国民80%の個人情報が盗まれた」と伝えるニュース
「国民80%の個人情報が盗まれた」と伝えるニュース(他の写真を見る)

 あるショッピングモールサイトに加入しようとして個人情報を入力すると、「すでに加入している会員です」というメッセージが出る時もある。

 すでに情報が流出してしまっているわけだが、それを元に戻すことは容易ではない。

 韓国ではここ数年、大型インターネットショッピングモール、銀行、ポータルサイト、オンラインゲームサイトに保存された個人情報がハッキングによって流出した事例が多い。その場合、500万から1000万人分の情報が失われるという。

 住民登録番号のない幼い子どもとインターネットの使用頻度が高くない層を除けば、ほぼ全国民が一度は個人情報流出に遭っている計算だ。

露出された個人情報がどこに行くのか、どのように使われるのかについては、大きな関心を持つ人がいないことも韓国特有だ。

 個人の自由とプライバシーの保護が先か、公共の利益が先かについては、人によって意見は異なるだろう。

 とはいえ、流出防止についての対策はないに等しく、あっても行き当たりばったりで、韓国人のせっかちな性格が災いしているようだ。

ソウルトンボ
ソウル在住の韓国人ライター

週刊新潮WEB取材班編集




●マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定
2021年02月17日17時15分

衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内
衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内

 立憲民主党の長妻昭副代表は17日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。
マイナンバー、8例目も敗訴 「権利侵害ない」―大阪地裁

 発端は、日本年金機構から個人データ入力の委託を受けた東京都内の情報処理会社が中国業者に再委託した問題。2018年に発覚し、当時の機構の特別監査では、中国業者に再委託されたのは500万人分の氏名部分の入力で、個人情報の外部流出はないとされていた。
 監査のきっかけになったとみられる通報メールは、長妻氏が厚生労働省から入手したという。差出人はマイナンバーを含む個人情報が中国のインターネット上に流出していると指摘しており、長妻氏はメールの真偽をただした。
 これに対し水島氏は、記載されている情報は「基本的に正しい」とする一方で、マイナンバー部分に関しては「正しいものと確認させてもらうことは差し控えたい」と曖昧な答弁に終始した。

政治 緊急事態宣言 菅内閣 日韓関係





●2018/03/26

# 中国# 行政・自治体# 不正・事件・犯罪
年金情報中国に流出で発覚…!IT公共事業の「ブラックな実態」
適正価格の6割引きで請け負っていた
佃 均ジャーナリスト
プロフィール
日本年金機構から、年金受給者の個人情報データ入力を委託されていた情報処理企業「SAY企画」が、無断で中国・大連の業者に作業を再委託していたことが明らかになった。併せて、年明け最初の年金給付日2月15日に起きた年金の過少給付が、SAY企画の入力ミスに起因することも報じられている。

官公庁が集めた国民の個人情報が、なぜ海外の業者に渡ってしまったのか。その背景には、「データ入力」をはじめとする、官公庁のIT業務委託の過酷な実態があった。

「マイナンバー再発行」もあり得る一大事
年金機構の説明によると、SAY企画が大連の業者に渡していたのは「年金受給者501万人の氏名と読み方」のみで、住所やマイナンバーなど個人を特定する決定的な情報は流出していないという。

また第三者のIT企業に監査を依頼したところ、「入力されたデータファイルは適切に管理・削除され、特段の問題はなかった」との報告があったとも報じられている。

だが、仮にこれらが事実だとしても、大連の再委託先が中国内でさらに別の企業へ再発注していないか、入力したデータが転売されていないか、ファイルにバックドア(裏口=データ盗奪のための意図的な脆弱性)が仕込まれていなかったか、といった不安は拭えない。

さらにネット上には「マイナンバーの再発行が必要ではないか」という声さえ出ており、もしそうなれば、これまでの努力が水泡に帰しかねない。

なぜ中国の業者に渡したのか
SAY企画が受託したのは、年金受給者が所得税控除を受けるため、年金機構に提出した「扶養親族等申告書」1300万人分のデータ入力業務。昨年8月9日に年金機構が実施した一般競争入札で落札した。

昨年の「扶養親族等申告書」は12月11日が提出締切日だったので、入札時、最終件数は決まっていなかった。その場合、作業1件あたりの価格で入札することになる。落札価格は14.9円/件だ。

SAY企画は2003年8月に資本金5000万円で設立され、東京・東池袋に本社をおいている。従業員は80人で、2017年3月の売上高は約6億3000万円、当期純利益は259万円という。

同社は、昨年4月に経産省・厚労省・内閣府・文科省から計7件/2億2433万円、6月には文科省から1件/660万円、7月にも文科省・厚労省から計3件/1692万円などを受注している。中でも厚労省の案件は「東電福島第一原発作業員の長期的健康管理システムに係るデータ加工、入力等業務」1億5552万円で、今回の年金機構の案件とそう変わらない金額だ。これを無難にこなせたのなら、一見手が足りなかったとは思えない。

ではなぜ、同社は年金機構に無断で、データ処理を中国の業者に再委託してしまったのか。そこには、官公庁のデータ入力業務にかかわる構造的な理由があると筆者はみている。

具体的には、

「データ入力を請け負う企業に必ずしも十分な対価が支払われていないこと」

「年金機構のずさんな管理・監督体制が業者に見透かされていること」

「より多くの案件を受注するために、利益率が低い仕事を外注するのが常態化していたこと」

こうした原因が、事件の根底にあると考えられる。
適正価格の6割引きで「安請け合い」
契約では、SAY企画は約800人の人員を作業にあてることになっていた。そこで同社は時給1100円でパート・アルバイトを募集したが、十分な人数を集めることができなかった。

同社の切田精一社長が3月20日の謝罪会見で語ったのは、要するに「人も時間も足りなかった」という苦悩だ。同社が使っていた機器は古く、ネットワーク環境も含めて処理スペックが低かったとの情報もある。

今回、SAY企画がデータ入力を請け負っていた「扶養親族等申告書」の記入項目は、提出日、年金受給者の氏名とその読み方、電話番号、生年月日、個人番号(=マイナンバー)、年収、障害の有無、寡婦・寡夫の選択、さらには配偶者や扶養家族の個人情報など多岐にわたる。

「データ入力」とは具体的にどのようなものかというと、申告書に手書きで書かれたこのような情報を、ひとつひとつデータに起こし、誤りがないか確認する作業のことだ。

手書きOCR(光学文字認識)やスキャナー画像から自動でコードに変換した文字を、原本と突き合わせて確認・修正していく。

パートやアルバイトの素人でも入力業務に従事できるし、一見するとイチからキーボードで入力するより効率はいいようだが、手書きの書類には字形が似た異体字や誤字も多い。人名・地名の外字も、人力で処理するほかない。膨大な書類のスキャニングと校正が、作業の大半となる。

データ処理関連企業の業界団体、日本データ・エントリ協会(JDEA)が策定した「データエントリ料金資料」2017年版によれば、管理費用を10%とし、適正な業務環境を維持するには、最低でオペレータ1人あたり月56万4600円の予算が必要という。しかもこの値は「22歳・経験2年、基本給17万8000円」の新人オペレータを想定し算出されたものだ。

年金機構とSAY企画の契約では、約800人が作業に従事することになっていたので、上記の金額から単純計算すると約4億5000万円かかる。だが入札完了後に年金機構が公開した予定価格は2億4214万円、落札価格は1億8200万円なので、SAY企画は適正価格の4割で「安請け合い」をしたことになる。

これではあまりにも「ブラック」な待遇ではないか、と普通は思うが、実はSAY企画の落札単価14.9円はまだマシなほうだ。2017年4月26日に成約した年金機構の「扶養親族等申告書データ入力業務」23.5万件の単価は7.52円。同じ案件の2015年9月15日成約の192万件ではわずか4.4円だった。

低価格でも落札する業者がいたのは、入力件数が少なく手空きのオペレータを業務に充てることができたからだろう。しかしそうだとしても、開いた口がふさがらない低価格であることに違いはない。

むしろこの2年間で4.4円から7.52円、さらに14.9円と、3.4倍に増額されたとも言えるのだが、いずれにせよ、このような条件で厳正なセキュリティ・情報管理体制を整え、プロのオペレータチームを編成するデータ入力会社が積極的に応札するはずがない。

年金機構の水島藤一郎理事長は、謝罪会見で「代わりの業者が見つからなかった」と述べたが、当たり前である。
知らんふりした年金機構の責任は重い
断っておかなければならないのは、他の省庁や地方公共団体は、先に紹介したJDEAの料金資料を参照して入札を実施しているケースが多く、必ずしもあらゆる公共調達において、データ入力業務が不当な「買い叩き」を受けているとは限らないということだ。

とはいえ、ITにかかわる役務提供は、応札する事業者側の価格競争も相まって、どうしても安値受注の傾向になってしまう。

こうした業界の構造的な問題のほかにも、今回の年金データ再委託問題で浮かび上がった、2つの問題点を指摘しておきたい。

まず1つは、なぜ年金機構はマイナンバーをキーに抽出した情報で変更・追加作業を行わなかったのかだ。2016年1月以後の扶養控除等申告書には、マイナンバーを記載するようになっている。マイナンバーと年金番号をキーにすれば、年金機構内部でデータ更新作業をまかなえたのではないか。

そもそも、中国の業者は論外としても、民間業者に入力を委託した時点で、無資格のパートやアルバイトが不特定多数の人のマイナンバーを扱う可能性が高い。自治体や官公庁では罰則付きの厳格な管理が要求されている一方で、一般競争入札からマイナンバーの情報管理がグズグズに崩れてしまうのはいただけない。

もう1つは、年金機構が社会保険庁時代の「隠蔽体質」をいまだに引きずっているのではないか、ということだ。

データ入力の作業が始まった昨年10月の時点で、SAY企画の社員が「契約した人数で作業が行われていない」との内部告発を行っていたという。この事実は年金機構も認めているのだが、それでも契約を続けた理由として、水島理事長は前述したように「他に代わる業者が見つからなかった」と説明したのだ。

この時点で契約を見直していれば、中国の業者へ年金データが流出する事態は阻止できていただろう。もしかすると、国が「年金とマイナンバーの情報連携」の開始を3月26日に予定していたため、年金機構はその期限に間に合わなくなることを恐れたのかもしれない。だが結果的には、今回の事件発覚で年金制度の信頼もマイナンバーの信頼も大きく揺らいでしまったのだから、本末転倒というほかない。

さらに言えば、年金機構は今年1月6日の時点でSAY企画へ監査に入っている。大連の事業者への無断再発注が判明したのもこの時だ。特定個人情報保護法とマイナンバー法に抵触しているにもかかわらず、また機構の監視下とはいえ、その後も同社が作業を続けていたのはいったいなぜなのだろうか。

3月半ばになるまで経緯を公表しなかったのも、自らの不手際を隠蔽し、SAY企画の不正を糊塗しようとしたからではないか、と疑われてもやむを得まい。







●中国へのマイナンバー情報流出問題、厚労省は「不都合な報告書」を握りつぶしていた
2021/3/5(金) 6:01配信


長妻氏(右)が国会で中国へ個人情報が流出した問題を厳しく問いただすも、「再調査はない」と言い張る田村厚労相

 マイナンバーを含む個人の年金情報が中国に流失していたのではないかと、かつて大問題になった疑惑が真実味を帯びてきた。事の発端は、2月17日の衆議院予算委員会。立憲民主党の長妻昭・元厚生労働相が質問に立って、厚労省から資料提出させた「1本のメール」を明らかにしたのだ。

 実はこれ、日本年金機構のホームページにある「問い合わせ」の宛先に送られてきた匿名メールで、今回、長妻氏が厚労省から入手したコピーには、「送信日時:2017年12月31日11:31」と記載されている。そこには、こんな驚愕の指摘があった。

《最近中国のデータ入力業界では大騒ぎになっております。『平成30年分 公的年金等の受給者の扶養親族等申告書』の大量の個人情報が中国のネットで入力されています。普通の人でも自由に見られています。一画面に受給者氏名、生年月日、電話番号、個人番号(マイナンバー)、配偶者氏名、生年月日、個人番号、配偶者の年間所得の見積額等の情報が自由に見られます。

 誰が担当しているかはわかりませんが、国民の大事な個人情報を流出し、自由に見られても良いものでしょうか? (以下略)》

 さらに同一人物が送った別のメールには、流出しているとされる2人分のマイナンバーや、氏名、生年月日、配偶者の年間所得の見積額などが記載されていた。今回のコピーでは、その個人情報部分は黒塗りになっていた。

 厚労省関係者が語る。

「あのメールは厚労省がこれまでひた隠しにしてきたものです。さすがに元厚労大臣の長妻氏に『あるはずだ』と責められて、年金局も出さざるを得なくなったのでしょう」

 国会質問では、長妻氏が日本年金機構の水島藤一郎理事長に黒塗り部分の真偽を問いただした。これに対して水島理事長は、

「このマイナンバーが正しいものであるかということに関しましては、私どもとしてはこれを確認させていただくことは差し控えたいと思います」

 と頑なに確認を拒んだが、抗し切れないと思ったのか、2月26日の衆議院予算委員会での長妻氏の再質問には、2人のマイナンバーについて「本人のものである」、所得などの情報についても「届出の内容通り」と認めたのだ。
支払額は2億円
 そもそもこの問題は2018年に発覚している。当時も国会で取り上げられるなど大騒ぎになった。2017年、日本年金機構が個人情報のデータ入力を「SAY企画」という会社に発注し、そのSAY企画が人手不足を理由に、契約に違反して中国の会社に再委託していたことが明らかになっている。

 取材していた大手新聞社の記者によると、

「SAY企画に委託したデータは500万人分を超えると言われ、マイナンバーや氏名、生年月日、住所、所得など個人情報が記載されていました。それをそのまま中国企業に渡していたのではないか、という疑惑が持ち上がったのです。

 そのうえ、2018年1月6日に立ち入り監査が行われた直後の1月15日には、年金機構からSAY企画に委託手数料が期日より前倒しで支払われるなど不自然な点が判明、さらに機構からの支払額も2億円にのぼっていたことがわかりました。そして問題視する声が大きくなると、SAY企画はさっさと解散してしまい、今に至るまで真相は藪の中です」

 前出の厚労省関係者が語る。

「会計検査院からの指摘もあり、厚労省が調査を行ったものの、2019年4月に出された報告では『現時点で、該当契約に関する情報漏えいに関する情報提供等が寄せられていないことから、該当契約に関係する個人情報の不正持ち出しがあったことを窺わせる事実は見当たらなかったとの結論とするのが妥当と考えられる』という表現で、情報流出はなかったと結論づけられました。今回、国会で取り上げられた情報提供のメールはもみ消されていたということです」

 SAY企画からの情報流出問題は、厚労省の社会保障審議会の年金事業管理部会(部会長・増田寛也日本郵政社長)に検証作業班が置かれ、いまだに調査が行われている。社会保障審議会に詳しい別の厚労省関係者は、こう打ち明ける。

