どうして行政がLINEを使用しては駄目なのか解説します

2021年3月28日日曜日

時事 政治

t f B! P L
チャットアプリのLINEが個人情報を韓国のサーバーに置いており、更に中国の委託先に個人情報を含む情報処理業務を委託していた問題が、行政において紛糾し自治体が急速にLINEの利用を中止し始めている。
 
この問題は色々言われているが、LINEの資本関係をよく知るIT屋界隈では「LINEが韓国資本なのは前から分かっていた事なのに、なぜ今更騒いでいるのだろう?」という冷めたムードが漂っている。
 
LINEとは韓国のネットゲーム企業が日本支社で始めたチャットサービスで、日本支社自体は日本人の会社で日本人によって作られたITサービスである。
後にライブドア事件で買い手を失っていたライブドアを買収してLINEに取り込んでいるので、ライブドアのエンジニアが開発に参画している。
 
最近、Yahoo Japan がLINEを買収して資本参加しているが、韓国資本との繋がりは継続している。
経営はYahoo Japan に移っている。
 
元韓国資本の日本企業というのがLINE社であり、今はYahoo Japanが買収し経営する企業であり、韓国資本とのつながりも継続しているという事である。
 
元から韓国資本であるが故に、LINEが扱う情報は当然の事ながら韓国政府の諜報機関が閲覧していて当たり前である。
 
米国のIT企業が扱う情報も米国の諜報機関が閲覧できるようになっているし、閲覧しているだろう。
 
米国は暗号を過去に補助的軍事技術として輸出規制していた。
今でも暗号については強度規制をしている。
規制を超える強度の暗号はBIS(商務省産業安全保障局)に届け出が義務づけられて行政で管理されているそうだ。
米国では暗号化された情報は政府の諜報機関などが解読する事が可能なように暗号強度が制限されていると考えるべきだ。
だから、IT機器やインターネット上を流れる情報は、そのIT機器の生産国やサーバーを置いている国に筒抜けになっていると考えるのが、ITやインターネットの常識である。
 
オープンソース系や欧州や国産などの暗号製品の場合は、エンドツーエンド暗号化(E2EE、end-to-end encryption)と言って、古典的電子メールなどにおいてメールを暗号強度の高い解読不可能な暗号に変調(エンコード)して、受信者がそのメール暗号を復号(デコード)する事により、メールの途中経路でメール本文を盗み見る事ができないようにしている物もある。
 
米国ではこの暗号強度を制限して諜報機関やFBIなどが解読できるようにしている。
 
韓国資本のLINEや、米国のFackbookやGoogle製品やMicrosoftやAppleの製品による通信情報は、当事国の行政機関に盗み見られる可能性があるという前提で使用するべきなのだ。
 
だから情報が盗み見られないという前提で、これらの外資系IT機器やITサービスを使用するのは間違いだと言える。
 
日本の行政機関が外資系IT機器やITサービスを使用するのは本来、非常識な行為なのだ。
 
ただ、最近は官公庁もMicrosoft Office など米国IT製品で文書を扱うようになってきている。
これは、まず米国が同盟国であり、三権分立・民主主義の法治国家であり、万が一日本の国益を損なう情報漏洩行為が発覚したら、米国の司法に訴えて公正に闘争する事が可能な国である点と、現状で日本と米国が戦争状態になる事は考えにくいという、米国に対する「信用」があるからだと思っている。
 
私は、この考えは「甘い」と思うが、他の国より米国が比較的信頼できる国である事は否定しない。
 
LINEの場合は韓国資本なので、LINEが信用できるかどうかは、韓国が国家として信頼できるかどうかに掛かっている。
率直に言って私は韓国は信頼できない国だと思う。
 
その理由は慰安婦問題と徴用工問題に代表される日本との国際公約に対する違反行為にある。
 
日韓の日韓併合時代の問題に関する権利や請求権や損害賠償などに関する問題は、1965年に日韓基本条約締結時に決着しており、補償金などもこのとき韓国政府に支払っている。
しかし、この合意も反故にされ、その後何十年も韓国は日本に対する賠償を請求している。
2015年には再び「日韓間の慰安婦問題の最終的かつ不可逆的な解決を確認した」合意を取り交わし、日韓間の補償問題は決着したはずだが、再び賠償を請求している。
2018年には韓国の最高裁にあたる大法院は新日本製鉄(現日本製鉄)に対し韓国人4人へ1人あたり1億ウォン(約1000万円)の損害賠償を命じた。
これは1965年に日韓基本条約で解決済みの問題である。
 
