通信アプリ「LINE(ライン)」利用者の個人情報が大量流出した問題を受け、運営元のLINEヤフーは1日、大株主の韓国IT大手ネイバーやソフトバンクに対し、資本関係の見直しを要請したと明らかにした。3月5日の総務省による行政指導では、ネイバーとの「資本関係の見直し」のほか、ソフトバンクにもLINEヤフーに対する「資本的関与の強化」を求めていた。
きっかけとなったのは、ネイバーの子会社の取引先が使っているパソコンが、マルウェア(=悪意のあるソフトウエア)に感染したことだった。ネイバーと共通のシステムを使っていたLINEヤフーもサイバー攻撃を受けたという。これによって、利用者や取引先などに関する約51万件の情報が流出したことが明らかになった。
だが筆者は、LINEヤフーが本気で改善に乗り出すかどうかは懐疑的に見ている。LINEヤフーが過度にネイバーに依存しているからだ。
本来であれば、「業務委託元」であるLINEヤフーは、「業務委託先」であるネイバー側に対し、セキュリティー対策について「適切な管理監督」をしなければならない。
しかし、両社の業務委託契約に、そもそも定期的な評価や基準順守に関する定めがないほど、その「管理」は杜撰(ずさん)なものだった。しかも、株を持っているネイバーが、LINE側を支配する立場になっている。
また、ソフトバンクが資本関与を強めることも簡単ではない。LINEヤフーの時価総額は約3兆円で、ソフトバンク社が保有比率を高めるには、膨大な資金が必要になるからだ。
そして、何といっても、LINEヤフーの企業体質が最大の障害になっていると筆者は見ている。
筆者は朝日新聞編集委員だった2021年3月、LINEが利用者に対する十分な説明をしないまま、中国の関連会社から個人情報を閲覧できる状態にしていたことをスクープした。また、利用者が投稿した画像・動画データが韓国内のサーバーに保管されていたことも調査報道した。
これを受け、LINE側は中国からのアクセスを遮断し、韓国のサーバーに保管していた利用者のデータを日本に完全移転することにし、「完全国内化」を約束していた。
ところが、この時の教訓は、結果的に何も生かされなかった。いや、国や利用者を裏切ったと言ってもいいだろう。
「経済安全保障推進法」で、LINEヤフーは「特定社会基盤事業者」に指定されており、情報管理の杜撰さは、国家の安全保障上の深刻なリスクにもなる。
同社の再発防止措置を総務省はしっかりと監督しつつ、国を挙げて「脱LINE」の流れを進めるべきだと筆者は考える。 (キヤノングローバル戦略研究所主任研究員)