「検証作業班はメールの存在を1年以上前につかみ、それを記載した報告書をすでにまとめたようなのですが、厚労省が報告書として世に出るのを阻止してきたようで、2年たっても報告書は部会にすら提出されていませんでした」

「再調査するつもりはない」
 しかし今回、厚労省は「幻の報告書」を長妻氏に提出。長妻氏は2月26日の国会質問で、この報告書に次のように書かれている点を追及した。

《中国の事業者には、氏名・フリガナのみが開示されていたとされているが、実際には、その他の情報が開示されていた可能性がある》

《情報漏洩の可能性についての機構の説明は不十分である。客観的根拠を示したうえで、情報漏洩の可能性の有無について説明する必要があるとの意見があった》

 長妻氏は田村憲久厚労相に新事実が出てきたのだから再調査すべきだ、と求めたが、田村厚労相は「検証作業班の一部の方はそう言っておられるが、中間報告の案のまま、まとまっていない」とし、「再調査するつもりは今のところありません」と拒否した。

 前出の厚労省関係者が内情を語る。

「検証作業班の中には厚労省から仕事を受注している人もいます。会合で、『こんな報告書を出したらもう仕事が来なくなる』と発言し、周囲を驚かせたこともあった。今でも厚労省の意向を忖度するメンバーと、情報漏洩の実態を明らかにすべきだとするメンバーの間で意見が割れています。

 厚労省も年金機構も今後、外部から送られてきたメールに記載されていた個人情報は本物だが、SAY企画が委託した中国企業から漏れたものではない、メールが送られてきた後、流出したデータがあるという情報は寄せられていないので、現在は流出していないと言い張るつもりです。もうこれ以上、新たな証拠は出てこないと高をくくっているわけですが、本当にこれでいいのかと省内にも疑問視している厚労官僚はいます」

 消えた年金記録問題で第1次安倍晋三内閣を総辞職に追い込んだ長妻氏による追求だけに、問題山積の菅義偉内閣にとって、またひとつ頭痛の種が増えたということだろう。

デイリー新潮取材班

2021年3月5日 掲載

新潮社





●マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定
2021年02月17日17時15分

衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内
衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内

 立憲民主党の長妻昭副代表は17日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。
マイナンバー、8例目も敗訴 「権利侵害ない」―大阪地裁

 発端は、日本年金機構から個人データ入力の委託を受けた東京都内の情報処理会社が中国業者に再委託した問題。2018年に発覚し、当時の機構の特別監査では、中国業者に再委託されたのは500万人分の氏名部分の入力で、個人情報の外部流出はないとされていた。
 監査のきっかけになったとみられる通報メールは、長妻氏が厚生労働省から入手したという。差出人はマイナンバーを含む個人情報が中国のインターネット上に流出していると指摘しており、長妻氏はメールの真偽をただした。
 これに対し水島氏は、記載されている情報は「基本的に正しい」とする一方で、マイナンバー部分に関しては「正しいものと確認させてもらうことは差し控えたい」と曖昧な答弁に終始した。

政治 菅内閣 緊急事態宣言 尖閣問題
関連記事
デジタル庁、改革へ司令塔 9月発足、民間100人超―関連法案を国会提出
行政デジタル化に課題 システム統一、マイナンバーで
マイナンバー、8例目も敗訴 「権利侵害ない」―大阪地裁






●小説「1984」 ジョージ・オーウェル著 -------------------まさに中国の未来(現在?)を描いている
あらすじ
1950年代に発生した核戦争を経て、1984年現在、世界はオセアニア、ユーラシア、イースタシアの3つの超大国によって分割統治されている。さらに、間にある紛争地域をめぐって絶えず戦争が繰り返されている。作品の舞台となるオセアニアでは、思想・言語・結婚などあらゆる市民生活に統制が加えられ、物資は欠乏し、市民は常に「テレスクリーン」と呼ばれる双方向テレビジョン、さらには町なかに仕掛けられたマイクによって屋内・屋外を問わず、ほぼすべての行動が当局によって監視されている。

オセアニアの構成地域の一つ「エアストリップ・ワン(旧英国)」の最大都市ロンドンに住む主人公ウィンストン・スミスは、真理省の下級役人として日々歴史記録の改竄作業を行っていた。物心ついたころに見た旧体制やオセアニア成立当時の記憶は、記録が絶えず改竄されるため、存在したかどうかすら定かではない。ウィンストンは、古道具屋で買ったノートに自分の考えを書いて整理するという、禁止された行為に手を染める。ある日の仕事中、抹殺されたはずの3人の人物が載った過去の新聞記事を偶然に見つけたことで、体制への疑いは確信へと変わる。「憎悪週間」の時間に遭遇した同僚の若い女性、ジュリアから手紙による告白を受け、出会いを重ねて愛し合うようになる。また、古い物の残るチャリントンという老人の店(ノートを買った古道具屋)を見つけ、隠れ家としてジューリアと共に過ごした。さらに、ウィンストンが話をしたがっていた党内局の高級官僚の1人、オブライエンと出会い、現体制に疑問を持っていることを告白した。エマニュエル・ゴールドスタインが書いたとされる禁書をオブライエンより渡されて読み、体制の裏側を知るようになる。

ところが、こうした行為が思わぬ人物の密告から明るみに出て、ジュリアと一緒にウィンストンは思想警察に捕らえられ、愛情省で尋問と拷問を受けることになる。最終的に彼は、「愛情省」の101号室で自分の信念を徹底的に打ち砕かれ、党の思想を受け入れ、処刑(銃殺)される日を想いながら“心から”党を愛すようになるのであった。




●今後はLINEの頭に「天安門」の文字をつければ中国は自動的に中国内への通信を遮断する。
これが中国へのLINEのデータ漏れを防ぐ一番良い方法だ。




●「罰金はわずか数百円」それでも中国人が信号を守るようになった怖い理由
3/28(日) 9:16配信

交差点の歩道側に設置された「交通違反者暴露台」(筆者撮影)

中国には至る所に監視カメラがある。AIを駆使した最新のシステムで信号無視すら見逃さない。中国で特派員を務めた毎日新聞記者の赤間清広さんは「最先端の監視カメラで交通マナーは劇的に改善した。しかし、その解決法はあまりに過激だ。治安維持の名目で、人々のプライバシーが丸裸にされている」という――。

【写真】多数のカメラと「交通違反者暴露台」のモニター

 ※本稿は、赤間清広『中国 異形のハイテク国家』(毎日新聞出版)の一部を再編集したものです。

■繁華街のモニターにさらされた友人の顔写真

 中国国内で稼働している監視カメラは2億台を優に超える。

 国内の治安維持に何よりも重きを置く中国当局にとって、秘密兵器とも言える存在だ。しかし、監視カメラでどのような情報が集められ、どう活用されているのかはなかなか見えてこない。

 取材を続けていた2019年秋、面白い話を耳にした。情報をくれたのは上海の西約120キロに位置する江蘇省無錫に住む女子大学生(22)だ。

 市内にある大学での授業を終え、家に帰る途中、たまたま通りかかった繁華街に設置されたモニターに見覚えのある顔が大きく映し出されているのを目にしたという。

 「普段からよく遊んでいる友人の顔写真でした。モニターを見た瞬間、『えっ、うそでしょ』と叫んでしまって」

 すぐにスマートフォンでモニターの写真を撮り、その友人に送信すると「確かに私のようだ」という答えが返ってきた。

 「友人は『何で私が』と怯えていました。私も同じように顔をさらされる可能性がある。他人事じゃない」

 無錫で何かが起きている。すぐに現地に向かった。

■プライバシーは丸裸

 高速鉄道の無錫東駅。まずは駅前で客待ちをしていたタクシーの運転手にモニターについて尋ねてみた。運転手歴10年という劉さんはこともなげにこう言った。

 「ああ『交通違反者暴露台』のことだろ?  市内にたくさんあるよ」

 劉さんに連れて行かれたのは無錫でも有数の繁華街。周囲にはデパートやおしゃれな飲食店が並び、大勢の市民でにぎわっている。

 その中心地にある交差点の歩道側に、噂のモニターはあった。100インチはあるであろう巨大サイズだ。ただ、驚かされたのは大きさではない。そこに映し出されていた映像の異様さだ。

 表示されていたのは、赤信号を無視して交差点に進入するバイクの姿と、そのバイクを運転する女性の顔をクローズアップした写真。恐らくモニター脇に設置された監視カメラが撮影したものだろう。

 モザイクなどは一切、かかっていない。顔写真の脇にはその女性の名前と身分証番号の一部まで表示されている。プライバシーが丸裸にされ、街中で公開されている状況だ。

 女子大学生が見たのも、これと同じような内容だったのだろう。モニターに映る友人の顔写真に思わず声をあげてしまったのも、うなずける。

■「どこで警察に見られているかわからない」

 地元メディアによると、モニターを設置したのは地元警察。信号無視などが横行し、事故が絶えなかった無錫の交通マナーを改善するため、17年8月にまず市内3カ所に設置。その後、主要な交差点に拡大していったという。

 最新鋭の監視カメラが24時間体制で路上を監視し、AI(人工知能)を駆使した最新のシステムで交通違反をした歩行者や自転車、バイクなどを自動で検出。撮影した画像の顔写真と、当局が保有する市民の個人データを照らし合わせて本人を特定していく。

 撮影から個人を特定し、モニターへ表示するまで、かかる時間は数分程度。特定作業の精度は95%以上だという。違反者には後日、警察から連絡が入り、罰金が命じられる仕組みだ。

 罰金は信号無視程度であれば、日本円にして数百円ほど。しかし、罰金を払うことよりも、大勢の市民に「さらし者」にされた精神的ショックの方がはるかに大きいだろう。

 「以前は車も歩行者も交通マナーが本当に悪かった。でも、このシステムのおかげで信号を無視して急に飛び出してくる自転車や歩行者が減り、安心して運転できるようになった」

 案内してくれた劉さんはモニターの設置は「大賛成」だと言いつつ、こう付け加えた。

 「どこで警察に見られているかわからないから、俺たちも荒っぽい運転はできなくなったけどな」

■交通マナーはよくなったけど…

 同様の仕組みは上海、南京、洛陽など他の大都市でも導入され、一定の成果をあげているという。

 確かに中国の交通マナーは悪い。歩行者の信号無視は当たり前。対する自動車側もスピード違反や無理な割り込みは日常茶飯事だ。見た目はバイクと変わらない電動スクーターが歩道を我が物顔で走り回り、筆者も何度、ひかれそうになったかわからない。

 交通マナーの向上は中国の社会的課題と言ってよく、その改善の必要性は理解できる。しかし、当局が選択した解決法はあまりに過激だ。

 モニターに顔をさらされた女子大学生の友人は今でも不安が消えない。

 「これまで警察に自分の顔写真のデータを提供した覚えはない。信号無視をしてしまったことは申し訳ないが、どうやって私の顔写真と個人情報をひもづけたのか。『自分はいつも当局に監視されている』と初めて恐怖を覚えました」

■「治安維持」の名目で、個人情報が当局に筒抜け

 高度化する中国の監視システム。その狙いは交通違反者を取り締まることだけにとどまらない。

 気づかないうちに国民の様々な情報が当局にすい上げられ、そのビッグデータをもとに、さらに「監視の目」が強化されていく。「治安維持」の名目の下、国民の個人情報が当局に筒抜けになっている実態がある。

 無錫で「交通違反者暴露台」の運用が始まった17年のニュース映像をチェックしていると、市内に設置された暴露台に「HIKVISION(ハイクビジョン)」という文字が刻まれていることに気がついた。

 ハイクビジョン。中国語名は杭州海康威視数字技術。現在のような「監視社会」中国を形作るうえで、同社は欠かせない存在だ。

 創業は2001年。当初は画像圧縮技術を生かした記録装置の販売を主力にしていたが、07年に監視カメラシステムの販売を始め、海外展開を本格化すると、わずか4年で世界トップシェアに躍り出る大躍進を遂げた。

 08年の北京夏季五輪、10年の上海万博、16年の主要20カ国・地域(G20)首脳会議──中国当局の威信がかかった国際的なイベントには例外なく同社の監視システムが導入され、会場周辺の治安維持に目を光らせてきた。

 15年には習近平国家主席が同社を視察に訪れている。中国首脳の視察先には必ず、当局の政策に深く関わる企業や地域が選ばれる。中国の歴代指導者の中で別格の存在を意味する「核心」と位置付けられ、絶大な権力を掌握する習氏であればなおさらだ。ハイクビジョンと当局との関係の深さがここからも読み取れる。

■ハイクビジョンの厚い壁

 中国企業の取材は総じて難しい。何度、取材依頼書を送っても大抵は無視されておしまいだ。

 取材を通じて親しくなった、ある中国企業の幹部は「メディアの取材を受け、万が一、その報道内容が当局の気にさわれば、面倒なことになりかねない。自然と取材には慎重にならざるを得ない。海外メディアならなおのことだ」とその裏側を説明する。

 ハイクビジョンのように当局と密接な関係にある企業の場合、取材の壁はさらに高くなる。

 しかし、その壁を突破しなければ中国企業の実態は見えてこない。

 様々なルートを使って同社への「潜入」を試みていると、耳寄りな情報が入ってきた。日本の財界訪中団の視察先にハイクビジョンが入っているというのだ。

 訪中団を主催するのは日本経団連、日本商工会議所、日中経済協会の3団体。日本経済界の訪中プロジェクトとしては最大規模で、メンバーも日本を代表する主要企業の会長など財界首脳が勢ぞろいする。

 それを迎える中国側も日本企業誘致などへの期待から、日程のアレンジに努力を尽くす。

 主要な訪問先となる北京では訪中団と中国首脳が会談することが恒例になっているが、よほどの事情がない限り中国ナンバー2の李克強首相が対応し、200人を超える訪中団メンバーとの記念撮影の時間まで設けてくれる。習主席が経済関連の訪中団を相手にすることはまずないため、中国にとっては最大限の「おもてなし」といえる。

■展示室で見えた監視カメラの実力

 中央政府がこうなのだから訪中団の視察先に選ばれた地方政府は、「視察を受け入れてほしい」と地元の有名企業を必死に口説くことになる。浙江省や杭州市当局が説得を重ね、ハイクビジョンの重い扉が開いたのだろう。

 これ幸いにと訪中団に同行し、杭州へ向かった。

 ようやくたどり着いたハイクビジョン。本社に入る前から、他の企業とは違う雰囲気が漂っている。本社周辺の道路上には無数の監視カメラがずらり。実証試験用だと思われるが、一本の電信柱に10個近い監視カメラが並ぶ光景はやはり不気味だ。

