個人情報保護もあったものではない。「丸見え」だった
LINEの場合は、レターシーリング云々の前に、サーバー自体が韓国にあって中国側もハッキングなんかしないでサーバーにアクセスできたのだから、情報を根こそぎ盗んでいくのは造作ないことだっただろう。
五十部准教授は2017年11月にLINE社への情報開示を事前に行っているのだが、これによると、LINE社はこのような回答をしてきたという。「LINE社自体が積極的に不正に関わらない限りは、一般ユーザからの攻撃は対策できる」
これに対して五十部准教授はこのように述べる。「サービス運用者が信頼できない場合、すべての攻撃は成立する」
※参考:LINE®の暗号化機能「Letter Sealing」の安全性解析(PDFファイル)
つまり、韓国にあるサーバーの運用者が仮にKCIA(韓国の諜報組織)であった場合、日本人の情報をいくらでも盗めるということである。
中国側も、全情報を盗んであとはゆっくり解析すれば、日本人の情報を丸裸にできる。さらにレターシーリングが保護していたのはテキストだけで、写真や動画などはそのまま暗号化もされずにサーバーに格納されていたのだから、個人情報保護もあったものではない。
「丸見え」だったのである。
LINEを捨てよ。それが個人のためであり日本のためである
個人情報保護法では、利用者の情報が国外移転や外国での閲覧が為される場合、利用者の同意を求める必要があるとしている。そして、サーバーが日本以外の国で管理されるのであれば、どこの国で管理されるのか明記すべきであるとしている。
しかし、LINEはサーバーが韓国にあることを明記していなかった。さらに中国人にサーバーを自由にのぞけるようにしていることも記載していなかった。
国民に曖昧な説明で情報をリスクに晒していたということである。
すでに世界は、中国が知的財産の侵害しながら発展している非常に危険な国家であることを知っている。この中国が世界中の人間の個人情報を集めていることにも警戒している。さらに韓国は極度の反日国家である。
にも関わらず、Zホールディングスはこのようなサービスを韓国にサーバーを置いて、中国人にも管理さえていたのだから、インフラを運用する責任者としては決定的に常識が欠如した企業であるというのが分かる。
日本人はどうすべきなのか。
もちろん、言うまでもなくLINEみたいな薄気味悪いメッセンジャーを今すぐ捨てるべきだということだ。
なぜ、日本人が中国人や韓国人に個人情報を管理してもらわなければならないのか。そして、勝手にのぞかれるリスクをわざわざ負わなければならないのか。
そんなことをしなければならない理由などまるっきりないはずだ。