キヤノングローバル戦略研究所主任研究員でジャーナリストの峯村健司が2月15日、ニッポン放送「飯田浩司のOK! Cozy up!」に出演。第三者の不正アクセスにより、利用者の個人情報など約7万9000件が新たに流出したLINEについて解説した。

携帯端末の画面上に表示されたヤフー(左)とLINEのアイコン=2019年11月18日 写真提供:時事通信

携帯端末の画面上に表示されたヤフー(左)とLINEのアイコン=2019年11月18日 写真提供:時事通信

LINEヤフーで新たに従業員などの個人情報漏洩を確認

飯田)LINEの個人情報流出に関し、峯村さんはそのずさんさなどを指摘し続けてきましたが、変わっていないのでしょうか?

峯村)以前、私が調査報道したLINEの個人情報不備問題と根本はまったく変わっていません。LINEは「日本企業だ」と言われていたけれど、親会社である「ネイバー」のサーバーに利用者のデータの一部を保管していたり、アプリ開発を中国の関連会社に委託したりしていた、という報道でした。今回、なぜ個人情報が漏れたのかと言うと、「ネイバー」のサーバーに、LINE社員の皆さんのパスワードなど、非常に重要な情報をすべて共有していたことがきっかけでした。

飯田)顧客ではなく。

峯村)LINEとヤフーの社員の重要情報です。でも、「それだと別会社ではないだろう」という話ですよね。例えば「ニッポン放送の飯田さん」の暗証番号などが、他の系列の会社のサーバーに保管されていたような話です。

2021年の報道で指摘された個人情報管理の不備は変わらず

峯村)そこがハッキングされて、LINEの社員たちのパスワードなどが漏れてしまったのです。私が2021年3月にスクープしたあと、「しっかり日本と韓国は分けます。中国とも切り離します。きちんとした日本のアプリになります」と社長が会見で公言していたのに、それを反故にしていたのです。

飯田)サーバーも日本に移し、国内で管理するという説明でしたよね?

峯村)そうです。いくら韓国から日本にサーバーを移しても、コアな情報が韓国に置いたままだったらまったく意味がないわけです。私が取材したところによると、どうも中国からサイバー攻撃を受けていた可能性が高いようです。つまり構図はまったく一緒なのです。

曖昧な説明しかせず、小出しに追加訂正をするところも以前と変わらない

峯村)もう1つの共通点を言うと、前回もそうだったのですが、LINEはすべてをきちんと誠意をもって説明しない点です。どこか木で鼻をくくったようなボヤッとした情報しか出さず、小出しで「すみません。またこんなものがありました」というように追加情報を出す傾向も、まったく変わっていないと思います。