 訪中団が立ち入りを許されたのは、来訪者向けの展示室。主力商品や最新の監視技術が紹介されており、ここだけでも同社の「実力」をある程度、測ることができる。

 街灯がほとんどない深夜の道路。普通の監視カメラであれば、人が歩いていてもほとんど識別できないだろう。しかし、同社の解析ソフトを使うと周辺の景色がまるで昼間のような明るさで映し出される。
 監視カメラの前を車が通った。深夜にもかかわらず運転席に座る人物の表情まで鮮明にわかる。車が通るたび解析ソフトが車種やナンバーを次々と読み取っていく。情報はすべて記録され、他の監視カメラの情報とともにビッグデータとして蓄積される仕組みだ。

 「システムに車両のナンバーを打ち込めば、全国に張り巡らされた監視カメラ網の情報の中から該当車両の通行記録を抜き出せる。いつ、どこにいたのかが瞬時にわかります」と同社の担当者。すでに中国全域でこのシステムが稼働しているという。

■人間関係の濃淡すら吸い上げられる

 歩行者も当然、監視対象だ。監視カメラがとらえた人物一人ひとりの性別や身長、服装などあらゆる情報が解析、記録されていく。こうして集められた膨大な情報が最終的に当局にすい上げられていくわけだ。

 展示室の片隅に、不思議な映像が映し出されていた。

 100人を超える男女の顔写真と名前が表示され、それぞれが赤や黄色、白の線で結ばれている。「これは何ですか」と担当者に尋ねると「ビッグデータを使った人間関係の分析実験です」という答えが返ってきた。

 「赤い線で結ばれている人は親密な関係にあることを示しています。黄色、白と色が薄くなるほど、関係性も薄くなっていきます」

 解析には監視カメラの映像に加え、買い物記録やスマホの通話履歴など個人を取り巻く様々な情報が使われる。

 「一緒に街を歩いていた」「同じ店で買い物をしていた」など共通点をデータ化、分析することで人間関係を洗い出していくのだという。実用化されれば、プライバシーなど完全になくなってしまう。

 「こんなシステムが実現されないことを祈ります」。筆者が嫌みまじりにささやくと、担当者はこう言って笑った。

 「個人情報の問題があるので実用化こそしていませんが、現在の技術レベルで言えば、もう十分に実現は可能です」

----------
赤間 清広(あかま・きよひろ)
毎日新聞経済部記者
1974年、仙台市生まれ。宮城県の地元紙記者を経て2004年に毎日新聞社に入社。気仙沼通信部、仙台支局を経て2006年から東京本社経済部。霞が関や日銀、民間企業などを担当後、2016年4月から中国総局(北京)で特派員を務めた。2020年秋に帰国し、経済部で税財政、国際経済などを担当している。著書に『中国 異形のハイテク国家』(毎日新聞出版)がある。
----------








●「LINEの全容知る人少ない」 問題発覚の端緒は?
編集委員・須藤龍也

2021年3月19日 9時30分
 無料通信アプリ「LINE」の個人情報が利用者への具体的な説明が不十分なまま、中国の関連企業からアクセスできる状態にあった問題は、今月1日に経営統合したヤフー側との協議の過程で発覚したことがわかった。複数の関係者へ取材を重ねる中で、その一端が見えてきた。

日本のLINE利用者の画像・動画全データ、韓国で保管
中国の4人に接続権限 LINE「日本に人材おらず」

 ヤフーとLINEの親会社であるZホールディングス(ZHD)の中谷昇常務執行役員は取材に対し、今年1月下旬、外部からの指摘があったことを明らかにした。これを受けたLINE側の調査で浮上したのが、中国・上海にある同社子会社の「LINE Digital Technology」という名前だった。ヤフーとの経営協議の中で発覚した問題。しかし「LINE Digital Technology」社の存在はこの時、触れられることはなかったと関係者は話します。




●LINE Pay情報、加盟店の企業情報や利用者の出入金や決済、送金データや銀行口座番号も中国に流れていた?

編集委員・峯村健司、大部俊哉

2021年3月23日 5時00分

 国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE Pay(ペイ)」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。

「LINEの全容知る人少ない」 問題発覚の端緒は?
 LINEをめぐっては、利用者がメッセージをやりとりする「トーク」で使われた画像や動画データが韓国内のサーバーで保管されていることが表面化。LINEは17日の発表文で、韓国内のサーバーには画像や動画データのほか、「LINE Pay」利用者の取引情報も保管されていることに言及していた。

 同社は朝日新聞の取材に対し、この取引情報には利用者の出入金や決済、送金データが含まれていると説明。さらに、「LINE Pay」加盟店の銀行口座番号や企業情報が保管されていることも明らかにした。






●LINE、中国での開発を終了 保管データは日本へ完全移行
3/23(火) 17:24配信

ITmedia NEWS
(写真:ITmedia NEWS)

 メッセージアプリ「LINE」のユーザー情報が、アプリのシステム開発を請け負う海外の子会社からアクセスできる状態になっていた問題を受け、LINEは3月23日、コミュニケーション関連機能の開発や保守、運用について中国での業務を終了すると発表した。これまで韓国のデータセンターに保存していた画像や動画などのデータを、日本に移転することも明かした。

【画像】韓国から日本に移行するデータの一覧

 トーク内の画像や動画などのファイルは6月、タイムラインの情報は8月までに移転する予定。これに伴い、これまで韓国と日本で分割して保存していたモバイル決済サービス「LINE Pay」の決済情報も、日本のデータセンターに移転するとしている。これにより、LINEのデータは全て日本国内に保管されることになる。

 今回の対応に合わせ、ユーザー向けのプライバシーポリシーも改訂する方針という。

 今回の問題では、LINEは開発スピードを上げるため、中国子会社に一部の作業を委託していた。この子会社は社内ツールやAIの開発を担当しており、業務に必要な情報として、ユーザーの個人情報にアクセスできるようにしていたという。

 個人情報保護法では、海外の拠点で個人情報を扱う場合、ユーザーの同意を得るよう定めている。LINEは規約で「個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」としており、同社はこれに基づいて情報を提供したとしている。

 指摘を受けたLINEは「開発において適切な場合のみ権限を付与していたため、問題はない」としつつ「ユーザーへの説明が不足していた」として17日に謝罪。この子会社が個人情報にアクセスできないよう対策を打った。

ITmedia NEWS

【関連記事】
LINE、中国からのアクセスを遮断 「信頼回復への第一歩」と出澤社長
総務省、LINEの利用を一時停止 中国の子会社への個人情報共有問題で
Zホールディングス、外部有識者による特別委員会を設置 LINEのデータ管理問題で
LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
ZHD、LINEのデータ管理問題で外部有識者と初会合 座長「一企業・グループを超えた重要な公的課題」
最終更新:3/23(火) 20:57
ITmedia NEWS
こんな記事も読まれています

「アンドロイド」スマホで不具合 利用者のアプリ強制終了

時事通信
3/23(火)12:41


「非常に不親切な状況にあった」「データのありかを完全に日本に移管する」LINE出澤社長

ABEMA TIMES
3/23(火)16:58


ソフトバンクとLINE、統合の出鼻をくじく個人情報不備問題

BCN
3/22(月)19:00


LINE Pay情報、韓国に保管 加盟店の口座番号も

朝日新聞デジタル
3/23(火)5:00






●「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」
2021/3/22(月) 20:58配信

読売新聞オンライン
 無料通信アプリ「LINE」の利用者情報が業務委託先の中国企業から閲覧可能だった問題で、国や自治体などが利用を停止する動きが相次いでいる。自殺防止を目的にした相談窓口も他のSNSに切り替えられるなど影響が広がっている。

 厚生労働省はホームページに自殺防止に取り組む民間団体の相談窓口を掲載し利用を呼びかけていたが、団体側と協議し、20日までに3団体がLINEの活用を取りやめ、他のSNSや電話に切り替えた。

 LINEを含むSNS相談は、同省が補助金を出して2018年4月に本格的に始まり、20年3月までに相談回数は延べ約6万8000件に上った。LINEでの相談が84%(約5万7000件)を占めたという。

 LINE活用を中止したNPO法人東京メンタルヘルス・スクエア(東京)の担当者は「相談内容には、家族にも知られたくない事情も含まれ、情報が漏れないことが一番大事だ。SNSの安全性を国が徹底して調査してほしい」と話した。

 千葉県も住民サービスなどに使うアカウント6件のうち4件の利用を停止した。うち1件は、ホテルや自宅で療養する新型コロナウイルス感染者の健康観察を目的にしたもので、当面は電話で代用する。自殺防止などを目的としたLINE相談は、緊急性が高いとして運用を続ける。

 大阪市は、子育てなどに関する生活情報の発信や、市立学校の児童・生徒からの悩み相談など約60のLINEによるサービスを停止することを決めた。

 運営会社「LINE」(東京)は今回の問題で情報流出はなかったとしている。同社によると、約900自治体が公式アカウントを保有しているという。総務省は全国の自治体に対し、26日までにLINEの利用状況を報告するよう求めている。

【関連記事】
夜中まで主将にLINE連絡の顧問、高2自殺の前日は興奮状態で叱責
「バレたらヤバイな」「かわいいで」教員が女子生徒に危険なSNSメッセージ
LINE個人情報ずさん保護、他社も疑問視…2年半にわたり中国企業から閲覧可能
「ワクチンは殺人兵器」「闇の勢力が計画」…県議が接種しないよう呼びかけ
なぜ? LINEからも逃げ出し始めた若者たち
最終更新:3/22(月) 22:54
読売新聞オンライン





●LINEの危うい「個人情報管理」 中国政府への流出、拭えぬ懸念
2021.3.19 06:00

 国内で8600万人以上が利用する国民的アプリ「LINE(ライン)」の個人情報が中国の関連会社で閲覧可能になっていた。IT分野では開発業務の一部を海外企業に委託するのは珍しくないが、個人情報の危うい管理実態が明らかになり、海外に漏洩(ろうえい)するリスクが改めて露呈した。

 発端は1月下旬。LINEとの経営統合を目前に控えたZホールディングス(HD)に、LINEの個人情報取り扱いに疑義があるとの情報が外部からもたらされた。ZHDからの指摘でLINEが確認したところ、管理の不備が発覚した。

 ヤフーを傘下に持つZHDとLINEはインターネットサービスで国内最大級のIT企業になる構想を描き、今月1日に経営統合したばかりで、スタート早々に出はなをくじかれた格好だ。

 LINEは東日本大震災をきっかけに開発され、安否確認などを簡単にできる手段として利用が広がった。個人同士の連絡のほか、企業が宣伝に使ったり、国や自治体が情報伝達の手段として導入したりと、すでに社会インフラになっている。

 閲覧されていた可能性があるのは、利用者の名前や電話番号、メールアドレスなどで、通常の会話内容は暗号化されていると主張。LINEは「不適切な利用は確認されていない」と説明した。

 懸念されるのは中国の国家情報法の存在だ。法律は「いかなる組織と公民も国の情報活動に協力しなければならない」と明記。情報セキュリティ大学院大(横浜市)の湯浅墾道副学長(情報法)は「中国企業は国家の要請があれば、情報を提供する義務がある。LINEは国会議員も使っており、流出の懸念が拭えない」と指摘する。

 実際に日本のウイグル人コミュニティーでは不安が広がっている。中国政府はウイグル族への人権弾圧を強めており、日本ウイグル協会のサウット・モハメドさんは「微信(ウィーチャット)のように中国政府に情報を吸い上げられるリスクがあるとすれば怖くて使えない」と話す。

 日本の個人情報保護法は昨年改正され、施行されれば、事業者が個人情報を外国の第三者に提供する場合、国名を明記し利用者に十分な説明をすることが必要となった。

 業務の一部を海外企業に委託することは「オフショア開発」と呼ばれ、コスト削減や人材確保を目的に、中国や東南アジア諸国を主要な委託先として広く行われている。

 個人情報を含むデータの流通量が増える中、ネット上でモノやサービス、情報をやりとりする基盤を提供する巨大IT企業は、利用者保護に向けて、重い責任を果たすことが求められる。

 LINE(ライン) 2011年にサービスを開始した無料通信アプリの運営会社。韓国IT大手ネイバーが立ち上げたゲーム会社が前身で、ヤフーを傘下に持つZホールディングス(ZHD)と今月1日に経営統合した。スマートフォンの普及に伴い利用者を拡大し、台湾やタイ、インドネシアでも一定のシェアを持つ。近年はスマホ決済サービスや人工知能(AI)の開発にも力を入れる。19年12月期連結決算は売上高が2274億円、最終損益は468億円の赤字だった。







●「本当に怖い」LINEの個人情報が中国で閲覧可能だった…首相や閣僚の重要情報のやり取りも見られた?
イット!
テクノロジー
2021年3月17日 水曜 午後7:55
LINE情報が中国で閲覧可能状態に
多くの人の生活に欠かすことのできないLINEの個人情報が、中国で閲覧できる状態だったことが分かった。

この記事の画像(10枚)
今や私たちの暮らしにすっかり定着した無料通信アプリLINE。
このLINEの個人情報が、中国で見られていたかもしれないという。

20代:
本当に怖い

20代:
常識として、あり得ないと思います

中国人技術者4人が個人情報に最低32回アクセス
一体、何が起きたのか。
LINEはアプリのシステムの管理を、中国・上海の会社に委託している。

その会社の中国人技術者4人が、利用者の名前・電話番号・メールアドレスなどの個人情報を閲覧できる状態だったことが明らかになった。

閲覧できたものの中には、利用者の間でやり取りされたメッセージ、さらに写真までも見られる状態だったという。

4人の中国人技術者は2018年8月から、少なくとも32回にわたり個人情報にアクセスしていたという。

LINEをよく使う若者たちからはこんな声が。

20代利用者:
しょうもないやりとりをすることもあるので恥ずかしい

20代利用者:
中国に(個人情報が)出ちゃったりして、電話番号とか何か変なメッセージ来たりするなら、ちょっと困るな

国内で利用者が8600万人に上り、職場や学校、家庭などさまざまな場面で連絡手段として使われるLINE。

新型コロナウイルスのワクチン接種でも、職員不足などを解決するため全国の自治体向けに予約システムを提供するほか、グルメや旅行、ゲームなどの幅広い企業とも提携している。

ワクチン接種予約システム デモ画面
閣僚がLINEで重要情報をやり取りすることは?
では首相や閣僚たちは、LINEで大切な連絡をやりとりすることはあるのだろうか。あるとすれば重要な情報が漏えいする危険があるが、

(午前の官房長官記者会見)
--政府が持っている情報を、LINEでやりとりするようなことはあるのでしょうか。

加藤官房長官:
こうしたサービスを使うにあたってのルールがどうなっているのか、ちょっと私 承知しておりませんので。個人的に私は、家の中でLINEを使ってます

個人情報保護法は、外国への個人情報の移転が必要な場合は、利用者の同意を得るよう定めている。

しかしLINEは、ユーザーが登録する際の利用にあたっての規約の中で十分な説明をしていなかった。

LINEは、「不正アクセスや情報漏えいが発生したということはございません。各拠点でのアクセス権限については責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っております」としている。

インターネットには"落とし穴”が…利用者は自覚を、政府は法整備を
加藤綾子キャスター:
これだけ生活に根付いているもので、個人情報の扱いに不備があるということ自体驚きですし、ちょっと不安ですよね

