LINEが保有する個人情報の一部を、業務委託先の中国企業のエンジニアらが閲覧できるようになっていた。
2021年3月の第3週にこの問題が発覚して以降、プラットフォーマーが保有する個人情報をめぐる議論が広がっている。
22日付の時事通信の報道によれば、個人情報保護委員会がLINEだけでなく日本のIT企業による中国への業務委託の実態を調査するという。
この報道によれば、個人情報保護委員会の幹部が国会で、海外の委託先の企業のエンジニアらが日本国内のデータセンターにアクセスできる権限を持っている事例は、「一定数がある」と述べている。
LINEは23日までに中国からの個人情報へのアクセスを完全に遮断したとしているが、同様の問題が他のIT大手に広がるのは避けられないだろう。
●もしも自社のエンジニアがスパイだったら
まず、これまでに判明したLINEの問題は大きく2つある。
・中国から日本のデータセンターに保存されている、ユーザーの個人情報にアクセスできた
・トーク上の画像、動画を韓国のデータセンターで保存していた
これまで、さまざまなメディアで指摘されているように、いずれも複数のリスクがある問題だ。
とくに懸念されているのが、中国の国家による情報収集との関連だ。2017年に施行された中国の国家情報保護法に次のような規定がある。
「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない。」
「国は、国家情報活動に対し支持、援助及び協力を行う個人及び組織を保護する。」
23日に記者会見した出澤剛社長の説明によれば、中国で有害なコンテンツのモニタリングツールの開発と運用をしていたが、委託先の企業で一部のエンジニアが日本のユーザーの個人情報にアクセスできる権限を持っていた。
国家情報保護法では、中国の国民は、国の情報活動に協力する義務が定められている。
中国でLINEのシステム開発に携わるエンジニアが、中国政府に秘密裏に協力を求められ、日本人ユーザーの個人情報を抜き取るよう指示されたらどうなるのか、という懸念が浮かぶ。
さらに同法は、中国政府に協力したとしても、その秘密も守るように規定している。
たしかにこれは心配だが、同時に、この問題は地理的な制約を設けることで解決できるのかという疑問も浮かんでくる。
つまり、日本で働く有能なエンジニアが、実は外国政府機関のスパイだったらどうなるだろうか。委託先が中国であっても、日本国内で内製していても大きな差はない。
中国の国民はみな、国の情報活動に協力する義務が課せられているのだ。この法律を前提にすると、思考は悪い方へと進んでいく。
ITエンジニアの獲得競争が、世界規模で激化する中で、日本のIT大手も中国を含む世界各国から優秀な人材の獲得を目指す動きを続けている。
開発・運用体制のグローバル化が進めば進むほど、外国の政府機関による情報収集に対する懸念はふくらむ。
日本だけでなく、世界中のIT企業が同様のリスクを抱えながら走っているのが現状なのだろう。
LINEはいまのところ、個人情報の漏えいは「確認していない」としている。
この連載の記事
- 第301回 カルビー「じゃがりこNFT」 日本の大企業、Web3に本腰か
- 第300回 もし小泉進次郎氏が首相になったら、企業がクビを切りやすくなり、Uberがタクシー業界に参入する?
- 第299回 Xがブラジルから撤退し、Blueskyが笑う?
- 第298回 AIの軍事利用が加速し、国連がオープンソース開発に懸念を示している
- 第297回 大接戦の米大統領選、トランプ陣営のキーマンはマスク氏?
- 第296回 国が進める「ガバクラ」をめぐる3つの疑問
- 第295回 マイナンバーカードの用途拡大、本当に大丈夫か
- 第294回 ビットコインに続いて「イーサリアム」商品も証券市場に
- 第293回 もしトランプ大統領が再選したら、「AIマンハッタン計画」が進み、ビットコインは値上がりする?
- 第292回 Xの認証サービスは違法? EUが見解公表
- この連載の一覧へ