政府　機密情報のLINE利用を一時停止と発表

抜粋

2014年7月号の会員制月刊誌「FACTA」（14年5月発行；当時・阿部重夫編集長）で、LINEで書かれているトークの内容を含む個人情報が、韓国の情報部門「韓国国情院」を通じて、中国系ICTコングロマリット大手であるテンセント社（騰訊）に漏洩していたという記事「韓国国情院がLINE傍受」が発表されました。
その直後の14年7月、韓国経済紙の報道を追う形でロイターが「アリババとソフトバンクによるLINEへの出資交渉」が進んでいたことを報じています。

当時より、LINEの事業の主体は韓国よりも日本、タイなどの他国でのSNS事業がメインであることは知られていましたので、アリババグループやソフトバンク系がLINEを欲しがった理由は、まさにLINEが持つSNS機能そのものはもちろん、SNS経由で取得される⽇本⼈などの個人に関する情報であることは⾔うまでもありません。

一連の報道に前後して、LINEは情報漏洩が行われていたとするFACTA記事に対して、否定するプレスリリースを打っています。

結果的に、これはまったくの嘘であり、隠蔽であったことが明らかになるのですが、実際には、LINEの暗号化レポートにもある通り、LINEは情報の漏洩そのものがあることは内々で認めて、漏洩が起きないような暗号化対策を粛々と打ってきたことが分かります
（「LINE、改めて傍受を否定　『暗号化後データは独自形式、解読は不能』」 ITmedia NEWS）。

これを見る限り、コンテンツタイプ別に見て「〇」の表記が示され、あたかも暗号化が為され、問題ないかのように表示されているものの、実際には「通信経路上での暗号化あり」であって、韓国NAVERのサイトで保存されているユーザーの画像や映像、LINE Payの決済情報などのコンテンツについては暗号化されずに、権限のある人
（韓国NAVER技術者など）
が見ようと思えば見られる状態であったことは自明です。

LINEが当時、なぜ明らかに虚偽である「（日本人利用者などの）データ解読は不能」とリリースを打ったのかは謎ですが、ここの情報には画像・映像だけでなく、決済情報も入っており、そこには一部exifを含む位置情報や撮影日時に関する情報が格納され、またLINE PayやLINE証券などの決済データには個人の信用情報や決済の場所（お店）・金額なども含まれています。

これらの情報は、諜報上、極めて利用価値の⾼いものです。この韓国NAVER社のサーバーから韓国の情報機関である国情院や、その先の国家の情報部門などにデータがリレーされていたとしてもおかしくないものです。実際、韓国は法体系として、裁判所の令状に拠らず政府機関などが捜査や調査の名目で民間企業の持つデータにアクセスする権限を有しており、日本人の個人に関する情報が危険にさらされている危険性が極めて⾼い状態であることが改めて認識されたと判断されます。

省略

ごく簡単に⾔えば、⻑年にわたり、少なくとも2014年以降、日本人の個⼈に関する情報が韓国NAVER社のサーバーに無防備な形で収納されており、ユーザーに不利益になる形で、例えば情報機関などに漏れていたとしてもおかしくない状態だったと⾔えます。

省略

少なくとも7年以上前から、LINEの情報が韓国当局に把握されていた報道が事実だとするならば、いまさら乗り出していったところで状況の全容を掴むことは不可能と言えます。

同様に、情報が流出していた疑いの強いLINE Payなどの決済情報もまた、韓国NAVER社でどの程度流出してしまっていたか、可能性としてどれだけの情報が閲覧可能な状態で韓国に置かれ続けていたのか把握する必要があります。


さらに、LINE証券や、LINE Payとの統合が進められるとしていたPayPayほか、LINEとヤフージャパンの各サービスとの連携において、国民の信用情報、決済情報がどれだけ現地韓国のデータとリンクして、どこまで平文で格納されていたのかを調査しなければなりません。そして、これらの聴取について、実際に韓国側事業者や再委託を受けていた中国企業や中国人技術者が、素直にすべてのことを正直に話してくれる保証はどこにもないのです。

全体像はうかがい知れない
いずれにせよ、利用者情報が適切に管理されていたのかという観点から見るならば、LINEが行ってきた金融関連事業はもちろん、そこに関連するヤフージャパンの金融関連事業もまた調査の対象としなければなりません。

例えば、国内QRコード決済最大手とみられるPay