jizouの日記: 漏洩 124
日記 by
jizou
LINE 個人情報 十分な説明無く中国の委託先でアクセス可能に
https://www3.nhk.or.jp/news/html/20210317/k10012918871000.html
------------------
2018年から中国人の技術者が日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報のほか、利用者の間でやりとりされたメッセージや写真などにアクセスできる状態になっていたということです。
------------------
全部もれていたということでいいんだろうね。
------------------
個人情報保護法は外国への個人情報の移転が必要な場合には利用者の同意を得るよう定めていて、親会社のZホールディングスは、説明が不十分だったとして改善を図る方針です。
------------------
利用者の同意があれば、何でもできるように読み取れるけれど、
そういうものかな....
政治関係者のためのLINE活用マニュアル (スコア:2, 興味深い)
政治関係者のためのLINE活用マニュアル (村井宗明元議員)
https://www.slideshare.net/MuneakiMurai1/lineh31424 [slideshare.net]
メッセージのやり取り 「閲覧不可能」
データセンター 「日本の法令に従い管理」
(75ページ)
日本の政治家の認識はこの程度です
Re:政治関係者のためのLINE活用マニュアル (スコア:1)
LINE、社会貢献活動を加速するためのLINEみらい財団を設立|LINE株式会社のプレスリリース
https://prtimes.jp/main/html/rd/p/000001966.000001594.html [prtimes.jp]
LINE株式会社(所在地:東京都新宿区、代表取締役社長:出澤剛)は、2019年12月20日(金)に、LINEの社会貢献活動を加速するため、一般財団法人 LINEみらい財団(所在地:東京都新宿区、代表理事:奥出直人、江口清貴)を設立しましたのでお知らせいたします。
■設立時理事
村井 宗明 (LINE株式会社 公共政策室副室長)
Re: (スコア:0)
これは興味深い....
Re: (スコア:0)
闇も深そうだよな
Re: (スコア:0)
これはLINE側が政治家に使わせるプロモーションのためのプレゼン資料なので
LINE側が「日本の政治家をこの程度の認識にさせようとしている」のは確かでしょうが
結果として「日本の政治家がこの程度の認識になっている」かは不明ではないでしょうか
Re: (スコア:0)
政治家を騙して情報を海外に流していたんなら、国家反逆行為じゃん
それでもみんな使い続ける (スコア:2, 興味深い)
人間、認めたくない事実は認めないからね
それがたとえ「今現在自分が使ってるから」というような理由であっても
LINE (スコア:1)
韓国の会社でしたっけ、まぁ色々あるんでしょうね。
>利用者の同意があれば、何でもできるように読み取れるけれど、
ちっちゃい字でたくさん書かれている文書提示して。
「同意」しないとアプリを利用できないので大丈夫です。
当然、利用者は納得済みなので無問題。
Re: (スコア:0)
マイナンバーだって中国人が入力してるんだから、いわんやLINEをや。
Re: (スコア:0)
マイナポイント、LINE Pay、PayPayまで握られますね
Re: (スコア:0)
国産サービスは太刀打ちできないし
Re: (スコア:0)
単なるオフショアの下請けにわざわざ陰謀論を仄めかさんでも。
あれだけ騒がれてた大統領選でも出てきた不正はちょっとだけ(しかも共和党側)のみだったんだし。
Re:LINE (スコア:1)
単なるオフショアの下請けに握らせたらいけない情報を存分に振る舞う素晴らしい企業
はて? (スコア:1, すばらしい洞察)
中国の紐付きであるLINEに
中国共産党の共有物たる中国の会社がアクセスすることに
なんの問題が有るというのでしょう
中国共産党の指示であったならば正当なアクセスです
問題が有るとするならば
そんなもんを使っている事自体ではないかと
Re: (スコア:0)
LINEだろうとSkypeだろうと、
中国や米国や他人に覗かれて問題のあるようなことはオンライン上では行わないべき。
でも、誰に聞かれても問題ないような公にしていいような会話だったら別に使って良いんじゃない?
いんふら (スコア:1)
LINEは単なるSNSなら大きな問題は無いんだよ。
金融、支払いやら政府広報などとも繋がるインフラと展開しすぎなんだよ
Re: (スコア:0)
でも、誰に聞かれても問題ないような公にしていいような会話だったら別に使って良いんじゃない?
そこは問題ではないんですよ。
監視自体の齎す萎縮効果が問題なので。
Re: (スコア:0)
> 中国の紐付きであるLINEに
韓国とは関連付けあったけど中国との関連付けってどこかにあった?
韓国はそろそろレッドチームだけどそれ以外に
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re:Anonymous Coward (スコア:2, すばらしい洞察)
> パスワードでログイン
してるじゃん、特別な操作
Re:Anonymous Coward (スコア:2, 興味深い)
公式HPの解説で「第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。」と書いてあったけど全く嘘だったわけだね。まあ初めから信じてはいなかったけどお咎め無しで終わったら不快だな。
Re: (スコア:0)
総務省や金融庁の怒られ案件になりそうだって話が流れてきていてますね...
