LINEと警察「情報漏洩」の疑念
捜査専用ツールも「中国」が開発
2022年2月号公開
日本で八千九百万人が利用している無料通信アプリのLINE(ライン)。コミュニケーション・インフラとして、中央官庁や自治体も国民に情報やサービスなどを提供するために利用してきた。
ところが、日本人の多数が依存しているLINEはこれまで、セキュリティのお粗末さを次々と露呈してきた。
昨年三月には、ユーザー情報が中国の業務委託先企業で閲覧し放題になっていたことが発覚し、LINEのデータ管理の杜撰さが広く知れ渡った。
中国には情報機関の活動に協力する義務を定めた「国家情報法」があるため、日本人のユーザー情報は中国政府に筒抜けになっていた可能性がある。そのためLINEが国内で激しく非難されたのは当然といえよう。
実は当時から、この問題に加えて、日本の捜査機関にからんだ重大な問題がLINE内部で取り沙汰されていたのはあまり知られていない。日本の治安をも脅かしかねない失態をやらかしていたのだ。
中国側がアクセス可能な状況
LINEは三月の問題発覚後に内部調査を行い、四月には総務省に報告書を提出、電気通信事業法に基づく行政指導を受けた。そして十月には、LINEの親会社であるZホールディングス(ZHD)が設置した特別委員会によって、LINE問題の最終報告書が公表された。
LINE関係者は「これですべての幕引きにするつもりだった」と言うが、実際にはその後もセキュリティにからんだトラブルは後を絶たない。七月には台湾でも、LINEを使っていた政府関係者や軍の高官など百人以上の個人情報がハッキングによって流出したと報じられている。
日本ではつい最近も、LINEのスマホ決済サービスを利用している約十三万三千件の情報が米国のソースコード共有サイトで何カ月にもわたって閲覧できる状態になっていたことが判明。またその直前にも、一部ユーザーに二重課金が発生したことが明らかになっている。
しかし、である。今も様々なセキュリティ問題が噴出しているが、「そんな話よりも深刻で重大な問題がある」(LINE関係者)という。その問題とは、中国側がLINEを介して日本の警察の捜査情報にアクセスできていた事実だ。
日本の捜査機関は普段から、LINE側に犯罪者の情報照会を行ってきた。二〇二一年一〜六月の期間では、LINEは一千四百二十一件の情報を捜査機関に開示している。
LINEは、当局からのそうした問い合わせに対応するべく、警察向けに「捜査機関対応業務従事者用コンテンツマネジメントシステム(LPL)」という専用ツールを開発し、運用してきた。
LINEの捜査機関担当者は、照会依頼を受けるとLPLを使ってユーザーのトーク(チャット)履歴などの個人情報を抽出して提供する。捜査当局は、トークの送受信日時やトークに参加しているユーザーなどの情報も入手可能だった。
最近になって、LINEのユーザー間のトークには「レターシーリング」という暗号化措置が実装されているが、暗号化していないユーザーのトーク内容は捜査当局にそのまま渡っていた。
もっとも、国外のセキュリティ専門家は、「通信アプリでトークが暗号化されていても、ハッキングによってアプリ内で無効化できるため、アカウントに侵入されたらすべて丸裸になると考えるべきだ」と指摘する。台湾で起きたハッキング被害でもレターシーリングが無効化されたと言われている。
だが、ここにはさらに大きな問題がある。LINE関係者によれば、「このLPLツール、実はLINEの中国子会社が開発そのものも担当し、保守業務も中国で行われてきた」という。
国家情報法のある中国で、日本の捜査機関用のツールが開発されていたということは、つまり中国当局がこのツールから得られる情報の全てにアクセスできる状態だったということだ。例えば、日本の警察が調べている中国人犯罪者や工作員などについての照会情報も把握していたかもしれない。
なぜこんな重大な問題を、LINEは放置してきたのか。大きな理由の一つには、出澤剛CEOの認識不足がある。
