LINE Pay情報、韓国に保管 加盟店の口座番号も
コメント
注目のコメント
この見出しは。。。
近年、グローバルに話題を集めている問題の一つに「データ・ローカライゼーション・ポリシー」があります。これは、いくつかの新興国が「自国民のデータを自国内で保管せよ」という規制を導入したことによるものです。
この背景としては、安全保障、自国産業保護、いろいろな理由が挙げられている訳ですが、クラウドやXaaSを「使いにくくする」方向に働くことは確かなので、国際的には必ずしも支持を得ているわけではありません。
データの安全な保管という観点からは、地震リスクの高い日本にデータを集中させる方がリスクが高いとも言えるわけで、さらに、特定の国名を挙げた報道をすると、「では、どこの国に置くなら良いのか?」という話になってしまいます。
メディアの方々からは、日本のDXの必要性の文脈の中、クラウドやXaaSの利用についても、総論としてこれを推奨する報道がなされることが多く、そのことには特に違和感はありません。一方で、そうしたスタンスとの整合性を踏まえれば、「どこそこの国にデータを置くのはケシカラン」といった論説を超えた、データローカライゼーションの是非やあり方に関する総合的な考察が必要と感じます。データがどこに置かれているかなんて、大した問題ではないのですよ。なぜなら、置かれていても見れなきゃ一緒だから。
まず、データベースが暗号化されていれば、そのデータベースを押収しても中身を見ることはできません。また、今どきのクラウドは、データを分散して別々のリージョンに置くのが一般的。その際、ある一つのリージョンにあるデータを見ても、何が書かれているかは分からないような仕組みにするんです。2つなら2つ、組み合わせないと中身が分からない、みたいに。
さらに、データアクセス権限の管理をどうしているかも重要。データが他国にあっても、通常利用範囲外のデータアクセスを行う権限が日本側にしか無かったら、それはもう国内サーバみたいなもの。
てなことで、データがそこにあるかどうかというのは、大した問題では無いのです。そのデータの取扱い方法まで理解しないと、適切な管理が出来ているのかなんて分かりません。
まぁその辺、LINEはちょっと説明が足らんとは思うのですが、国外にデータがあることを政府が許さんというのなら、まずは国内にデータセンター置けるように電気代下げることから始めなさいってこった。LINE関連で使用した情報が韓国や中国に保管されているかぎり、日本国内で個人情報を保護する技術的対策をとっても限界があるし、日本の国内法で相手に情報の保護を求めても完全ではない。相手国が国益や自国の安全保障や国家保安法を根拠に閲覧し、分析し、その結果を蓄積してゆくことは当初から明白だった。経済性、効率化のみを追求して国境を越えて事業を展開するときは代償をともなうことを知っておこう。