LINEヤフー「最大44万件情報流出」 個人情報管理拠点の分散化の「リスク」
元日本銀行政策委員会審議委員でPwCコンサルティング合同会社チーフエコノミストの片岡剛士が11月28日、ニッポン放送「飯田浩司のOK! Cozy up!」に出演。LINEヤフーの個人情報が流出した問題について解説した。
LINEヤフーで個人情報流出、約44万件か
LINEヤフーは11月27日、サーバーが第三者から攻撃され「LINE(ライン)」アプリの利用者情報など約44万件が流出した可能性があると発表した。 飯田)韓国のIT企業・ネイバーを通じてサイバー攻撃を受けたということです。
以前にも起きた情報に関する問題
片岡)2つ論点があると思います。1つは、LINEヤフーはネイバーに対して情報提供をしており、そこから間接的に漏れたという話です。以前にも似たようなことがLINEで起こり、指摘されていたと思います。このような問題が続いてしまっていることが1つの論点ですよね。 飯田)なるほど。 片岡)特に、日本ではない海外の会社に一部システムを委託している場合、そこを経由したサイバーテロのような問題が起こると、その影響を除去するのはなかなか難しいです。
1つの情報が漏れると芋づる式に個人のすべての情報につながってしまう
片岡)2つ目に、LINEのサービスは政治家も含め、たくさんの方々がさまざまな形で使っているわけです。X(旧ツイッター)などもそうですが、SNS自体がインフラ化しており、例えば金融サービスなどいろいろな決済のようなものが、個人情報を含めて全部紐付いてしまっています。情報が1個漏れてしまうと、芋づる式にすべての個人情報につながります。
個人情報の管理をどのように厳格化していくか改めて考える必要がある
飯田)以前、LINEの情報管理について朝日新聞がスクープしました。そのときに今後の対策として、サーバーを日本に移すなどの話をしていたと思うのですが。 片岡)あのときは中国政府の関与などが指摘されていましたが、個人情報の管理をどのように厳格化して対応していくのか、よく考える必要があると思います。特定のところに情報が集中してしまうと、そこが攻撃された場合、情報がすべて漏れてしまうという懸念があり、分散化させるのは合理性があると思います。ただ、分散化する場所が問題です。そこから間接的にさまざまな情報が漏れてしまい、今回のような話につながるわけです。