住田裕子 弁護士:
実を言うと、私はこういうことがあると想定していました。あり得ることだと。
要するにインターネットって便利ですから、法整備ができる前にどんどん広がってしまったんですよね。
そういう意味でいうと、まだ法整備が足りないところや、落とし穴がたくさんあるわけです。ですから、その点については、やっぱり私たちは自覚していなきゃいけない。
そしてインターネット空間に一旦情報を出してしまうと、それは半永久的に残るんですよね。だからそういう意味での覚悟もしておかなくてはいけない。
だからどういう形で使われているのか、どういう形で広がっているのかという、今回のような情報も含めてしっかり、ある意味では最終的に安心できる法制度、プラットフォームをきちっと整備してほしいなと思います

加藤綾子キャスター:
利用者側も利用規約をしっかりと読まなきゃいけないなと思うんですけど、利用規約も長くて難しい

住田裕子 弁護士:
つい読み飛ばしちゃいますけど、どこが問題なのかも皆さんで広く情報共有したいですね

(「イット!」3月17日放送)






●LINE、中国に情報漏れうる実態 識者「重大事案だ」

編集委員・須藤龍也 聞き手・大部俊哉

2021年3月17日 8時00分

 無料通信アプリ「LINE(ライン)」利用者の個人情報に、中国の関連会社からアクセス可能だったことがわかった。東日本大震災をきっかけに開発され、爆発的に利用者が広がったサービスは、今や自治体も活用する公共基盤。厳格な管理が求められる個人情報をめぐり、危うい実態の一端が明らかになった。

 LINE側の説明では、同社の中国・上海にある関連会社に所属する中国人技術者4人が、少なくとも日本国内に個人情報が含まれるデータベースに計32回、接続していたという。どんなデータにアクセスしていたかは「確認中」だとした。

LINEの個人情報管理に不備 中国の委託先が接続可能
中国の4人に接続権限 LINE「日本に人材おらず」
 友人や知人とおしゃべりをする「トーク」機能をはじめ、音楽配信や決済、政府や自治体の手続きなど、社会のあらゆるサービスに浸透するLINEは「社会インフラ」そのものだ。国民の7割が使い、そこでは膨大なプライバシー情報がやり取りされている。



以下は
引用YouTube

国内で8600万人が利用する無料通信アプリ「LINE」。その個人情報が中国の関連会社からアクセスできる状態だったことが分かりました。

 日本人の7割近くが利用し、もはや日本社会の“インフラ”の一つともいえるLINE。

 そんなLINE利用者の個人情報が海外からのぞかれる状態になっていたことが分かりました。

 LINEはサービスに使うAI(人工知能)の開発を中国の現地法人で行っていて、この会社の技術者が2018年8月以降、日本のサーバーにある利用者の個人情報にアクセスできる状態だったというのです。

 情報の内容は氏名や電話番号、メールアドレス、LINEのID、会話履歴などです。

 LINEといえば今月1日にヤフーの親会社「Zホールディングス」と経営統合し、1億人規模の利用者を抱える国内最大級のIT企業になったばかり。

 その親会社のZホールディングスによりますと、これまでに少なくとも4人の中国人スタッフが32回、個人情報にアクセスしていたといいます。ですが、不適切なアクセスではなく、情報の悪用は確認されていないということです。

 利用者からは不安の声が聞かれました。

 LINE利用者:「家族の顔が全部、分かっちゃうというのが、ちょっと心配。オレオレ詐欺とかに利用されたら怖い」

 専門家は“LINEの乗っ取り”などの被害に遭わないために対策を行っていくことも大事だといいます。
[テレ朝news] https://news.tv-asahi.co.jp
336 件のコメント
588maru
公開コメントを入力...
Degu chin
Degu chin
1 日前
ありえない。中国で使用出来ないLINEが中国から監視されてたって事だろ!日本政府は対応を急ぐべし、スパイ法も作るべき!

37


U U
U U
1 日前
日本国内のLINE全個人情報が、結果的に中国国内で筒抜けだったんだ。

70


なき
なき
1 日前
コレ要は日本の会社、Zホールディングスと経営統合したから判明したわけだろ。
結局韓国企業なんて1%も信用ならん事がハッキリとわかった例。

104


caitsith69
caitsith69
1 日前
カンコックが中国の属国だってことがハッキリわかんだね

16


aorinngo2
aorinngo2
1 日前
見てたのは中国だけじゃねぇだろ!
そして、これはLINEだけで起こってる訳じゃねえだろ!

35


令月風和
令月風和
1 日前
LINEに限らず、TikTokやZoomなど私的に使用する分は良いけれど自治体の情報発信や行政手続、授業など公的に導入して半ば強制的に使わせる事態になっている現状を憂慮する。

60


ウヌの動画じゃ。ワシのじゃない。
ウヌの動画じゃ。ワシのじゃない。
1 日前
悪用されるかどうかがスタッフの良心次第なのほんと草

26


run-u
run-u
1 日前
当初からLINEは韓国産とのことで、このような懸念はあったはず。
結局、事が起きなければ動かない日本。

28


ヤマト仁
ヤマト仁
1 日前
LINEはあくまでもネーバーと言う韓国の会社だと、もっと日本人は認識しないといけない!

22


タンジェント・アーク
タンジェント・アーク
23 時間前(編集済み)
そもそもLINEは、アメリカが日本の事を知りたがって、
情報を得るために韓国の何かに付いていたアプリを日本で広めたんだと聞いてたけど。
つまり、情報は韓国経由でアメリカへ行ってるってことです。
そのことを言ってた知人は官庁の仕事もするエンジニアで、
絶対にLINEは入れません。

3


M T
M T
1 日前
韓国云々よりも、中国のフロント企業「ソフトバンク」傘下のLINEで中国に情報筒抜け状態だったことが重要。
孫正義が、日本人の多くが利用しているLINEを買収した本当の理由は、これだったんだなって確信しました。

11


clements413
clements413
1 日前
もうすでにほとんどの人の情報は抜かれているはずです。事後報告か。

10


lemond T
lemond T
1 日前
一応、LINEの利用規約に「管理の為に第三国に情報を渡すことがある」という記述があるそうですね。
まあ、そんな委託先なんて中国か韓国、つまり「敵国」しかないんですから利用しないのが一番でしょう。

そもそも、反日大国から来たLINE、韓国の実情を知ってる人達は利用してないですけどね。

66


EO KA
EO KA
1 日前
LINEは韓国企業だったでしょ。兵器にも転用出来る化学物質の取扱いが不明瞭でホワイト国から除外された韓国など信用してはいけない

2


neji japan video company
neji japan video company
1 日前
現状、日本国民の個人情報なんて中国にもアメリカにもあげてる状態なんじゃないの?

5


セリーヌ本田6
セリーヌ本田6
1 日前
委託先中国は辞めとけ、よく分かったろこれで

34


ちゃんg
ちゃんg
1 日前
そもそもらいんもあほーも日本企業ではない訳で
そこをもっと報道せー

13


きよぽん,
きよぽん,
1 日前
これがどういう経緯で発覚したのか報道して欲しい。2012年から見れるようになっていたということなら、今まで隠していたということになるからな。

4


ゆうたろう
ゆうたろう
1 日前
マイナンバーを怖がるのなら、こっちも怖がれよ。てかこっちの方が怖い。日本人の個人情報が日本を敵視する国(中韓)の人によって管理・運営されているって思うと怖い。日本人の日本人による日本人の為のサービス、LINEと競合するような第二のサービスが誕生しても良いかもしれない。

7


茜の仔羊
茜の仔羊
1 日前
何を今更。
日本人って本当に平和ボケしすぎ。
韓国の情報機関に筒抜けなのは前から言われていたしな。
Gmailやメッセンジャーも覗かれてるよ。日本人が知らないだけです。

5


Choco Blackey
Choco Blackey
1 日前
LINEのデータベースサーバーは韓国にあり、日本の法律は適用されてはいないことも報道すべき。サーバーは韓国に有るんだよ。ここ重要。

1


/桜華oka
/桜華oka
1 日前(編集済み)
これマジでいろんな法律に違反してる可能性があるから責任者国会に呼んで欲しい。

4


ぽよぽよ
ぽよぽよ
1 日前
韓国のアプリだから仕方ないね
Paypayも怪しいね
LINEはベッキーの流出辺りから信頼性が無いと気付いたよ

22


Y H
Y H
1 日前
おい。LINE。どーなってんだよ。
ちゃんと仕事しろ。

20


D・ペイパル
D・ペイパル
1 日前
これを機にもういい加減、情報の外部委託やめようや

4


Aisin ᠮᠠᠨᠵᡠ
Aisin ᠮᠠᠨᠵᡠ
1 日前
LINE情報を盗んだ中国
LINE情報漏洩させた韓国
LINEの利用率の高い日本

もはやどこの国がまともなのかわからん

44


山田san
山田san
1 日前
ソフトバンクに対してロシアがスパイした事実を考えると、中国人スタッフは?

22


17歳の淡雪〜不登校3年〜通信2年目〜
17歳の淡雪〜不登校3年〜通信2年目〜
1 日前
わいがお母さんとお婆ちゃんとしか連絡とってないことが中国人にバレるやないか

42


miky a
miky a
1 日前
国家動員法により「中国民は中国政府に情報を提供しなければならない」3/17「虎ノ門ニュース」、

1


海外移住TKぼんちゃんねる
海外移住TKぼんちゃんねる
1 日前
中国…🇨🇳

9


H m
H m
1 日前
国家安全保障や個人情報に抵触する恐れのあるものは外国企業へ委託する場合、国からの許認可を受けるとかその管理の厳格化を厳しく調査するとか何らかの規制法が必要になるかもね。

2


Shin Naka
Shin Naka
1 日前
これは怖い。中国政府にも筒抜けだったかもね。

1


SATA day
SATA day
1 日前
朝日は、通産省接待の矛先が自分に向かないよう、盟友中国を売ったような気がする

11


ひざコロリン
ひざコロリン
1 日前
前から危ないと言われていたでしょ。個人情報丸抜かれ、誰が何処で何をしているか簡単に追跡できる。中国に管理される世の中になるね。



pari itari
pari itari
1 日前
買い物するLINE Pay加盟しなくてよかった。
やっぱり胡散臭かった。「直感当たり」

4


kin gu
kin gu
1 日前
一応日本のエンジニアとかに見てほしい、中国側の代表が見ていると、信用申し訳ないけど取れない

8


daiken depi
daiken depi
1 日前
な、全て奪われるぞ
中共(こいつら)は『敵』なんだよ

13


Crab Club
Crab Club
1 日前
自分が入れた時は会社がnhnだったと思うが、韓国の会社と知ってたから 最初入れたくなかったんだけど 仕事先で使うからと渋々入れたなぁ 個人情報抜かれる覚悟してるからクレカなどの情報はLINE上では入れてないけどアプリを入れてる時点でいろんな情報を覗かれてると思ってる








●個人情報が中国流出?韓国のLINEユーザー情報も同様に保管と報道=韓国メディア
2021/3/18(木) 11:07配信

WoW!Korea
個人情報が中国流出? 韓国のLINEユーザー情報も同様に保管と報道=韓国メディア(画像提供:wowkorea)

韓国大手IT企業「ネイバー(NAVER)」を親会社にもつ「LINE」の個人情報保護に不備があったとの問題が浮上した中、韓国のLINE利用者の個人情報も同様に日本のサーバーに保管されていることが確認された。韓国メディア「news1」が報じた。

【写真】もっと大きな写真を見る

 17日、IT業界によるとLINEは、韓国の利用者の氏名やメールアドレス、電話番号など個人情報を韓国国内と日本のデータセンターに保管している。LINE内モニタリングなどシステム管理の委託を受けている中国企業が個人情報に関して閲覧可能な状態になっており、個人情報流出の疑いが提起されたデータセンターと同一の場所だ。

 報道によるとLINEは、サービスに使用される人工知能(AI)やシステム運用に使用する社内ツールなどの開発を中国・上海に位置する管理会社に委託。この企業の中国人職員4人が、2018年8月から少なくても32回にわたり利用者の氏名や電話番号、メールアドレスなどが保管されている日本のサーバーに接続していたことがわかった。

Copyrights(C) News1 wowkorea.jp

【関連記事】
個人情報が中国で流出か?日本のLINE利用者の画像・動画データは韓国で保管
ネイバーの“スマートストア”が日本進出…LINEとYahoo!JAPANが統合発足
ネイバーLINE - ソフトバンク来月1日経営統合...合弁法人名「Aホールディングス」確定=韓国報道
日本 LINE利用者 8600万人連動「LINE バンク」開始…1263億 出資 = 韓国報道
最終更新:3/18(木) 11:07
WoW!Korea





●LINEの個人情報、中国から閲覧できる状態 2018年8月から
2021/3/17(水) 11:42配信

 無料通信アプリ大手「LINE(ライン)」利用者の個人情報が、中国の関連会社の技術者からアクセスできる状態だったことが17日、明らかになった。ラインは個人情報に関する指針(プライバシーポリシー)で、このような状況を十分に説明しておらず、対応に不備があったとして、政府の個人情報保護委員会に報告するとともに、近く第三者委員会を立ち上げ、運用の改善を図る。

 親会社のZホールディングス(ZHD)によると、ラインはサービスに使う人工知能(AI)の開発などを中国・上海の関連会社に委託。システム開発の過程で同社の中国人スタッフ4人が日本のサーバーに保管されている「トーク」と呼ばれる書き込みのほか、一部の利用者の氏名、電話番号、メールアドレスなどを閲覧できる状態になっていた。

 こうした状態は2018年8月から続き、4人は少なくとも32回、業務上の必要から日本のサーバーにアクセスしていた。ZHDは「日本の責任者が管理をした上で実施していた。今のところ不適切なアクセスはない」と説明するが、外部から指摘を受け、今年2月24日にアクセスできないよう措置を講じた。

 また、同社は20年1月から「タイムライン」などの不適切な書き込みを監視する業務を日本の業者に委託。この業者が中国・大連にある中国法人に業務を再委託しており、現地のスタッフが日本のサーバーに保管された書き込みや画像などにアクセスしていたことも明らかになった。ラインはこうした状況も改善する方針。

 個人情報保護法は、個人情報について、外国に移転したり、外国からのアクセスを可能にしたりする場合には、利用者の同意を得るよう定めている。政府の個人情報保護委員会は、原則として、移転先の国名などを明記することも求めているが、ラインの指針では「お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがある」として、国名を明示していなかった。

 ラインは11年3月の東日本大震災をきっかけに韓国IT大手ネイバーの日本法人が開発し、同年6月にサービスが始まった。現在は国内で月8600万人が利用する通信アプリで、自治体や企業の連絡などにも活用されている。【道永竜命】