Re: (スコア:0)
データセキュリティ [linecorp.com]
これかな?
Re:Anonymous Coward (スコア:1)
■Letter Sealingに関する補足 [linecorp.com]
利用者がLetter Sealingをオフにしている場合や、51人以上のグループはトークが平文で保存されるので、それが閲覧可能だったとすれば発表とは矛盾しない。
Re: Anonymous Coward (スコア:1)
トーク履歴を持っている端末が、新規端末のログインを検知して、新規端末の公開鍵(あるいはそれを用いてやり取りした共通鍵)を用いて暗号化したトーク履歴を新規端末へ送信していれば、lineサーバーの盗聴は防げているよ。
Re: Re: Anonymous Coward (スコア:1)
さらに考えると、新規端末が同じ鍵を用いることには制限はないので、ログインパスワードを鍵として用いれば良いよね。
Re: (スコア:0)
これどういうことや?
パスワードでログインしても自分のメッセージが見られないなら困るじゃん
それがエンドツーエンド暗号化できていないってことなの?
Re: (スコア:0)
親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと
Re: (スコア:0)
> ログインパスワードがE2EEの暗号鍵
なんかおかしくないですかそれ?
Re:Anonymous Coward (スコア:1)
その通り。途中にサーバが挟まっている。
E2EEは端末同士が「直接」やりとりすることを意味するものではない。
「間接的に」やりとりするからこそ、間者に見えないようにするためのもの。
法律に詳しい方にお聞きしてみたい (スコア:1)
これLINEをベースに何かサービスを提供していた企業・役所とかマズくはならないですか?
今すぐサービスを廃止してオレハワルクネェと言いながら弁護士の元に駆け込んで今後の対策を練るレベル?
Re:法律に詳しい方にお聞きしてみたい (スコア:2)
「以前小学校の連絡網に電話を使うことを強制されたという話を聞き耳を疑いました」
みたいな?
Re:法律に詳しい方にお聞きしてみたい (スコア:1)
万が一、法律で運用ががんじがらめな公共インフラと
私企業のインターネットメッセンジャーサービスの区別がついてないんだとしたら
中学の社会科くらいからやり直しが方がいいと思う
Re:法律に詳しい方にお聞きしてみたい (スコア:2)
ちょっと言葉が足りてませんでしたね。
「固定電話」を強要でした。
+メッセージ「ついに俺の時代が来たか…!ガタッ」 (スコア:1)
はい
Re: (スコア:0)
そういやahamoで使えるのだろうか
Signalを推したい (スコア:1)
LINEの代わりにSignalを推したい
1. クライアント、サーバ、プロトコルがオープンソース
2. E2E暗号化で、送受信者以外は閲覧できない
中国ではSignalが利用禁止されており、スノーデンも愛用との事
スタンプとか既読もあって、LINEの操作感と遜色ない
うーん (スコア:0)
クラウドサービスって基本運営者には全部曝してるのと同じだと思ってるからなあ・・・
業務委託先なら海外だろうか何だろうが閲覧できるもんだと思ってたよ。
Re: (スコア:0)
その認識、際限はないので?
クラウドサービスに渡した個人情報の保護は最初から諦めてるスタンスですかね。
Re:うーん (スコア:1)
運営者に対してだよ。
サービスの設計にもよるが基本管理者権限あれば何でもできるわけだし。
秘密鍵が自分で管理出来ない限り曝してるのと同じでしょ
Re:うーん (スコア:1)
業務委託先って書いてあるじゃん。
業務委託先をの条件を縛らないならどこにでも情報は共有される訳だし、今回の件の形で海を渡った情報が保護される事なんか期待できないでしょ。
まあ最後の行の書き方からするに、情報の扱われ方は諦めてるって感じだけど。
Re: (スコア:0)
正にそんなスタンスですね。
クラウドに上げるものは誰に見られてもいい物だけ、
大事なデータはオンプレでバックアップ。
Re: (スコア:0)
LINE社がザルです、って自らうたっているならそれでもいいけど。
Re: (スコア:0)
個人情報収集の設定をOFFにしてもしっかり収集してるGoogleという会社があってだな
Re: (スコア:0)
問題として処理できるならそれはそれで
LINEMO (スコア:0)
LINE + SBって(そういう意味で)最強だな〜〜〜
Re:LINEからのコメントが出たようです。 (スコア:1)
LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪 [itmedia.co.jp]
中国企業に閲覧されたとみられるのは、日本のLINEアプリユーザーの暗号化された氏名、住所、メールアドレスなど。
こっちの記事だと住所も入ってる。
どれが正しい内容なんだ??
Re:LINEからのコメントが出たようです。 (スコア:1)
NHKだと
https://www3.nhk.or.jp/news/html/20210317/k10012918871000.html [nhk.or.jp]
>この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。
Re:ネトウヨ沈黙 (スコア:2)
あなたの想像するネトウヨってこの話題に対してどんな反応するの?
Re:ネトウヨ沈黙 (スコア:2)
「Anonymous Coward」の書き込みが圧倒的ですね☆彡