【話のすり替え】「LINEのアプリのセキュリティー自体はとても高い。一般ユーザーの方がLINEを今後も使うのは問題ない
記事用や宇:LINEのアプリのセキュリティーが高かろうが、低かろうがLINE側が韓国や中国に日本人の個人情報を垂れ流しているのだから、もっと質が悪いだろう?以前に指摘したが、芸能界でのLINEの個人会話がなぜか、漏れたり、週刊誌に売られているなど、一体度どこからそれを得られたのかだ。これは会社側が意図的に流したのか。中国人が見つけて週刊誌に売ったのか知らないが、少し考えたら個人情報保護されている時代に個人情報が出てくる方がおかしいのだ。
だから、韓国をよく知る人間はLINEをほとんど使わないし、使っても重要な個人情報なんてLINEでやりとりしない。もちろん、仕事で使うこともない。そんな当たり前のことは以前から指摘されていたことだ。セキュリティー自体が高いなら、なんで芸能人の会話が表に出ているのか説明してくれよ。暗号化どうかと以前の問題だ。韓国製のアプリだということを理解してないという。
一般個人が連絡手段や企業からの情報入手に使う程度ならたいした問題はないだろうが、自治体や企業はさっさとLINEを禁止するべきだ。もちろん、政治家や重要インフラに携わる企業などの個人の使用は原則禁止。企業は社員のLINE動向をチェックして、仕事では使わないように徹底する。
【話のすり替え】「LINEのアプリのセキュリティー自体はとても高い。一般ユーザーの方がLINEを今後も使うのは問題ない
一連の問題のきっかけとなったのは、LINE利用者の個人情報などが、中国の関連会社からアクセス可能な状態になっていたという報道だった。
【画像】私たちは「LINE」とどう向き合うべき?
これ受けてLINEは17日、不正アクセスや情報漏えいはないとし、合わせてLINEのタイムラインや画像・動画、そしてLINE Payの利用者の取引情報は韓国のサーバーで保管していると公表した。
しかし23日になると、LINE Payの取引情報の中に出入金やどこで何を買ったのかという決済情報、加盟店の銀行口座番号などの企業情報まで含まれていたことが分かり、再び問題に。
これらの問題に武田総務相は、総務省でのLINEの利用を停止する考えを示し、LINEを使っている自治体に対し、3月26日までに利用状況を報告するよう求めている。
LINEの公式アカウントを活用している自治体は全国に約900。LINE Payの利用者は約3900万人。そしてLINEは日本国内に8600万人の利用者がいるとされている。
LINEは、中国からのアクセスを遮断するとともに中国での業務を終了、韓国で保管されているデータについても2021年6月までに国内に移転するとしている。
しかし、これでまったく安全だと言えるのだろうか?まだ不安な人もいるだろう。
そして、いまもLINEを使うのであれば何に気を付ければいいのか? 23日のLINEの会見を取材したITジャーナリストの三上洋さんに聞いた。
今後もLINEを使うのは全く問題ないが…
――一般のLINEユーザーはどうすればいい?
まず今回の情報問題は、情報漏洩・流出というものは起きていません。どこかに情報が出たとか悪用されたとか、そういうこともありません。そういう問題ではなく、情報をどこに置くのかという企業統治および国の問題で、どちらかといえば国際問題や政治問題という話です。
私たち一般ユーザーはどうすればいいかというと、私の判断では今までとまったく同じように使っていただいていいと思います。情報漏洩や流出が起きたわけではありません。
私の判断ではLINEのアプリのセキュリティー自体はとても高いと思っていますので、一般ユーザーの方がLINEを今後も使うのは問題ないでしょう。
――気を付けるポイントはなにもない?
ただし1つ気になる点があるとしたら、暗号化されているかどうかの確認です。LINEは「Letter Sealing(レターシーリング)」という名前の暗号化を使っています。「Letter Sealing」をONにしていれば、投稿した内容はLINEの運営側すらも読めなくなりますので、誰かに見られる問題はないわけです。
これは初期状態だとONになっていますので、この存在を知らない人はおそらく全員ONになっているでしょうからご安心ください。ただ、ごく稀なケースでOFFにしたままの人がいるかもしれませんので、そういう方は確認をしてください。
――では、なぜこんな問題が起きてしまった?