【関連記事】
閣僚間のLINE、ルールなし 個人情報管理で不備
ヤフーとLINE統合の先に何が GAFA隙はローカルにあり?
COCOAに失望 経済記者の怒り
サイバー犯罪の犯人が狙う「防御が手薄な企業」
ダンキンドーナツがNY州で起訴された理由
最終更新:3/17(水) 13:46
毎日新聞





●総務省、LINE使用中止へ 自治体に調査依頼
2021/3/19(金) 10:27配信
産経新聞
LINE(ライン)ロゴ=17日午後、東京都千代田区(萩原悠久人撮影)

 無料通信アプリ「LINE(ライン)」利用者の個人情報が、中国の関連会社で閲覧可能な状態になっていた問題を受け、武田良太総務相は19日の記者会見で、総務省が採用活動や意見募集などで使っている同社のサービスの運用を停止する考えを示した。また、全国の自治体に対しても、利用状況を確認した上で26日までに報告するよう求めたことを明らかにした。

【表】海外企業に情報が流出した主な事例

 武田氏は「ユーザーが安心して電気通信サービスを利用できる環境を確保する観点から、事実関係をしっかりと把握し、適切な措置を講じたい」と述べた。

 武田氏によると、全国の自治体では、住民の利便性向上や業務の効率化のため、保育所の入所申請や住民からの相談業務、粗大ゴミの収集などでLINEを活用しているという。

 平井卓也デジタル改革担当相も「国民の関心が高い事案だ」としたうえで、個人情報保護委員会に迅速な対応を要請したことを明らかにした。平井氏はプライベートでLINEを使っているが、今後も利用は続ける予定だという。

【関連記事】
ファーウェイCFO逮捕でバレてしまった「中国という国の本質」
若者のLINE離れはホント?時代の変化に「昔はセンター問い合わせ」
利用者の画像や動画も… 「LINE」個人情報、中国で閲覧可能
ママ友LINEいじめの絶望 専門家は「特効薬はない」
「本当に日本企業は出ていくのか?」 危機感強める中国当局
最終更新:3/19(金) 13:16
産経新聞






●ユーザーの個人情報に関する一部報道について
2021.03.17 ALL

LINE FACEBOOK TWITTER
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。



「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。

しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心配をおかけすることになり、誠に申し訳ございません。報道で言及された日本国外での個人情報の扱いについてご説明いたします。



■コミュニケーションアプリ「LINE」の国内ユーザーの個人情報の取り扱い

1. 国内ユーザーのデータ管理について

LINEのデータセンターは世界複数箇所にございます。「LINE」上のやりとりに関するデータは、大きくトークテキストと画像・動画等に分類されますが、ユーザーの皆さまのトークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のサーバーで管理されており、日本の法規法令に基づく当社のデータガバナンス基準に準拠して適切に取り扱っています。加えて、画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで管理が行われています。



【日本のデータセンターで保管されているデータ】

トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所等)、音声通話履歴(通話内容は保存されません)、LINE内サービスの決済履歴 等



【韓国のデータセンターで保管されているデータ】

画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1

*1 氏名住所など本人確認に必要な情報は国内で保管されています



ユーザー間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできません。これらについては、LINEが開発した「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化されています。「Letter Sealing」によって暗号化されたテキストは、当社のサーバー管理者であっても閲覧することはできません。「Letter Sealing」はデフォルトの設定でオンとなっており、ユーザーが明示的にオフにしない限り有効です。

・Letter Sealingの適用条件や暗号化の詳細に関してはこちらをご覧ください:https://linecorp.com/ja/security/encryption/2020h1



また、トークテキスト・画像・動画データ等に関しては、前述の「Letter Sealing」の設定状況に関わらず、通信経路上で暗号化してサーバーに送信されます。また、画像・動画データについては複数のサーバーにファイルを分散化して保管を行っております。



さらに、LINEのセキュリティチームがネットワーク上のトラフィックを常時監視し、LINEの安全性を脅かす可能性のある全ての動きの分析を実施し、即座に必要な対応を行います。



なお、画像・動画を保管するサーバーに関しては、今後の各国の法制度等の環境変化に合わせて、2021年半ば以降、段階的に国内への移転を行う計画を進めております。



2. 国内ユーザーのデータへの国外拠点からのアクセスについて

「LINE」は日本を含む世界230以上の国と地域で月間1億8,600万人にお使いいただいているサービスです。また、LINEは日本、韓国、インドネシア、ベトナム、中国、タイ、台湾の7カ国に開発および運営拠点を持ち、拠点問わず、LINEグループ内で統一のルール、ガバナンスのもと開発・運営を行っています。



サービスの開発・提供・運営に関しては、各国の拠点やサービス提供者と一体となって対応しているため、海外での開発やモニタリングといった処理が発生することがございます。また、国外のグループ会社の拠点や委託先において、一部の機能や内部ツールの開発およびタイムラインとオープンチャットのモニタリング業務を行っています。各拠点での業務に伴うデータベースへのアクセス権限については、当社のセキュリティ方針に則り、責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っております。さらに、モニタリングにおいては、ユーザーが「公開」設定で投稿したコンテンツおよびユーザー自身が「通報」機能を利用して報告を行ったコンテンツのみが対象となります。



3. 今回の報道において言及されている国外での開発・運用業務について

3-1. 各開発・運用拠点における業務内容

中国においては、LINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited(大連)と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China(北京)の2拠点で開発業務を行っております。加えて、LINEの子会社LINE Fukuokaの外部委託先(大連)において、一部公開コンテンツおよびユーザーから「通報*2」されたトークテキストのモニタリング業務を行っています。



LINE Digital Technology (Shanghai) Limited(大連)では、内部ツール、AI機能、LINEアプリ内から利用できる各種機能の3つの開発業務を行っています。

また、中国拠点で開発しているプログラムに関しては、当社管轄下のサーバー、ネットワーク、PC端末等を監視し、不正アクセスを検知できる体制をとっています。また、ソフトウェア開発の過程においては、LINEのセキュリティチームによるソースコードのチェックおよびセキュリティテストによって、不正なプログラムの混入を防止する対策を行っています。



NAVER China(北京)においては、「LINE」の国内ユーザーのデータは取り扱っておらず、LINEの主要4カ国である日本・台湾・タイ・インドネシア以外のユーザーから「通報」されたトークテキストやLINE公式アカウントおよびタイムラインのコンテンツのモニタリングなどを実施しています。



LINE Fukuokaの外部委託先(大連)においては、タイムライン、オープンチャットのコンテンツのモニタリングを実施しています。当該モニタリング業務は、タイムラインにおいて約1万8千件/日、オープンチャットにおいては約7万4千件/日の処理を行っております。本業務は、国内大手業務代行業者のグループ会社の中国現地法人への委託であり、LINE Fukuokaのセキュリティチームにてセキュリティ体制の点検を行っています。



*2 トークの「通報」機能について:

ユーザーのトークのやりとりにおいて発生するスパムを始めとする迷惑行為をLINEが検知するため、ユーザーがトークルーム内から迷惑行為を報告できるよう「通報」機能を提供しております。この機能を利用してユーザーが通報を行ったテキストに関しては、ユーザーの端末からサーバーにアップロードされ、アカウント停止等の適切な対応判断のため、暗号化されていない平文のテキストデータでのモニタリングを行います。ユーザーからの「通報」機能を利用した迷惑行為の報告がない限り、トークのテキストのモニタリングは行いません。トーク内でやりとりされる画像や動画についても同様です。なお、国内ユーザーの通報されたトークのテキスト・画像・動画のモニタリングは、LINE Fukuokaにて行っています。タイムラインとオープンチャットについてはLINE FukuokaのみならずLINE Fukuokaの外部委託先(大連)においても行っています。



3-2. 各開発・運用拠点からのデータアクセスコントロールの強化

LINEでは、国・拠点・職種・業務内容に関わらず、プライバシー性が高いと考えられる情報へアクセスするための権限は、必要最小限の範囲にとどめるべきであるとの考えのもと、各社員からの事前申請を義務付け、責任者の承認を経て発行しております。そのうえで、中国での近年の新法制定や、日本の個人情報保護法の改正等を含む環境変化に合わせた対応、また経営統合を踏まえて個人情報保護にかかる国際的外部認証の取得を検討していく中で、より一層セキュリティレベルを高めるための対応として2021年2月から3月にかけて、アクセスコントロールの強化を行いました。



上記の対応においては、LINE Digital Technology (Shanghai) Limitedの一部の開発業務でアクセスできた以下のデータへのアクセス権限の削除を行いました。これらのアクセス権限は、開発業務においてリリース時の検証または不具合発生時の原因追跡のために、適切に付与されたものです。



@LINEの捜査機関対応業務従事者用CMSの開発(名前・電話番号・メールアドレス・LINE ID・トークテキスト*3)

ALINEのモニタリング業務従事者用CMSの開発(通報によりモニタリング対象となったトークのテキスト・画像・動画・ファイル、および、通報または公開によりモニタリング対象となったLINE公式アカウントとタイムラインの投稿)

B問い合わせフォームの開発(名前・電話番号・メールアドレス)

Cアバター機能、LINEアプリ内のOCR機能の開発(同機能の利用において明示的に当社のデータ活用についてご同意いただいた顔写真)

DKeep機能の開発(ユーザーが同機能を利用して保存したテキスト・画像・動画・ファイル)



*3 通報によらないトークテキストの扱いにつきましては、捜査機関への実務対応を行うためのツール開発保守であり、当該拠点においてユーザーの実データへのアクセスは行われておりません。捜査機関への対応内容については以下をご参照ください。https://linecorp.com/ja/security/article/28



4. 「LINE公式アカウント」の開発・運用状況について

4-1. 「LINE公式アカウント」の機能開発業務

日本国内にて提供されている「LINE公式アカウント」の開発・運用に関しては、管理画面やサービスプラットフォームなどは日本国内と韓国にて実施しております。またデータについては、「LINE」と同様、ユーザーの皆さまのトークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のデータセンター、画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで管理が行われています。Messaging APIを利用して運用されている公式アカウントについては、当該APIを利用するパートナー各社によってやりとりされたデータの保存先が異なります。



4-2. 「LINE公式アカウント」に関わるモニタリング業務

「LINE公式アカウント」では、一部のメッセージについて不正監視のためにモニタリングを行っております。このモニタリング業務において、「LINE公式アカウント」からの一斉送信メッセージ、タイムライン投稿、プロフィールページはモニタリング対象となりますが、以下の条件に当てはまるデータについてはモニタリングの対象外としております。

・チャット、APIを介したトーク、Chatbotへの回答



なお、日本国内の「LINE公式アカウント」のデータはすべてLINE Fukuokaにてモニタリングを行っています。主要4カ国である日本・台湾・タイ・インドネシア以外のデータは、NAVER Chinaにてモニタリングを行っています。NAVER Chinaから国内の「LINE公式アカウント」のデータへのアクセス権限はございません。



4-3. 通報対応

ユーザーによって明示的に「通報」が行われた場合は、「通報」前後のチャットのテキストデータのモニタリングを行います。この場合も、日本国内のユーザーからの「通報」については、LINE Fukuokaにて行われ、NAVER Chinaからのアクセス権限はございません。



■今後の対応について

前述の通り、ユーザーの皆さまに安心してご利用いただけるよう、社内において高いセキュリティ基準を設け、適切な運用を行ってまいりました。加えて、透明性を高めるための定期的な取り組みとして、世界各国の捜査機関から受領した要請状況および対応の内訳等を「Transparency Report」として開示しております。最新版の捜査機関からのユーザ情報開示・削除要請については以下をご覧ください。

・捜査機関からのユーザ情報開示・削除要請(2020年上半期版)https://linecorp.com/ja/security/transparency/top



今後、各国の法制度等の環境変化に合わせて、さらに先回りした対応や情報開示を実施してまいります。具体的には、現在、グローバル企業としての開発力における国際競争力を維持することを前提に、国内ユーザーのプライバシー性の高いデータへのアクセスを伴う業務の国内移転を進めております。また、データの海外移転に関しては、国名の列挙などを含め、よりユーザーの皆さまにとって明確で分かりやすい説明を行ってまいります。

さらに、グローバルでビジネスを展開する企業として、各種社会情勢などに先回りして対応していくためのデータ・セキュリティのガバナンス体制を強化してまいります。具体的には、セキュリティ・プライバシーの有識者による特別委員会による検証や、米国「NIST」が定めた世界トップレベルのサイバーセキュリティ基準への準拠を進めてまいります。



なお、LINEはグローバル企業として、国内外の開発力を積極的に活用することでサービス価値を高めていくべきであるとの考えのもと、海外拠点での開発は必要なものと位置づけています。その上で、国・拠点・職種・業務内容に関わらず、プライバシー性が高いと考えられる情報へのアクセス権限付与については、今後も引き続き必要最小限の範囲にとどめ、各種手続きの上でアクセスが行われるよう厳格に運用してまいります。






●「本当に怖い」LINEの個人情報が中国で閲覧可能だった…首相や閣僚の重要情報のやり取りも見られた?
イット!
テクノロジー
2021年3月17日 水曜 午後7:55
LINE情報が中国で閲覧可能状態に
多くの人の生活に欠かすことのできないLINEの個人情報が、中国で閲覧できる状態だったことが分かった。

この記事の画像(10枚)
今や私たちの暮らしにすっかり定着した無料通信アプリLINE。
このLINEの個人情報が、中国で見られていたかもしれないという。

20代:
本当に怖い

20代:
常識として、あり得ないと思います

中国人技術者4人が個人情報に最低32回アクセス
一体、何が起きたのか。
LINEはアプリのシステムの管理を、中国・上海の会社に委託している。

その会社の中国人技術者4人が、利用者の名前・電話番号・メールアドレスなどの個人情報を閲覧できる状態だったことが明らかになった。

閲覧できたものの中には、利用者の間でやり取りされたメッセージ、さらに写真までも見られる状態だったという。

4人の中国人技術者は2018年8月から、少なくとも32回にわたり個人情報にアクセスしていたという。

LINEをよく使う若者たちからはこんな声が。

20代利用者:
しょうもないやりとりをすることもあるので恥ずかしい

20代利用者:
中国に(個人情報が)出ちゃったりして、電話番号とか何か変なメッセージ来たりするなら、ちょっと困るな

国内で利用者が8600万人に上り、職場や学校、家庭などさまざまな場面で連絡手段として使われるLINE。

新型コロナウイルスのワクチン接種でも、職員不足などを解決するため全国の自治体向けに予約システムを提供するほか、グルメや旅行、ゲームなどの幅広い企業とも提携している。

ワクチン接種予約システム デモ画面
閣僚がLINEで重要情報をやり取りすることは?
では首相や閣僚たちは、LINEで大切な連絡をやりとりすることはあるのだろうか。あるとすれば重要な情報が漏えいする危険があるが、

