LINEヤフー問題 韓日間の温度差はどこで生じているのか【寄稿】
LINEヤフー問題が激論を巻き起こしている。韓国が開発した「メッセンジャーアプリ」を日本が奪おうとしているという思いがあるからだ。
しかし、日本での見方は異なる。日本の四大新聞は社説で一様に個人情報保護を巡るLINEヤフーの責任を強調する。
両国の対応は異なるが、発端は同じであることが興味深い。
日本の総務省がLINEヤフーに行った「行政指導」だ。この行政指導には何が含まれているのか。総務省は事件の概要と原因を詳しく説明し、対策を示した。
その内容は衝撃的だった。
LINEヤフーはデータやネットワークの管理をネイバークラウドに委託したが、LINEヤフーとネイバークラウドのセキュリティー維持を受注した外部業者にマルウエア(悪性ソフトウエア)が侵入し、ネイバークラウドのアクティブディレクトリー(AD・ウィンドウズ環境ネットワーク管理システム)のサーバー内で管理者権限や認証情報を奪取。
ネイバークラウドと接続されたLINEヤフーのサーバーにまで侵入し、メッセンジャーアプリLINEのユーザー情報が流出する事態となった。
驚くべきことに、それは初めてのことではなかった。
総務省は2021年にも類似する問題が起き、行政指導を行ったが、改善されていないとして遺憾を表明した。当時は日本のLINEユーザーの個人情報を韓国と中国にいるLINEの社員が閲覧できるという問題が指摘された。当時LINEは謝罪する一方、改善を約束したが、行政指導の効果がなかった。
さらに衝撃的なのは、ネイバークラウドはLINEヤフーがハッキングの事実を通知するまで、ハッキングを認識できていなかったという事実だ。
行政指導の文面からは、総務省の担当者らのいらだちが読み取れた。結果報告を重ねて要請しても期限が守られず、報告も不確実な内容が多かったという。LINEヤフーが全てをネイバーに一任したため、独自のログ(記録)さえなく、分析もできない状態だったというのが総務省の判断だ。
結論として、行政指導は4項目の注文を含んでいた。
第一にLINEヤフーとネイバーのネットワークを分離し、行き過ぎた依存を整理すること。
第二に侵入探知システムなど独自の安全管理システムを構築すること。
第三に業務を委託する場合、管理監督を強化すること。
第四にそれら3つの方策が適切に実行されるようにするため、LINEヤフーの親会社(ソフトバンク、ネイバー)を含むグループレベルの情報セキュリティーガバナンスを改善することだ。
韓国メディアの注目を集めているソフトバンクとネイバーの出資再調整問題は、第4の項目に言及がある。LINEヤフーが業務を委託したネイバークラウドに対する管理監督が不十分だった背景には、ネイバークラウドの親会社がLINEヤフーの大株主であったことも関係しており、改善策を講じるべきという指摘だ。
朝鮮日報/朝鮮日報日本語版
記事入力 : 2024/05/18 17:35
https://www.chosunonline.com/site/data/html_dir/2024/05/14/2024051480202.html
-----------------------------
LINEを韓国から盗むと言うより、国家の安全のためには、LINEから無能な韓国人を排除すべきだ、と言っている事に気が付いている韓国人もいるようだ、
LINE 야후 문제 한일간의 온도차는 어디서 생기고 있는지【기고】
LINE 야후 문제가 격론을 야기하고 있다.한국이 개발한 「메신저 어플리」를 일본이 빼앗으려 하고 있다고 하는 생각이 있다부터다.
그러나, 일본에서의 견해는 다르다.일본의 4 오신문은 사설로 한결같게 개인 정보 보호를 둘러싼 LINE 야후의 책임을 강조한다.
양국의 대응은 다르지만, 발단은 같다라고 하는 것이 흥미롭다.
일본의 총무성이 LINE 야후에 간 「행정 지도」다.이 행정 지도에는 무엇이 포함되어 있는 것인가.총무성은 사건의 개요와 원인을 자세하게 설명해, 대책을 나타냈다.
그 내용은 충격적이었다.
LINE 야후는 데이터나 네트워크의 관리를네이바크라우드에 위탁했지만, LINE 야후와네이바크라우드의 시큐러티 유지를 수주한 외부 업자에게 마르웨아(악성 소프트웨어)가 침입해,
네이바크라우드와 접속된 LINE 야후의 서버에까지 침입해, 메신저 어플리 LINE의 유저 정보가 유출하는 사태가 되었다.
놀랄 만한 일로, 그것은 첫 것은 아니었다.
총무성은 2021년에도 유사하는 문제가 일어나 행정 지도를 실시했지만, 개선되어 있지 않다고 해 유감을 표명했다.당시는 일본의 LINE 유저의 개인정보를 한국과 중국에 있는 LINE의 사원이 열람할 수 있다고 하는 문제가 지적되었다.당시 LINE는 사죄하는 한편, 개선을 약속했지만, 행정 지도의 효과가 없었다.
한층 더 충격적인 것은,네이바크라우드
행정 지도의 문면에서는, 총무성의 담당자등의 초조함을 읽어낼 수 있었다.결과 보고를 거듭해 요청해도 기한을 지키지 못하고, 보고도 불확실한 내용이 많았다고 한다.LINE 야후가 모두를 네이바에 일임 했기 때문에, 독자적인 로그(기록) 조차 없고, 분석도 할 수 없는 상태였다고 하는 것이 총무성의 판단이다.
결론으로서 행정 지도는 4항목의 주문을 포함하고 있었다.
제일에 LINE 야후와 네이바의 네트워크를 분리해, 지나친 의존을 정리하는 것.
2번째로 침입 탐지 시스템 등 독자적인 안전 관리 시스템을 구축하는 것.
제3에 업무를 위탁하는 경우, 관리 감독을 강화하는 것.
4번째로 그것들 3개의 방책이 적절히 실행되듯이 하기 위한(해), LINE 야후의 모회사(소프트뱅크, 네이바)를 포함한 그룹 레벨의 정보 시큐리티 통치를 개선하는 것이다.
한국 미디어의 주목을 끌고 있는 소프트뱅크와 네이바의 출자 재조정 문제는, 제4의 항목에 언급이 있다 .LINE 야후가 업무를 위탁한 네이바크라우드에 대한 관리 감독이 불충분했던 배경에는, 네이바크라우드의 모회사가 LINE 야후의 대주주인 것도 관계하고 있어, 개선책을 강구해야 하는 것이라고 하는 지적이다.
조선일보/조선일보 일본어판
기사 입력 : 2024/05/18 17:35
https://www.chosunonline.com/site/data/html_dir/2024/05/14/2024051480202.html
LINE를 한국에서 훔친다고 하는 것보다, 국가의 안전을 위해서는, LINE로부터 무능한 한국인을 배제해야 한다, 라고 말하는 일을 알아차리고 있는 한국인도 있는 것 같다,