グローバル企業であるというLINEの体質と、私たちや国の受け止め方が実はかなり違ったところに原因の一端があると思います。LINEの役員は「うちはグローバル企業で7カ国の拠点で開発をしています」と繰り返し話しています。
その通り、LINEはもともと韓国資本の会社で、その日本支社が通信アプリのLINEを作ったわけですから、そういう社内の意識があるのでしょう。
そんなLINEは日本の公共サービスに熱心に取り組んできました。これだけ自治体や省庁に使われているのは、LINEが採算度外視で公共サービスに力を貸してきたからです。そのときに、LINEは「日本で生まれたアプリ」というイメージを打ち出しました。
東日本大震災での必要性をもとにメッセージングアプリを開発し、会社名もLINEと改め、日本で生まれた日本のプラットフォームというイメージ戦略でやってきた。その結果、イメージ通りに捉える人も多くなり、省庁や自治体もLINEを使ったわけですね。
でも実態は違っていた。もともと中国で開発していたし、親会社は韓国ですから韓国にサーバを置いたほうがいい、というものだったのです。イメージの齟齬が大きいのだと思います。当初は、韓国製のアプリなどと揶揄され、ネットで叩かれたりしましたが、それを忘れている人は多いでしょう。
https://news.yahoo.co.jp/articles/03adf1b1f4e210286763b1bcfb95009081e30242
私が入っている任意保険では担当者とLINEでやりとりしました。これはなんとかしてほしい!
松井証券でもあったように、内部の人間が盗む気満々ならセキュリティーどうこう言ったところで無駄って事。
確かUFJ銀行はLINEを使用出来なかったと思う。
理由は米国が関係していて、米国基準ではLINEのセキュリティーは脆弱なので利用出来ないとか。
あと暗号化にについては、サーバーが関係してくるね。
まずサーバーに接続要求を送り公開鍵を受け取る。
次に双方が使う共通鍵を作成して公開鍵で暗号化してサーバーに送る。
これで双方で暗号化・解除が出来るようになる。
①ユーザー間で共通鍵を持つのか、②ユーザー・サーバー間で共通鍵を持つのかで全く異なる。
①だと安全だが、②だとサーバーで解除→相手ユーザー用に暗号化でサーバー保存は暗号化されてない状態でなければ無理になる。
暗号化した状態のデータを保存しても共通鍵が変われば解除出来なくなるから意味がないからね。
サーバーにデータを保存するなら暗号化は不可能、但し全ユーザーが同じ共通鍵なら可能だが暗号化の意味がないからね。
LINE側はサーバーを日本に移しデータを管理するとの事だから、暗号化しても意味がないと言ってるのと同じだ!!
サーバーにデータと共通鍵を一緒に保存すればという意見が出るかも知れないが、それではサーバーで解除して見れるから意味はないでしょう。
個人的にはユーザー間で共通鍵を持ち、スマホ等の自機内は通常データで保存し、サーバーは中継だけするのがベストだと思う。
機種変更等を考慮すると、アプリにはSDカードとのデータ移動する機能等が必要にはなるが。
米国でLINEのセキュリティーが脆弱と扱われているのには、サーバーでデータを管理している事で、ハッキング等で流出する可能性が高いからです。
米国での主流は、エンドツーエンド暗号化(E2EE)になってきてます。
これは、暗号化を使用する利用者のみが鍵を持つことで、サービスの管理者、インターネットサービスプロバイダ、その他第三者が勝手にデータを復号することを防ぐ技術です。これにより、インターネットを経由して送受信しているデータを途中で傍受されたり、サーバに保存中のデータを盗まれても、復号が事実上不可能になり、プライバシーとセキュリティが保護できます。
通信手順も異なる為、新しいプロトコルも開発されてます。
LINEにはこの技術が使用されてない事で脆弱とされているんでしょうね。
そういえばベッキーのゲス不倫のとき、ラインのやり取りが漏れたよね。あれ、なんでかね?