LINEヤフー「最大44万件情報流出」 個人情報管理拠点の分散化の「リスク」

Robot Icon

AIざっくり要約

  • LINEとYahooから最大44万件の個人情報が流出した可能性があると報告された。
  • 個人情報の管理を分散化することで、特定のサーバーが攻撃された場合の影響を軽減できるが、分散先の安全性も考慮が必要だ。
  • 今後は個人情報管理の厳格化と、サービス利用者がインフラ維持コストを分担する仕組み作りが急務であるという。

実験的な機能のため、正確性を欠く可能性があります。記事本文と併せてご確認ください。

元日本銀行政策委員会審議委員でPwCコンサルティング合同会社チーフエコノミストの片岡剛士が11月28日、ニッポン放送「飯田浩司のOK! Cozy up!」に出演。LINEヤフーの個人情報が流出した問題について解説した。

携帯端末の画面上に表示されたヤフー(左)とLINEのアイコン=2019年11月18日 写真提供:時事通信

携帯端末の画面上に表示されたヤフー(左)とLINEのアイコン=2019年11月18日 写真提供:時事通信

LINEヤフーで個人情報流出、約44万件か

LINEヤフーは11月27日、サーバーが第三者から攻撃され「LINE(ライン)」アプリの利用者情報など約44万件が流出した可能性があると発表した。

飯田)韓国のIT企業・ネイバーを通じてサイバー攻撃を受けたということです。

以前にも起きた情報に関する問題

片岡)2つ論点があると思います。1つは、LINEヤフーはネイバーに対して情報提供をしており、そこから間接的に漏れたという話です。以前にも似たようなことがLINEで起こり、指摘されていたと思います。このような問題が続いてしまっていることが1つの論点ですよね。

飯田)なるほど。

片岡)特に、日本ではない海外の会社に一部システムを委託している場合、そこを経由したサイバーテロのような問題が起こると、その影響を除去するのはなかなか難しいです。

1つの情報が漏れると芋づる式に個人のすべての情報につながってしまう

片岡)2つ目に、LINEのサービスは政治家も含め、たくさんの方々がさまざまな形で使っているわけです。X(旧ツイッター)などもそうですが、SNS自体がインフラ化しており、例えば金融サービスなどいろいろな決済のようなものが、個人情報を含めて全部紐付いてしまっています。情報が1個漏れてしまうと、芋づる式にすべての個人情報につながります。

個人情報の管理をどのように厳格化していくか改めて考える必要がある

飯田)以前、LINEの情報管理について朝日新聞がスクープしました。そのときに今後の対策として、サーバーを日本に移すなどの話をしていたと思うのですが。

片岡)あのときは中国政府の関与などが指摘されていましたが、個人情報の管理をどのように厳格化して対応していくのか、よく考える必要があると思います。特定のところに情報が集中してしまうと、そこが攻撃された場合、情報がすべて漏れてしまうという懸念があり、分散化させるのは合理性があると思います。ただ、分散化する場所が問題です。そこから間接的にさまざまな情報が漏れてしまい、今回のような話につながるわけです。

サービスを受けている側が、どのようにしてインフラを維持するためのコストを負担するか

飯田)いまは居酒屋に行っても、「モバイルオーダーでお願いします」というお店が増えています。

片岡)すべて「アプリでやれ」というような感じですね。昔はポイントカードに加入させるような傾向でしたが。

飯田)さまざまなところで、このような問題が起きる可能性もありますね。

片岡)その分しっかりコストを掛ける必要があります。インフラ化してくると、「どのようにサービスを受ける側がインフラ維持のためのコストを負担するべきか」という話とセットになると思うのです。いまは一企業に寄りかかっている状態ですが、本当にそれでいいのかを考える必要があると思います。

飯田)タダということには、別の対価が支払われているのですね。

関連記事(外部サイト)

  • 記事にコメントを書いてみませんか?