(午前の官房長官記者会見)
--政府が持っている情報を、LINEでやりとりするようなことはあるのでしょうか。

加藤官房長官:
こうしたサービスを使うにあたってのルールがどうなっているのか、ちょっと私 承知しておりませんので。個人的に私は、家の中でLINEを使ってます

個人情報保護法は、外国への個人情報の移転が必要な場合は、利用者の同意を得るよう定めている。

しかしLINEは、ユーザーが登録する際の利用にあたっての規約の中で十分な説明をしていなかった。

LINEは、「不正アクセスや情報漏えいが発生したということはございません。各拠点でのアクセス権限については責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っております」としている。

インターネットには"落とし穴”が…利用者は自覚を、政府は法整備を
加藤綾子キャスター:
これだけ生活に根付いているもので、個人情報の扱いに不備があるということ自体驚きですし、ちょっと不安ですよね

住田裕子 弁護士:
実を言うと、私はこういうことがあると想定していました。あり得ることだと。
要するにインターネットって便利ですから、法整備ができる前にどんどん広がってしまったんですよね。
そういう意味でいうと、まだ法整備が足りないところや、落とし穴がたくさんあるわけです。ですから、その点については、やっぱり私たちは自覚していなきゃいけない。
そしてインターネット空間に一旦情報を出してしまうと、それは半永久的に残るんですよね。だからそういう意味での覚悟もしておかなくてはいけない。
だからどういう形で使われているのか、どういう形で広がっているのかという、今回のような情報も含めてしっかり、ある意味では最終的に安心できる法制度、プラットフォームをきちっと整備してほしいなと思います

加藤綾子キャスター:
利用者側も利用規約をしっかりと読まなきゃいけないなと思うんですけど、利用規約も長くて難しい

住田裕子 弁護士:
つい読み飛ばしちゃいますけど、どこが問題なのかも皆さんで広く情報共有したいですね

(「イット!」3月17日放送)






●中国の4人に接続権限 LINE「日本に人材おらず」
有料会員記事
編集委員・峯村健司、大部俊哉
2021年3月17日 5時00分
 無料通信アプリ「LINE」利用者の個人情報に、中国の関連会社からアクセス可能だったことが朝日新聞の取材でわかった。厳格な管理が求められる個人情報をめぐり、危うい実態の一端が明らかになった。 LINE側の説明で見えてきたのは、次のような経緯だ。
監視業務、中国法人に再委託
 同社はサービスに使う人工知能(AI)やシステムの運用に使う社内ツールなどの開発を、上海の関連会社に委託していた。
 そこでは、中国人スタッフ4人がシステム開発の過程で、日本のサーバーに保管される「トーク」と呼ばれる書き込みのほか、利用者の名前、電話番号、メールアドレス、LINE IDなどにアクセスできるようにしていた。

LINEの個人情報管理に不備 中国の委託先が接続可能
LINE、中国に情報漏れうる実態 識者「重大事案だ」





●こんな状態では中国では日本人の顔写真を含む日本にある戸籍や住民票・年金などのデータ以上に正確な個人情報データベースがすでに中国内で構築されているとみてよいのではないか。カメラを個人に向けるとその人の名前や年齢や性別、住所、家族関係の情報、勤務先情報、年金データに含まれている情報などが瞬時に判明するようになっているのではないか。年金データも中国が孫請けでデータ打込みの仕事を受注していたし、当然このデータが中国政府にも流れているだろう。今現在でも中国在住の外国人は中国内のどこにいても数分でその所在が明らかになるほどの監視カメラ網とそれに関連付ける個人写真を含むデータ網が整備されているそうだ。ということは外国人に限らず、中国国民や下手をすると日本人迄同様な状態になっているとも考えられる。
日本でも中国にとって重要人物は電話内容の把握やメールの傍受や日々の行動、会った人のデータ、会話の内容まで日々中国に入手されていそうだ。特に過去に中国に入国したことがある日本人は顔写真や詳しい各種データを取り込み済みだろう。



●LINE、中国の委託先が個人情報を閲覧できる状態に--詳しい経緯と対策を説明
山川晶之 (編集部)2021年03月17日 19時35分

LINEは3月17日、一部で報道された日本国外での個人情報の取り扱いについて声明を発表した。報道では、LINEがシステム管理を委託していた中国企業の技術者が、ユーザーの名前やメールアドレスといった個人情報に加え、トークや写真も閲覧できる状態だったとするもので、すでに中国側のアクセス権を剥奪していると報じられていた。

 同社によると、LINE内でのトークテキストや個人情報(名前、電話番号、メールアドレス、LINE IDなどユーザー個人を特定できるもの)については、原則として国内のサーバーで管理しているものの、国内ユーザーの一部の個人情報に関して、グローバル拠点での開発・運営業務上の必要性からアクセスしていることについて、ユーザーへの説明が不十分だったと釈明。あわせて、外部からの不正アクセスや情報漏えいが発生した事実もないとしている。

トーク内容や個人情報は日本、画像や動画は韓国のサーバーを利用
 LINEのデータセンターは世界複数箇所に存在し、日本のサーバーでは、トークテキスト、LINE ID、電話番号、メールアドレス、友だち関係、友だちリスト、位置情報、アドレス帳、LINE Profile+(氏名、住所など)、音声通話履歴(通話内容は保存せず)、LINE内サービスの決済履歴を管理。

 韓国のサーバーでは、画像、動画、Keep、アルバム、ノート、タイムライン、LINE Payの取引情報(ユーザー個人の識別は不可)を管理している。なお、画像・動画を保管するサーバーについては、2021年半ば以降、段階的に国内への移転を進めるという。

 一部報道では、メッセージにもアクセスできたとしているが、LINEではエンドツーエンドの暗号化プロトコル「Letter Sealing」を2015年から導入。同プロトコルで暗号化されたトークテキストや音声通話の内容は、LINEのサーバー管理者であっても閲覧することはできず、機能自体もデフォルトでオンになっているため、ユーザーからオフにしない限り基本的にトーク内容は暗号化される。

 LINEは、日本、韓国、インドネシア、ベトナム、中国、タイ、台湾の7カ国にて、LINEグループ内で統一のルール、ガバナンスのもとサービスの開発・運営を行っている。各国の拠点やサービス提供者と一体で対応するため、海外での開発やモニタリングといった処理が発生するほか、国外のグループ会社の拠点や委託先において、一部の機能や内部ツールの開発、タイムラインとオープンチャットのモニタリングを委託している。

一部機能の開発やモニタリング業務を中国拠点に委託

 その国外拠点には、同社子会社の「LINE Plus Corporation」傘下の「LINE Digital Technology (Shanghai) Limited」と、NAVER Corporationの中国法人かつLINEの業務委託先である「NAVER China」という2つの中国拠点が含まれる。加えて、LINE子会社の「LINE Fukuoka」では、大連の外部委託先(国内大手業務代行業者のグループ会社の中国現地法人)に、一部公開コンテンツおよびユーザーから通報されたトークテキストのモニタリング業務を委託している。

 通報とは、スパムや迷惑行為をLINE側に報告する機能で、Letter Sealingで暗号化されているトークの場合、ユーザーが該当テキストをサーバーにアップロードし、暗号化されていない平文テキストをもとにモニタリングする。

 国内ユーザーからの通報は、LINE Fukuokaにてトークテキスト・画像・動画をモニタリングするが、タイムラインとオープンチャットについては大連の外部委託先にも展開しており、タイムラインで1日約1万8000件、オープンチャットでは1日約7万4000件を処理。委託先については、LINE Fukuokaのセキュリティチームにてセキュリティ体制を点検しているという。

 そのほか、LINE Digital Technology (Shanghai) Limitedでは、内部ツール、AI機能、LINEアプリ内から利用できる各種機能を開発。また、NAVER Chinaにおいては、日本ユーザーのデータは取り扱っておらず、日本・台湾・タイ・インドネシア以外のユーザーから通報されたトークやLINE公式アカウント、タイムラインをモニタリングしている。

 なお、中国拠点で開発しているプログラムに関しては、同社管轄下のサーバー、ネットワーク、PC端末などを監視し、不正アクセスを検知できる体制を構築。ソフトウェア開発の過程においては、LINEのセキュリティチームによるソースコードのチェックおよびセキュリティテストによって、不正なプログラムの混入を防止する対策を施してあるという。

アクセスコントロール強化の一貫で中国拠点のアクセス権限を削除
 各拠点でのデータベースへのアクセス権限については、LINEのセキュリティ方針に則り、責任者の承認を経た上で適切な権限付与のもと管理されているが、中国での近年の新法制定や日本の個人情報保護法の改正等を含む環境の変化、Zホールディングスとの経営統合を踏まえ、LINEでは個人情報保護に関する国際的外部認証の取得を検討。よりセキュリティレベルを高める対応として、2021年2月から3月にかけてアクセスコントロールの強化を実施した。

 これにより、LINE Digital Technology (Shanghai) Limitedの一部の開発業務でアクセスできた以下の権限を削除。同社によるとこれらの権限は、開発業務においてリリース時の検証または不具合発生時の原因追跡のために、適切に付与されたものとしている。なお、1つ目のトークテキストについては、捜査機関への実務対応を行うためのツール開発保守であり、中国拠点は、ユーザーの実データにアクセスしていないという。

LINEの捜査機関対応業務従事者用CMSの開発(名前・電話番号・メールアドレス・LINE ID・トークテキスト)
LINEのモニタリング業務従事者用CMSの開発(通報によりモニタリング対象となったトークのテキスト・画像・動画・ファイルと、通報または公開によりモニタリング対象となったLINE公式アカウントとタイムラインの投稿)
問い合わせフォームの開発(名前・電話番号・メールアドレス)
アバター機能、LINEアプリ内のOCR機能の開発(同機能の利用においてLINEのデータ活用に同意を得た顔写真)
Keep機能の開発(ユーザーが同機能を利用して保存したテキスト・画像・動画・ファイル)
 なお、国内のLINE公式アカウントは、管理画面やサービスプラットフォームは日本と韓国で開発。データについては、ユーザーとのトークテキスト、会員登録情報などの個人情報は国内のデータセンターで、画像や動画は韓国のデータセンターで管理されている。モニタリングはすべてLINE Fukuoka内で実施しており、チャット、APIを介したトーク、Chatbotへの回答を除いたLINE公式アカウントからの一斉送信メッセージ、タイムライン投稿、プロフィールページが対象となる。

 今後は、各国の法制度などの環境変化に合わせた情報開示のほか、グローバル企業としての開発力における国際競争力の維持を前提に、国内ユーザーのプライバシー性の高いデータへのアクセスを伴う業務の国内移転を順次実施。また、データの海外移転に関しては、国名の列挙などを含め、よりユーザーに分かりやすい説明を心がける。さらに、セキュリティ・プライバシーの有識者による特別委員会による検証や、米国「NIST」が定めた世界トップレベルのサイバーセキュリティ基準への準拠を進めるという。




●LINE個人情報問題、自治体困惑 公共サービスに活用
2021/3/17(水) 19:15配信

朝日新聞デジタル
LINEのアプリの起動画面

 無料通信アプリ「LINE」利用者の個人情報が中国の業務委託先から閲覧可能になっていた問題で、サービスを活用する全国の自治体に困惑が広がっている。LINE側に事実確認を求めるなど対応に追われている。

【画像】LINEをめぐっては、「トーク」に投稿されたすべての画像と動画を韓国内のサーバーに保管していることもわかった。

 LINEは、公共サービスをLINEアプリで利用できる仕組みを整えるなど、自治体との連携を積極的に進めている。

 全国で初めてLINEによる住民票の写しの申請受け付けを始めた千葉県市川市は17日、受け付けを一時停止すると発表した。村越祐民市長は「市民の情報が第三者に流れるリスクが払拭(ふっしょく)されない限り、市民に安心して利用していただけない」と話した。

 市によると、申請時に顔写真付きの身分証明書を送る必要がある住民票などの受け付けを停止する。申請数は昨年4月から今年1月までに約1600件で全体の1%という。

 神奈川県は、行政のデジタル化を進めるため、昨年8月にLINE執行役員の江口清貴氏を県のCIO(情報統括責任者)兼CDO(データ統括責任者)に任命した。新型コロナウイルスに感染し、自宅で療養する人の健康状態の確認などにもLINEを活用している。包括協定の窓口である県未来創生課の担当者は「情報を収集したい」としている。

 2016年にLINEと連携協定を締結した福岡市。子育てや新型コロナ対応などの様々な情報発信や、粗大ごみの回収受け付けなどの市民サービスに活用してきた。

 朝日新聞の報道を受け、市は「事実関係を確認中」と説明する。市内に本社を置くLINE子会社に事実関係を問い合わせたが、個別での回答は得られていないという。

朝日新聞社

【関連記事】
日本のLINE利用者の画像・動画全データ、韓国で保管
中国の4人に接続権限 LINE「日本に人材おらず」
LINE、中国に情報漏れうる実態 識者「重大事案だ」
「冗談だろ」三木谷氏激怒 楽天ケータイその理想と現実
生命保険「節税」のカラクリ 国税庁がメス、業界は騒然
最終更新:3/17(水) 21:23
朝日新聞デジタル




●LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス
2021年3月17日 18時36分

通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。
この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。

LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。

LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。

個人情報保護法では、外国への個人情報の移転が必要な場合には利用者の同意を得るよう定めていますが、会社では説明が十分でなかったとして、政府の個人情報保護委員会に報告するとともに、社内に有識者からなる委員会を設けて調査することにしています。

LINEは、国内の利用者が8600万人にのぼっていて、新型コロナウイルスのワクチン接種の予約ができるシステムも開発し、自治体が導入しています。

Zホールディングスで情報セキュリティを担当している中谷昇常務は「ユーザーに不安や心配をおかけすることになり、申し訳ありません。LINEは公共的なインフラのひとつになってきていて、データの収集や保存に関して一段と説明が求められている。社会的な責任を果たすため、個人情報の扱いや説明の在り方も含めて、調査委員会で検証したい」と話しています。

一方、LINEは画像や動画などを、以前の親会社がある韓国のデータセンターで管理していますが、ことし半ば以降に日本国内へ段階的に移転することを明らかにしました。

平井デジタル相「不適切なら訂正必要」
個人情報保護法を所管する平井デジタル改革担当大臣は衆議院内閣委員会で「個人情報保護委員会で十分に調査をしていただいたうえで報告を受け、不適切と判断した場合には訂正していくことが必要だ」と述べました。

また、個人情報保護委員会の福浦事務局長は「個人情報保護法では、外国の第三者へのデータの提供にあたっては本人の同意を取得するか、日本の事業者が講じることとされている措置に相当する体制を適正にとっているか確認するという記述がある。これらを念頭に置きながら事実関係をさらに確認し適切に対応したい」と述べました。
加藤官房長官「事実関係を確認し適切に対応」
加藤官房長官は午前の記者会見で「総務省でもLINE社に詳細の確認を行っているところだ。今後、個人情報保護委員会をはじめ、関係政府機関において事実関係を確認のうえ適切に対応していくことになる」と述べました。

そのうえで加藤官房長官は「サプライチェーンのリスクはさまざまな過程において発生する可能性があり、政府ではシステムを調達する際に、リスクが払拭(ふっしょく)できない場合には調達を控える等の対応を行っているところだ。各企業に対しても情報提供などを行うことで各企業に対応を促している」と述べました。

また、加藤官房長官は政府内でLINEを利用する際のルールの有無について「ルールがどうなっているかは承知していない。私は個人的に家の中でLINEを使っている」と述べました。


●2020/12/16(水) 07:02

【緊急速報】中国共産党スパイ“195万人”のリスト流出か!? トヨタ、みずほ、電通にも多数潜入の可能性… 戦慄の実態判明!