このように韓国は過去に何度も日本との合意事項を反故にしている、国家間の約束事を守らない国である。
 
米国のMicrosoftやGoogleが何か国家機密の漏洩や、日本国民の重大な個人情報の漏洩などの問題を起こしたら、米国の司法に訴えて賠償を要求する事ができるし、米国の裁判所はある程度信頼できる。
行政も同盟国であるが故に、同盟国の日本との関係が無駄に不公正に悪化する事は避けたいと考えるだろう。
 
しかし、韓国はこれまでの戦後の歴史を見る限り、日本との約束ごとは守らないし、裁判所も徴用工判決を見ると信頼できない。
このような国のITサービスを日本の官公庁で使用して、国家機密や個人情報が漏洩したら、韓国の司法に訴えても賠償を得る見込みは少ない。
 
EUや英国、米国などは法治国家としても、国際条約を守る国家としても比較的信頼できる国々である。
 
中国やロシアなどは信頼できない。
韓国は一応は米国の同盟国だが、過去に日本と合意事項の履行実績から見て「信頼しない方が良い。リスクが高い」と言わざる得ない。
 
私は別に韓国を嫌っているわけではないし、サムソンやLGなど韓国企業との貿易はこれからも継続するべきだと思っている。
 
ただ、機密性の高い情報を安心して預けられるほど信頼できる国ではないという事だ。
 
LINEについて言えば、今回LINE社は別に違法行為はしていないので、何の罪もない。
LINE社を責めるのは筋違いである。
 
どちらかと言えば、韓国と繋がりのあるLINEに官公庁や自治体が個人情報を預けた事が問題である。
これまで説明したITのセキュリティの常識を知らないからである。
悪いのはLINEに国民の個人情報を預けた日本の行政である。
 
アプリとしてのLINEは、国民が雑談に使用する分には問題のないITサービスである。
国家機密や個人情報を載せるには相応しくないだけである。
 
こんな事はIT屋なら常識としてわきまえている。
IT屋でLINEやZOOMを官公庁案件などで使用するやつは居ないだろう。
プライベートではLINEを使っていると思うが。
 
システム開発を官公庁から請け負うITベンダーがLINEの使用を控えているのに、その官公庁が警戒もせずにLINEを使っているわけだ。
 
 
IT製品を使用する場合は、その情報が機密情報なのか公開しても構わない情報なのか、公に重要なのか、どうでも良い情報なのかによって、使用するIT製品を選ぶべきなのだ。
 
例えば「国会での審議」は重要ではあるが、公開情報なのでZOOMで中継しても問題ない。
抜かれて困る情報ではない、テレビで放送しているぐらいの公開情報だ。
 
その辺の無名サラリーマンが閲覧したポルノ情報は機密情報かも知れないが、重要な情報ではない。
人民解放軍に情報を抜かれても日本政府と国民は困らない。
 
こういう通信にLINEを使っても何も問題はない。
 
逆に外務省や防衛省や公安の通信を、LINEどころか、暗号化もしないでMicrosoftやGoogle, Appleの製品で通信保存するのは避けるべきだ、E2EEで暗号化していれば問題無いが、平文はダメだ。
 
本来なら国家機密や官公庁が扱う個人情報を通信するに相応しい国産のIT製品を使用してE2EEで暗号化して使用するべきなのだが、そのような利便性に優れた製品が国内に存在しないのが問題である。
端末のフロントエンドだけE2EEで暗号化していれば良いのだが、それすら存在しない。
フロントエンドに限るが、安全保障を担う政府は、海外製品を使用すべきではない。
E2EEで暗号化していればOSや通信の途中経路はどうでも良いので、フロントエンドだけ自国で機密性を管理できる必要がある。
 
 
機密を管理するIT製品のあり方については、私も思うところがあるので、別記事で改めて扱いたい。
 
なぜ行政がLINEを使用すべきではないのか私の考えを述べた。
 
最後まで読んでくれてありがとう。

このブログを検索

Translate

人気の投稿

自己紹介

自分の写真
オッサンです。実務経験は Windows環境にて C#,VB.NET ,SQL Server T-SQL,Oracle PL/SQL,PostgreSQL,MariaDB。昔はDelphi,C,C++ など。 趣味はUbuntu,PHP,PostgreSQL,MariaDBかな ?基本無料のやつ。

QooQ