出澤氏は中国問題発覚直後の記者会見で、「国家情報法のタイミングでの潮目の変化、そういったところを我々として見落としていたのが偽らざるところ」と発言して、セキュリティ関係者らから失笑を買っている。
ただ、LINE社内には別のところにも問題があるようだ。前出関係者は、「LINEはもともと都合の悪いことは隠す体質だ」と指摘する。
LINEは昨年三月に問題が表面化するまで、中央省庁や自治体、企業の担当者らに、「日本人の個人情報は日本国内のサーバーにあるので安心してほしい」と平然と嘘をつき続けていた。実際は多くのデータが韓国で保存され、中国からもアクセスできていたにもかかわらず、である。
さらに、LINEはもともと韓国企業ネイバーの日本法人が開発したアプリだが、あるLINEの幹部は「日本では“韓国”を連想させるとネガティブに捉えられるリスクがあるので、意図的に韓国との関係を隠そうとしてきた」と言う。
こうした体質ゆえに、LINEの捜査機関向けのツールが中国で開発・保全されてきた事実も、これまで秘されてきたのだろう。
民間企業も要注意
ZHDから最終報告書が出された今、LINEは生まれ変わることができるのか。
前出のLINE関係者によれば、「ここまできてもLINEの開発分野については韓国側の影響力を削ぐことはできていない」と嘆く。韓国側がコストを重視して、中国企業に引き続き業務を直接的または間接的に委託する可能性は消えていないのだ。
総務省や金融庁、内閣官房などの政府機関や地方公共団体は、昨年三月の問題発覚後に、LINEとの連携における指針を発表した。それによると、機密情報や住民などの個人情報を取り扱う場合にはLINEの使用を原則禁止にしている。しかし、一度失った信頼を取り戻すのは容易ではないだろう。
一方で、金融機関や保険会社など、民間企業ではいまだにLINEと連携しているところも多い。日本でのユーザー数の多さを考えれば当然かもしれない。
しかし、これまで見てきたとおり、セキュリティ上の懸念は、いまだ払拭できていないのだ。便利なLINEとの提携が、企業にとって致命的な事態を招くかもしれないことを、頭に入れておくべきだろう。
ところが、日本人の多数が依存しているLINEはこれまで、セキュリティのお粗末さを次々と露呈してきた。
昨年三月には、ユーザー情報が中国の業務委託先企業で閲覧し放題になっていたことが発覚し、LINEのデータ管理の杜撰さが広く知れ渡った。
中国には情報機関の活動に協力する義務を定めた「国家情報法」があるため、日本人のユーザー情報は中国政府に筒抜けになっていた可能性がある。そのためLINEが国内で激しく非難されたのは当然といえよう。
実は当時から、この問題に加えて、日本の捜査機関にからんだ重大な問題がLINE内部で取り沙汰されていたのはあまり知られていない。日本の治安をも脅かしかねない失態をやらかしていたのだ。
中国側がアクセス可能な状況
LINEは三月の問題発覚後に内部調査を行い、四月には総務省に報告書を提出、電気通信事業法に基づく行政指導を受けた。そして十月には、LINEの親会社であるZホールディングス(ZHD)が設置した特別委員会によって、LINE問題の最終報告書が公表された。
LINE関係者は「これですべての幕引きにするつもりだった」と言うが、実際にはその後もセキュリティにからんだトラブルは後を絶たない。七月には台湾でも、LINEを使っていた政府関係者や軍の高官など百人以上の個人情報がハッキングによって流出したと報じられている。
日本ではつい最近も、LINEのスマホ決済サービスを利用している約十三万三千件の情報が米国のソースコード共有サイトで何カ月にもわたって閲覧できる状態になっていたことが判明。またその直前にも、一部ユーザーに二重課金が発生したことが明らかになっている。
しかし、である。今も様々なセキュリティ問題が噴出しているが、「そんな話よりも深刻で重大な問題がある」(LINE関係者)という。その問題とは、中国側がLINEを介して日本の警察の捜査情報にアクセスできていた事実だ。