 中国共産党員195万人分の名簿データベースが流出し、ボーイング社、ヒューレット・パッカード社、HSBCホールディングス、アストラゼネカ、ファイザーなどの多国籍企業から、大使館や大学・学術機関にも多数の人物が紛れ込んでいることが判明した。

 先日トカナでも、中国の女スパイが米議員を骨抜きにしていた事件を報じたように、中国共産党が世界中で諜報活動を行っていることはもはや周知の事実と言えるだろう。
ただ、今回のリークは中国共産党の影響力の大きさを白日のもとに晒した点で大きなニュースである。

 豪「Sky News」(12月13日付)によると、このデータベースは2016年4月に中国反体制派の内部告発者らが上海のサーバーから取得したもので、防諜目的で使用されてきたという。
それが、今年9月中旬に、民主主義諸国の国会議員たちによって設立された国際議員連盟である「対中政策に関する列国議会連盟( Inter-Parliamentary Alliance on China)」に提供された後、豪紙、英紙、ベルギー紙、スウェーデンの編集者らに送られ、ここ2カ月間分析にかけられていたそうだ。

名簿は7万9千以上の支部からなる中国共産党員の名前、地位、誕生日、国民ID番号、民族などの詳細が記載されたていたが、「Sky News」のジャーナリスト、シャリ・マークソン氏によると、これらの共産党員がスパイ活動を行っていたことを示唆する情報はないという。ただ、各国の企業が自社に中国共産党員がいることを知っていたのかどうか、そしてもし知っていたのだとしたら、彼らから機密情報や他のスタッフを守るような対策を取っていたのかが懸念されるとのことだ。

 しかし、中国反体制派が“防諜目的”でこのデータを取得したことから考えると、中国共産党国家安全部直属のスパイではないとしても、中国共産党に利する諜報活動を行っていた可能性は極めて高いと考えられる。

 冒頭でも述べたようにボーイング社、ヒューレット・パッカード社、アストラゼネカ、ファイザーなどの超大企業で中国共産党員が、1ミリも諜報活動に従事していないと考える方が不自然だろう。

そして、日本企業にも彼らは紛れ込んでいる可能性が高い。漏洩データを中国語で調べたというTwitterユーザーが、トヨタ、三井住友、みずほ銀行、パナソニック、電通にも複数の党員が紛れ込んでいることを発見したというのだ。

 また、名簿データを提供された新聞社の1つである英「The Mail on Sunday」(12月12日付)によると、中国共産党員の領事館員の1人は、外交官を装って活動しているMI6(英秘密情報部)諜報員らの近くで働いていることが分かっているという。これまでに直接的な被害は確認されていないが、大きく懸念される事態であることは間違いない。

しかしソースはトカナ
https://tocana.jp/2020/12/post_190576_entry.html



●過去の中国による個人情報の剽窃


●2019/08/30 05:50

黄之鋒氏(左)と周庭氏=2019年6月18日、AP

香港「雨傘運動」指導者2人を拘束

ファーウェイに新たな技術窃取の疑い、米検察が捜査=WSJc Reuters/Charles Platiau ファーウェイに新たな技術窃取の疑い、米検察が捜査=WSJ
[29日 ロイター] - 中国の通信機器大手、華為技術(ファーウェイ)[HWT.UL]を巡って米検察当局は新たな技術窃取の疑いで捜査を行っている。米紙ウォール・ストリート・ジャーナル(WSJ)が29日、複数の関係者の話として報じた。
ファーウェイを巡っては、個人や企業から知的財産権を窃取した疑いが持たれている。検察当局や同社からのコメントは得られていない。

マイナビニュース
米企業の大半は中国から撤退の計画なし−米中ビジネス評議会調査
Bloomberg










●中国サイバー攻撃、巧妙化…ミサイル情報も盗む
2019/1/12(土) 7:10配信 読売新聞
中国サイバー攻撃、巧妙化…ミサイル情報も盗む
(写真:読売新聞)
 【ワシントン=大木聖馬】中国による米政府機関や米軍、民間企業に対するサイバー攻撃の手口が巧妙化している。大量の個人情報を集めてビッグデータの解析を行っているほか、サイバーセキュリティーの弱い企業を標的にするケースもある。米国の安全保障に関する情報も狙われており、米政府は摘発を強化している。

■作戦

 米司法省は昨年12月、「APT10」と呼ばれる中国のハッカーグループに所属していた2人を起訴した。米紙ウォール・ストリート・ジャーナルなどによると、APT10は、情報通信機器などの運用・管理を企業や政府の代わりに行う事業者「マネージド・サービス・プロバイダー」(MSP)を標的に、「クラウドホッパー」という作戦名の攻撃を長期間にわたって実行してきたという。

 起訴状によると、APT10は遅くとも2014年から、複数のマルウェア(悪意あるプログラム)を世界中のMSPのコンピューターに仕掛け、少なくとも12か国で企業や金融などの情報を不正に取得していた。ローゼンスタイン司法副長官は、「MSPにアクセスすれば、(企業の)競合相手を有利にする機密情報を盗むことができる。重大な事案だ」と危機感を示した。

■個人情報

 米ホテル大手マリオット・インターナショナルは昨年11月、傘下のホテルの予約システムがハッカー攻撃を受け、最大約5億人の利用者の個人情報が流出した可能性があると発表した。この問題については、中国の情報機関にあたる国家安全省が関与したサイバー攻撃との見方が強まっている。

 米政府や米軍関係者は、マリオット系列のホテルを利用することが多い。米国の専門家は米紙ニューヨーク・タイムズに対し、国家安全省が米国のスパイを識別するために大量の個人情報を集めている可能性を指摘した。

■脆弱

 政府や軍と取引のある企業も標的となっている。

 ウォール・ストリート・ジャーナルによると、この1年間で、米海軍の請負業者や下請け業者らが中国のハッカー集団によるサイバー攻撃を多数受け、極超音速対艦ミサイルなど最先端兵器の技術情報が盗まれた。

【関連記事】
『日航機123便墜落 最後の証言』 堀越豊裕著
思い通りならず「かんしゃく」トランプ氏を批判
米に怒り「戦争のまっただ中にいる」中露へ接近
陽月華さん 映画「かぞくわり」で奈良が大好きに
海外にもある?女性同士の「マウンティング」







平成28年6月8日 記事の一部を訂正して更新



●ウィキペディアより
日本語ソフトの入力情報無断送信
2013年12月、日本語入力システムのBaidu IMEが、入力文字情報を利用者に無断で百度自社のサーバーに送信していることが発覚。百度日本法人はデータを自社サーバーに送信したが入力精度の向上だと説明するにとどまった。
Android OSに対するバックドア作成
2015年10月、Baiduが提供するソフトウェア開発キット(SDK)「Moplus」に「Wormhole」と呼ばれる極めて深刻な脆弱性が存在することが報告された。 トレンドマイクロ社がこの脆弱性について調査を進めた結果、翌11月に、「Moplus」に意図的なバックドア作成機能が搭載されていることを確認し、これを公表した。パソコン雑誌I/Oではこの事件をニュース記事として取り上げ、「非常に悪質なバックドアと言わざるをえない」「百度の信頼性は地に堕ちた」などとした。










●バイドゥIME使用、29府県市…PC1千台超
読売新聞2014年1月13日(月)11時37分配信
 中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」による文字情報の無断送信問題で、全国の都道府県と政令市のうち29府県市で1000台以上の公用パソコンに同ソフトが使われていたことが、読売新聞の調査で分かった。中には住民情報を扱うパソコンなどから新聞2年分にあたる情報が漏えいしていた自治体もあり、自治体の個人情報保護条例に抵触する恐れも出ている。47都道府県と20政令市に、問題発覚前日の先月25日まで約1か月間のバイドゥIMEの使用状況を聞いた。その結果、横浜市の272台、熊本県の197台、秋田県の113台など、23府県と6市の計1124台でインストールが確認された。通信記録を保存していた自治体のうち、12府県市ではバイドゥ側へのデータ送信を確認。熊本県の場合、昨年12月1日からの25日間で280メガ・バイトに及んだ。1文字2バイトで単純計算すると1億4000万文字分で、新聞2年分の文字情報にあたる。ソフトは内部情報が集中する知事公室や、個人情報を扱う健康福祉部を含む全ての部局で見つかったが、県は「個人情報流出の恐れはあるが、調べ方が分からないので現時点で調査の予定はない」と説明している。.
最終更新:1月13日(月)11時37分




●中国の百度・Baidu、日本語変換をネット送信
中国の検索大手・百度(Baidu・バイドゥ)が無料で提供している日本語変換ソフト「Baidu IME」Baidu IMEのインストール画面。利用ガイドラインのリンクがあるが、プライバシーポリシーは一つ先のリンクに置かれている。わかりにくい構造な上に、変換文字列を送信する表記がない。日本語変換ソフト「Baidu IME」とAndroid向けの「Simeji」が、変換した文字・文章やパソコン固有のIDを、利用者に無断で送信していたことが問題になっている。私たちユーザーは、ネットサービス利用にあたって「事業者が信頼できるかどうか」を自分で判断する必要がある。変換文字列、ユーザー名などをBaiduサーバーに送信 検索サービス大手・百度(Baidu・バイドゥ)の日本語変換ソフトが、変換した文字や文章、パソコンの固有IDなどをサーバーに送信していたことがわかった。百度が出している日本語変換ソフト「Baidu IME」と、Android向けの「Simeji」での問題だ。百度は中国語圏で最大の検索サービスで、無料の日本語変換ソフト「Baidu IME」は、日本国内で約200万人が利用している。この問題を解析したセキュリティー会社のネットエージェントによれば、以下の情報が百度のサーバーに送られていた(詳しくはネットエージェントのブログ記事「入力情報を送信するIME」にまとめられている)。
・変換した文字列(変換しない半角文字は送信されない)
・Windowsのセキュリティ識別子(パソコン固有のID)
・アプリケーション名(利用するソフトによってはWindowsのユーザー名が含まれる)
 つまり、入力した文字列・文章がそのまま送られ、さらにユーザーを固定できる情報も送られていたことになる。例えば、あなたが送ったメール、ワードで書いた文章も、再現できる情報である。同様にスマートフォンのAndroid向け日本語変換ソフト「Simeji」でも、変換した文字列、スマートフォンの識別IDなどが送信されていた。Simejiは日本のユーザーが開発した日本語変換ソフトだが、2011年に百度に買収されている。これについて百度は、26日にプレスリリースを出し、「無断送信ではなくユーザーに事前許諾をとっている」「クラウド入力(後述)オフ・ログセッションオフであればデータは送信されない」「Simejiについてはバグで無断送信していたので早急にバージョンアップする」と発表した。問題は「ユーザーに事前許諾を取っていたかどうか」、そして「オフの設定でも送信していたかどうか」の2点だろう。初期設定がオン、利用ガイドラインがわかりにくかった。Baidu IMEの利用ガイドライン。プライバシーポリシーは検索サイトと同じものを使っており、変換文字列を送信する表記は見当たらない。Baidu IMEでは「クラウド入力」という機能があり、入力した文字列をネットで送り、変換例を百度から返すしくみがあった。この機能は、問題が大きくなる前日の24日までのバージョンでは、初期設定でオンとなっていた(25日のバージョンから初期設定がオフに変更されている)。何も考えずに利用しているユーザーは、自動的に変換文字列が送られていたことになる。では導入時にユーザーへの注意喚起はあったのだろうか? 導入時の利用ガイドライン・プライバシーポリシーを見てみたが、非常にわかりにくい表記である。プライバシーポリシーには以下の記述がある。
百度の利用ガイドライン、プライバシーポリシーからの引用
http://www.baidu.jp/terms/#privacy


 ユーザーがBaiduのサービスを利用した際、サーバーが自動的にURL、IPアドレス、ウェブブラウザのタイプ、使用言語、アクセス日時、携帯端末の個体識別情報等のログ情報を記録します。この記述はあるものの、変換文字列を送信するという記載は見当たらない。「クラウド入力」という名前だから変換文字列は送ることは当然、と思っているのかもしれないが、そのことをユーザーにハッキリ明示する必要があっただろう。分析をしたネットエージェント代表取締役社長・杉浦隆幸氏によれば「24日までのバージョンでは、初期設定でクラウド入力がオンになっており、変換文字列やアプリケーション名などを送っていた。アプリケーション名にはWindowsのユーザー名が含まれる場合があることも問題だ」と分析している。「クラウド入力オフ」でも、データを送信するのかどうか
 各社の報道では「クラウド入力をオフにしていても、文字列を送信していた」とされているが、筆者の調べによれば「意図的には行っていなかった」と思われる。 百度のIMEなどの問題を追いかけているブログ「黒翼猫のコンピュータ日記 2nd Edition」の黒翼猫氏によれば、「1年前のバージョンを入手しテストしてみたところ、クラウド入力をオフにすれば、データを送信していなかった」とのこと。オンにすると送信するプロセスが起動するのを確認しているので、オフであれば意図的には送信していなかった模様だ。 ただし、送信するプロセス、プログラム自体が不安定なもののようだ。解析した黒翼猫氏によれば「Baidu IMEはプログラムの作りが悪く、オフにしてもプロセスが閉じないことがある。これによって『オフにしても変換文字列を送信する』という報道がされているのかもしれない」と推測している。クラウド入力をオフにしても、再起動するまでは有効にならないため、変換文字列が送信されてしまう。つまり意図的には送信していなかったものの、プログラムの問題により、変換文字列などを送っていた可能性がある。Baidu IMEのプログラムの作りは信用できないと言えるだろう。以前は平文で変換文字列を送信していた
 Baidu IMEについては、以前から問題がいくつか指摘されていた。たとえばリリース当初は、変換文字列を暗号化せず、URLエンコードのみでサーバーに送っていた。ネット上の経路のどこかでパケットを見れば、誰でも変換文字列が見えてしまうひどい状態だったのだ(参考:Baidu IME のクラウド入力の仕様がひどすぎる件:黒翼猫氏)。
 またBaidu IMEは、日本製と称しているが、実際は内部のライブラリに中国製のものを使っていることがわかっている(参考:黒翼猫氏による記事)
 このように動作が不安定で、かつ以前にトラブルがあったBaidu IMEは、事情を知るユーザーにとっては「使うべきではないもの」との認識があった。しかしながら初めて使うユーザーにとっては、その知識はなく、利用ガイドラインもあやふやなものだったため、安易に使ってしまう人が多かったと思われる。
ネット上のサービスは、事業者の信頼度を判断する必要あり ここ数年、クラウド系のサービスが増え、データの保存やソフトの利用をインターネット上で行うことが多くなってきた。今回のような日本語変換だけでなく、データを保存するオンラインストレージなど、重要なデータをネット経由で扱う機会が多くなっている。
 ここで問題なのは、事業者の信頼度だ。クラウド系のサービスは、極論すれば、どれでも情報が漏れる可能性がある。パスワードなどのログイン情報を取られる可能性に加え、内部の人間による犯行も考えられるからだ。
 しかしながらクラウド系のサービスがすべてダメで利用するな、とするのも極論だ。それではインターネット利用がほぼ不可能になり、パソコン自体も使う意味がなくなる。
 つまり「ネットの便利さ」と「情報漏洩ろうえいの危険性」は両天秤てんびんであり、バランスを取ることがキーポイントになる。バランスを取る方法は、サービスを提供している事業者の信頼度を見極めることに尽きる。
 たとえば日本語変換ソフトの例で言えば、Googleが提供するGoogle IMEでは、変換文字列自体は送信せずに文字数などの情報のみを送っている、と発表されている。これならば、ある程度は信用して使うこともOKだろう。しかしながら、今回問題になったBaidu IMEは、以前にもトラブルがあった上に、報道を受けてから初期設定を変更するなどの対応にも疑問が残る。筆者個人の意見ではあるが、正直に言って信用できる事業者とは言いがたい。 Baidu IMEについては、26日に内閣官房情報セキュリティセンター(NISC)や文部科学省が、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけている。すでにインストールしている人は、いったん削除することを勧めたい。(ITジャーナリスト・三上洋)
(2013年12月27日 読売新聞)





