私は嫌いなのでアカウントすら持っていませんが、ほぼ日本国民の標準コミュニケーションツールとなっている「LINE」。 そのLINEの個人情報が、開発委託先の中国企業からアクセス出来る状態だったことが判明し、ちょっと騒動に。LINE内アプリの開発委託をしていたらしいので、当然その中で使用参照されるデータも使わないと開発やテストも出来ないだろうけど、普通はダミーデータを渡すよね。仮に本ちゃんのデータを使用するにしても、開発委託元の管理なり同意の下、限定して行われるべきだと思うけれど、そうでは無かった様子。
さらに、これは朝日新聞のスクープなのかもしないけれど、LINE内で使用されるメッセージアプリ「トーク」の全データが韓国内のサーバーで保管されていたと言う事も発覚。単に、データバックアップとしてコストの安い韓国無いのサーバーを使用していたのか、実質的なシステムとして韓国内のサーバーを利用していたのか(その場合は、通信のオーバーヘッドが気になるけれど)、その辺り不明だけれど。以前は、韓国のIT企業NAVERの子会社が開発した韓国製アプリと言われて、開発したのはNAVERの日本法人だけれど、開発自体は日本独自と゛Made in Japan」を強調していただけに、ちょっと不手際感を感じますね。
今回の場合、保管されていたデータは暗号化されていて具体的なデータ内容を見ることは出来ないと説明しているらしいけれど、データ参照の可否とは別に、データ保存が適切な状態で無かった、本来言われていた状態とは異なる環境で保管されていた事は大きな問題なのでは。どうも、先日発表されたYahooとの経営統合に関係して、いろいろと精査している家に発覚したような気がするけれど、そうとするとLINE側としては問題と認識していなかった、認識していたけれど目をつぶっていたことになるわけで、それはそれで企業ガバナンスとしてどうだろうか。
「クラウド環境」を利用する場合、自分のデータが実際どの場所にあるサーバーのどの部分に保管されているかは、利用者からは全く分からないもの。もしかしたら、自分は何となく日本国内のデータセンターに保管されていると思っていても、実際は外国のサーバー上に有るかもしれない。今回はコストの関係でLINEは韓国のサーバーを使用していたけれど、韓国の可能性もあるし、可能性だけなら中国のデータセンターという可能性も(通信の問題があるから、中国以外の地域のデータを中国国内のデータセンターに保管することは無いと思うけれど)。より有利にサービスを提供しようと思うと、例えばコスト削減のために安い地域のサーバーを利用するとか、開発委託も必要。ただ、その辺りは利用者には見えない部分だし、利用者からすればよほどはっきり明記しない限りは、正直意識しない部分だと思う。ただ、ユーザー側もそういう事情を今は理解した上で、万一何か不審な事象が発生した場合には、直ぐに対応なり対策出来るような準備はしておくべきでしょうね。例えば不正アクセスを定期的に確認するとか、金銭に関わるサービスなら多頻度で利用状況なりを確認していくとか。そこは、便利な部分にはそれに対してのリスクもあるという事を認識して、対策する事がユーザー側の言ってみれば責任の一つだと思う。只、今回の場合はLINE側が余りに迂闊だったと思うけれど。
0 件のコメント:
コメントを投稿