日本の捜査機関は普段から、LINE側に犯罪者の情報照会を行ってきた。二〇二一年一〜六月の期間では、LINEは一千四百二十一件の情報を捜査機関に開示している。
LINEは、当局からのそうした問い合わせに対応するべく、警察向けに「捜査機関対応業務従事者用コンテンツマネジメントシステム(LPL)」という専用ツールを開発し、運用してきた。
LINEの捜査機関担当者は、照会依頼を受けるとLPLを使ってユーザーのトーク(チャット)履歴などの個人情報を抽出して提供する。捜査当局は、トークの送受信日時やトークに参加しているユーザーなどの情報も入手可能だった。
最近になって、LINEのユーザー間のトークには「レターシーリング」という暗号化措置が実装されているが、暗号化していないユーザーのトーク内容は捜査当局にそのまま渡っていた。
もっとも、国外のセキュリティ専門家は、「通信アプリでトークが暗号化されていても、ハッキングによってアプリ内で無効化できるため、アカウントに侵入されたらすべて丸裸になると考えるべきだ」と指摘する。台湾で起きたハッキング被害でもレターシーリングが無効化されたと言われている。
だが、ここにはさらに大きな問題がある。LINE関係者によれば、「このLPLツール、実はLINEの中国子会社が開発そのものも担当し、保守業務も中国で行われてきた」という。
国家情報法のある中国で、日本の捜査機関用のツールが開発されていたということは、つまり中国当局がこのツールから得られる情報の全てにアクセスできる状態だったということだ。例えば、日本の警察が調べている中国人犯罪者や工作員などについての照会情報も把握していたかもしれない。
なぜこんな重大な問題を、LINEは放置してきたのか。大きな理由の一つには、出澤剛CEOの認識不足がある。
出澤氏は中国問題発覚直後の記者会見で、「国家情報法のタイミングでの潮目の変化、そういったところを我々として見落としていたのが偽らざるところ」と発言して、セキュリティ関係者らから失笑を買っている。
ただ、LINE社内には別のところにも問題があるようだ。前出関係者は、「LINEはもともと都合の悪いことは隠す体質だ」と指摘する。
LINEは昨年三月に問題が表面化するまで、中央省庁や自治体、企業の担当者らに、「日本人の個人情報は日本国内のサーバーにあるので安心してほしい」と平然と嘘をつき続けていた。実際は多くのデータが韓国で保存され、中国からもアクセスできていたにもかかわらず、である。
さらに、LINEはもともと韓国企業ネイバーの日本法人が開発したアプリだが、あるLINEの幹部は「日本では“韓国”を連想させるとネガティブに捉えられるリスクがあるので、意図的に韓国との関係を隠そうとしてきた」と言う。
こうした体質ゆえに、LINEの捜査機関向けのツールが中国で開発・保全されてきた事実も、これまで秘されてきたのだろう。
民間企業も要注意
ZHDから最終報告書が出された今、LINEは生まれ変わることができるのか。
前出のLINE関係者によれば、「ここまできてもLINEの開発分野については韓国側の影響力を削ぐことはできていない」と嘆く。韓国側がコストを重視して、中国企業に引き続き業務を直接的または間接的に委託する可能性は消えていないのだ。
総務省や金融庁、内閣官房などの政府機関や地方公共団体は、昨年三月の問題発覚後に、LINEとの連携における指針を発表した。それによると、機密情報や住民などの個人情報を取り扱う場合にはLINEの使用を原則禁止にしている。しかし、一度失った信頼を取り戻すのは容易ではないだろう。
一方で、金融機関や保険会社など、民間企業ではいまだにLINEと連携しているところも多い。日本でのユーザー数の多さを考えれば当然かもしれない。
しかし、これまで見てきたとおり、セキュリティ上の懸念は、いまだ払拭できていないのだ。便利なLINEとの提携が、企業にとって致命的な事態を招くかもしれないことを、頭に入れておくべきだろう。
掲載物の無断転載・複製を禁じます©選択出版