新着Pick
738Picks
Pick に失敗しました

人気 Picker
タイムライン監視を大連に委託ですか。。。
まぁ昔からKCIA連携疑惑など様々あり、どう考えても何らかの漏洩はあるんだろうなぁと思って使っていましたがやはりという感じですね。
しかし重要なのは、「じゃあおたくの会社はこういったことがないと言い切れますか?」という点だと思います。
委託先、再委託先、さらにはウイグル問題などサプライチェーンに潜む安全保障上の危険性は日を追うごとに複雑化しています。
この辺りを再整理し、データの流れを適切にデカップリングすることが重要な観点となるでしょう。
ただし、今回の事象はかなり根深い問題だと思います。
掘ればもう少し出るかと。
そして何よりLINEのDBとYJのUDBが横ぐし連携されていたら、もしくはされているのならさらにゾッとします。
膨大な紐づけ情報が漏洩している可能性も0ではない。
大きなサービスの提携や買収時には、やはり適切なサイバーデューデリジェンス、安全保障上のデューデリジェンスなど必須と言えるでしょう。
ベライゾンへの売却時、Yahoo incは情報漏洩を理由に3億5千万ドルの減額を経験しています。
その教訓を今回こそデューデリジェンスで活かすべきでしたね。

追記: 「LINEのニュースがなぜYahoo!ニュースで表示されないのか」というところは私も大いに疑問です。
中立性とは何なのか。。。
(現在は表示されるようになりましたね)
個人情報保護に関しては、ビッグピクチャーの認識に大きな影響を与える内容が日本ではほとんど報道されていないように思います。2016年の米大統領選挙に端を発するFacebook問題以来の流れ。

例えば昨年末米国務省に訴追された元zoom幹部、Julian Jinの件。このような事件についてある程度の詳細を知っているかどうかで人の世界観は全く違ってくると思われますが、本件、今みてもFT社説の日経和訳くらししか見当たりません。欧米では主流メディアがこぞって詳報したニュース。

もはや個人情報漏洩は一企業のリスクを超えてきていることを、グローバル企業の経営者は認識せざるを得ない状況になってきているのではないでしょうか。

https://www.nikkei.com/article/DGXZQOGM271GW0X20C21A1000000/


-- Julian Jinの件、ことのあらすじは以下の通り。19年9月に突如中国国内のサーバーを止められてしまったzoom社は、11月のサービス再開許可に至る過程で情報当局とのリエゾン役を設置することを求められ、中国浙江省在住の39歳社員氏をその職に。

「仮に中国事業から全面撤退した場合でも、将来の『攻撃』を避けるためには当局からの要請には応じざるを得ない―。」FBIの捜査によれば、この社員は外部メンバーと共謀し、当局の要請に応えるため、なりすましアカウントでの会議潜入や児童ポルノ、ISIS関連などの規約違反捏造に手を染めていきます。

司法省は昨年末の本件公表時、中国での事業展開にはメフィストフェレスの契約がついてくるとして警告。

最近ではミャンマーのクーデターに際してFBが軍のメインページをブロックしましたが、現地の法制度に対応するという一見当たり前の行為が一筋縄ではいかなくなってきている訳です。

米国務省のJulian Jin訴状は事実は小説よりも奇なりを地でいく迫力です。読み始めたら止まらないレベルなので、お時間のあるときに一読することをおすすめします。

https://www.justice.gov/usao-edny/press-release/file/1346966/download
どんな個人情報かが書いてないんです。

続報で明らかにしてほしいですが、陰謀論ができる前に一言補足します。

一応、 LINE は Letter Sealing というピアツーピア暗号化をしており、やりとりの内容はセーフなはずです。漏洩した情報があるとしたらメタデータでしょう。とはいえ LINE のようなプラットフォームにおけるメタデータの収集にはやりとり数と時間、相手や位置情報を含む可能性が充分にあります。

いくら対応してくれても、この様なデータ収集のビジネスでなりかねない状況です。

いやなら、 Signal に乗り換えるしかない。

【追加】
LINE のお知らせと私のコメント
https://newspicks.com/news/5693709?ref=user_2327986
個人情報管理は、どのデータがどのように利用されていたのかが明らかにならない限り、簡単に言及すべきではないのをわかりつつ、個人情報保護法24条(外国にある第三者への提供)の検討はLINEほどの会社であれば絶対に法務やセキュリティ、コンプライアンス部門で検討しているはずなんですよね。
「適切かつ合理的な措置」という例外事由に該当すると判断したとして、その場合には同法23条の適用対象となるので、そちらの対応でOKとしていたところ、実は23条の対応もできていなかったということなのでしょうか。
ちょっと内容がセンシティブなだけに、結構大きい問題になりそうな気がしています。
外部に開発を委託するというのはよくある話。それが問題なのではなく、外部流出とか何か大きな問題があるのでしょう。政府の個人情報保護委員会に報告するレベルですから。

個人情報を扱う企業の責務と利用者への説明責任をしっかりと果たして欲しいものです。
データ移転、データの地域化はますます重視される領域です。「中国だからダメなのか」。今回のケースはその通りと言わざるを得ません。最も大きな問題はデータ保護法制がまったく異なっていることで、この部分の説明が求められているのだと思います。

どんな情報が流出したか。トークの内容、名前、電話番号…。詳しくは下記をぜひお読み頂ければと思います。

中国の4人に接続権限 LINE「日本に人材おらず」
https://www.asahi.com/articles/ASP3J7SYZP3JUTIL04M.html


しかし「日本に人材がいない」というのも、それはそれで問題のような。

「LINEの規約は「お客様のお住まいの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」」
これ委託先に漏洩だけでなくて、「中国人の」みたいな感じに書くことや、中国当局に日本の政府情報が漏洩したかのように報道することってフェアなんですかね。僕はこれがヘイトスピーチにならないことを祈ります。
個人情報管理や漏洩のニュースが後をたちませんね。。

今後はこれがハッカーでなくAIによって行われることで、従来とは規模も質も桁違いな形でリスクが増すという話もあります。

そのような時代にて果たして「情報保護」はそもそも可能なのでしょうか。

むしろ「保護しきれない」という前提のもとで漏洩しても大きな問題にならないリスクヘッジの仕組みや方法論の広がりもあるのでは、と最近の流れを見ていてふと感じた次第です。
LINEはもはや生活のインフラ。

個人情報のアクセスが騒がれている中でしっかり管理する必要があります。
LINEは、最近、地方公共団体から業務受託しています。
日本の情報、コミュニティインフラになっている訳ですから、これは許されないミスだと思います。
しかも、中国…

業績