●2013年12月26日12:05   百度IME(Baidu IME)、インストールした覚えがなくても注意が必要
中国最大手の検索サイト「百度(バイドゥ)」が提供している日本語の入力ソフト「Baidu IME」が、パソコンに入力したすべての情報を外部に送信していた問題が発覚しました。実はこのソフト、直接インストールする以外にも「RealPlayer」「CrystalDiskMark」などにも組み込まれており、知らないうちにインストールされている恐れがあります。中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。   参考:読売新聞




●≪中国最大手の検索サイト 入力情報を無断送信≫ 2013年12月26日
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。セキュリティー会社は、機
密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 グーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。このソフトは、初期設定ではパソコンの 情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。 送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、 情報の送信を行っていることが確認されました。
http://www3.nhk.or.jp/news/html/20131226/t10014117561000.html




●外務省:中国「百度」製入力ソフトを削除、情報漏えい対策  2013年 12月26日(ブルームバーグ):外務省は中国の検索サイト最大手、百度 (バイドゥ)が無償提供している日本語の入力ソフト(IME)を本省内の端末から削除した。機密文書作成にあたっての情報漏えいを防止するのが狙い。 同省情報通信課首席事務官の東山誠氏が26日、電話取材に語ったところによると、百度のIMEがインストールされた端末が本省内で5台確認され、「確認できた時点で百度IMEを削除した」という。現在はジャストシステム 製のATOKとマイクロソフト 製のマイクロソフトIMEを使用している。 政府機関の情報セキュリティー対策を管理・実行している内閣官房情報セキュリティーセンター(NISC)は19日、全ての中央省庁に対し、機密文書作成にあたり入力内容が外部に送信される日本語入力ソフトについては外部送信されない設定にするか、それができない場合は使わないよう注意喚起していた。 読売新聞が26日付朝刊で報じたところによると、NISCは中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。IDCジャパンの登坂恒夫リサーチマネジャーは「文字を打っているときにクラウドで情報を提供するのが百度。そのサービス中に内容が中国のサーバーに流れ、大学の研究や中央省庁の情報が筒抜けで、機密情報が漏れる可能性がある」と述べた。菅義偉官房長官は26日の会見で、入力ソフトによる情報漏えいについて、「政府としてもその危険性については承知している」とした上で「ソフトの利用を通じて機密性を有する情報を外部に送信することは情報セキュリティー政策会議決定である統一管理基準上、禁止されている」と指摘した。日本政府の対応に関する質問に、百度の広報担当、カイザー・クオ氏(北京在勤)からは現時点で返信を得られていない。
記事についての記者への問い合わせ先:東京 黄恂恂 xhuang66@bloomberg.net
記事についてのエディターへの問い合わせ先:大久保義人 yokubo1@bloomberg.net
更新日時: 2013/12/26 12:38 JST




●百度ソフト、情報外部送信停止…初期設定を変更  読売新聞2013年 12月27日(金)14時39分配信
 中国の検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」が文字情報を同社のサーバーへ無断で送信していた問題で、同社が設定を改め、情報の外部送信を停止していたことが分かった。変更についてバイドゥ日本法人は「担当者が不在のため回答できない」としている。情報セキュリティー会社「ネットエージェント」(東京)の解析によると、設定が変更されたのは、読売新聞がソフトの問題点について取材した後の25日午後10時頃。同ソフトは「クラウド変換」と呼ばれる仕組みで、多数のパソコンから入力情報をサーバーに送り、変換精度を向上させていた。これまでの初期設定は、「クラウド入力機能を有効にする」になっていたが、25日夜以降は、「有効」を選択できない状態になっている。一方、バイドゥは、同様に文字情報を無断で送信していたスマートフォン用の日本語入力ソフト「Simeji(シメジ)」については、27日未明、「情報を送信しないように初期設定を修正した」と発表。同ソフトでは、クラウド変換を利用しない設定に変更しても、入力した文字列が送信されていたが、これについては「プログラムの欠陥だった」と説明している。北京=牧野田亨】中国のバイドゥ本社は26日、中国版ツイッター「微博」を通じ、「不法なデータ送信や情報漏えいの問題、危険は存在しない」と主張する声明を出した。
最終更新:12月27日(金)14時39分





●百度ソフト、便利で人気だが「まるでウイルス」読売新聞2013年 12月26日(木)9時50分配信 読売新聞  「まるでウイルス」――。パソコンに入力した文字列を全て外部に送信してしまう中国社製の日本語入力ソフト「バイドゥIME」。国民の大切な情報を扱う役所や大学でも気づかないまま使われていたことに、関係者はショックを受ける。便利なソフトなだけに人気も高く、推定利用者は200万人以上。専門家は「便利なITサービスでも、利用者に仕組みを正しく伝えなければ、悪性のウイルスと同じになってしまう」と指摘する。  「市民の個人情報は漏れていないと信じたいが……」 愛知県豊田市の太田勝彦・情報システム課長はうなだれた。同市では25日午前、バイドゥ側のサーバーとの通信記録を調べ、2時間に数十回の通信が行われていたことを確認。通信記録をたどると、14台のパソコンにバイドゥIMEがインストールされていることが分かった。14台は、市民福祉部や企画政策部など計8部局で使用しているパソコン。職員から聞き取ったが、いずれも「そんなソフトがインストールされているとは知らない」と驚いていたという。  情報セキュリティーの専門家によると、バイドゥIMEは、無料ソフトの配布サイトなどで、表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。利用者は別のソフトをインストールしているつもりで、バイドゥIMEも入れてしまった可能性がある。  市では、このソフトを削除したうえで、バイドゥのサーバーに接続できないよう対策を講じた。「今後も調査を重ね、仮に市民にかかわる情報漏えいがあればしっかり対応したい」と太田課長は話す。外部ソフトのインストールが原則禁止となっている中央省庁でも発覚した。公用パソコン5台にインストールされていた外務省では、職員が届け出て、情報通信課が「業務に必要」と認めれば許可される仕組みという。担当者は「バイドゥIMEを許可した記録はない」としており、他のソフトをインストールする際に、入ってしまった可能性もある。先端技術など知的財産を扱う教育研究機関でもソフトが見つかったが、「自由な気風を大切にする大学では、ソフトの規制は難しい」とある大学関係者は漏らす。職員など事務系の端末計約600台中16台から発覚した東工大のセキュリティー担当者も「事務系端末はまだ把握できるが、研究者や学生の持ち込んだパソコンまで管理できず、全体像はつかめない」と打ち明ける。バイドゥIMEは、数年前から登場した「クラウド変換」という機能が導入された便利なソフトでもある。変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。
最終更新:12月26日(木)9時50分





●<中国・百度>無償入力ソフト 福島県の個人情報流出か 毎日新聞 2013年12月27日(金)20時30分配信
 福島県は27日、職員に貸与しているパソコン10台に、中国のインターネット検索最大手「百度(バイドゥ)」が無償提供する日本語入力ソフト「バイドゥIME」がインストールされ、同社のサーバーにデータが自動送信されていたと発表した。うち4台は個人情報を扱っており、外部に流出した可能性があるという。県によると、自治体の被害が明らかになったのは初めてとみられる。県によると、このソフトが入ったパソコンで文字を漢字変換した際、無断で日本国内にある同社のサーバーへ送信されるとの報道を受け、同日に調査を開始。インターネットに接続されている県のパソコン約8000台の通信記録を昨年5月までさかのぼって調べると、10台から同社のサーバーにデータが自動送信されていた。送信された内容は暗号化されているため不明だが、うち4台は県立職業訓練校に在籍している生徒の氏名や住所、理容店への立ち入り検査結果などの個人情報を扱っていた。県の聞き取りでは、10台のパソコンを使っていた職員が「ソフトに身に覚えがない」と話していることから、別の製品をネットからダウンロードする際に「バイドゥIME」も一緒にインストールされたとみられる。県は10台のパソコンからこのソフトを削除し、注意喚起するとともに、来年1月上旬、同社のサーバーに接続できなくする仕組みを構築する。【蓬田正志】




●2013年12月27日(福島県は27日、県庁内で使用するパソコン10台から、「百度」のサーバーにデータが自動送信されていたと発表した。データには個人情報が含まれている可能性があるという。同県が昨年5月以降の通信状況を調べて判明した。自動送信が確認されたパソコンは、商工労働部など六つの部が管理。このうち、総務部の2台、商工労働部、保健福祉部の各1台は、県立技術系短大「テクノアカデミー」の学生名簿や再生可能エネルギー業者情報などの個人情報を取り扱っていた。いずれも他のソフトをインストールした際、バイドゥIMEが一緒にインストールされたとみられる。27日までに10台とも、このソフトを削除した。




◎2013年12月26日ソース:YOMIURI ONLINE
http://www.yomiuri.co.jp/net/news0/national/20131228-OYT1T00180.htm?from=top
●日本語入力情報を無断送信  中国のインターネット検索最大手「百度」が無償提供する日本語入力ソフト「バイドゥIME」を使ってパソコンに入力した文字情報が、無断で国内にある同社のサーバーへ送信されていることが情報セキュリティー会社「ネットエージェント」(東京)の調査で26日までに、分かった。 同社の杉浦隆幸社長は「入力したIDやパスワード、機密情報などが漏えいする恐れがある」として、使用時に注意するよう呼び掛けている。 バイドゥIMEは、入力したひらがなを漢字やカタカナに変換するソフト。
REUTERS http://jp.reuters.com/article/kyodoNationalNews/idJP2013122601000913
▽関連リンク
Baidu IME
http://ime.baidu.jp/type/




●中国「百度」製ソフト、入力の日本語を無断送信 読売新聞 2013年12月26日(木)3時24分配信
読売新聞  中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。

Baidu IME
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動検索に移動
Baidu IME
開発元 バイドゥ株式会社
最新版
Ver3.6.1.6 / 2017年6月6日(3年前)
最新評価版
なし
対応OS Microsoft Windows XP, Vista, 7, 8, 8.1, 10
対応言語 日本語
種別 インプットメソッド
ライセンス フリーウェア
公式サイト http://ime.baidu.jp/type/
テンプレートを表示
Baidu IME(バイドゥ アイエムイー)は、中国のバイドゥが開発した日本語入力システム(IME)。2009年12月16日にBaidu Typeの名称でベータ版が公開され、2010年5月11日に正式版が公開された。その後、2011年3月8日のリニューアルに際して現名称に変更している。


目次
1 概要
2 機能
3 開発の経緯
4 ログ情報送信
5 主な更新履歴
6 脚注
7 関連項目
8 外部リンク
概要
バイドゥが検索エンジン開発で得た知見であるWebページなどの情報を元にした統計的言語モデルを用いて開発された日本語入力システム[1]。サービスコンセプトは、ベータ版公開当初の「日本語が、もっと楽しくなる」[2]から、現在では、よりカスタマイズ性を強調した「わたしスタイルIME」[3]に変更している。

機能
Webページの情報を元にして開発されていることから、有名人や話題のキーワードの変換や、顔文字の入力、予測変換機能、入力学習機能に強い点が当初からの特徴[4]。また、「スキン」と呼ばれる文字入力スペースのデザインを切り替えて見た目を変更したり、用途に応じたオプション辞書を備え、利用者はカスタマイズして使用できる[5]。リニューアル後は画面キャプチャ機能が搭載されている[6]。公式サイトでは、以下の特徴が紹介されている[7]。

話題のワード入力
顔文字入力
学習機能・予測変換
スキンのきせかえ
選べる入力スタイル
個性的なオプション辞書
スクリーンショット機能
アスキーアート入力
開発の経緯
検索エンジンサービスを提供するバイドゥは、検索と親和性のある新サービスを検討していた。その際に、日本語入力システム開発のアイデアが浮上。携帯電話と比してPCの日本語入力システムは物足りないと考えていた同社プロダクト事業部スタッフの課題意識がそれと結びつき、2009年初頭から企画開始。同年夏から開発に移る[8]。

ログ情報送信
かつて、「ユーザーが入力した情報については、暗号化してバイドゥのサーバーに送信される」と利用ガイドラインに明記されていた[9]。同社は公式スタッフブログで現在は、初期設定では送信しないように修正されている[10]と2009年12月に発表していた。

しかし2013年(平成25年)12月、初期設定でパソコンに打ち込まれた、ほぼ全ての情報を利用者に無断で外部に送信していることが指摘された。内閣官房情報セキュリティセンターや文部科学省は「重要情報漏洩の可能性は否定できない」として、中央省庁や国立大学法人、独立行政法人や研究機関など約140機関に使用停止を要請した。

情報セキュリティ会社、ネットエージェントなどの調査によると、初期設定ではパソコンの情報を外部に送信しないと表示しているが、実際にはパソコン固有のID、利用しているコンピュータソフトウェアの名前と、利用者がパソコンで打ち込んだほぼ全ての情報を、同社のサーバに送信していたという。この挙動は、マルウェアの一種であるキーロガーに相当する。また、百度のスマートフォン向け日本語入力ソフト「Simeji (シメジ)」も、同様の情報の送信を行っていることが確認された。ネットエージェントの杉浦隆幸社長は「入力情報とパソコンのIDを一緒に送信し、利用者のことを詳しく分析することが出来る。企業秘密の情報などが百度に漏れるおそれもあり、注意が必要だ」と述べている[11]。
posted by グリーン at 21:31| 福岡 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする