西田宗千佳のイマトミライ

第92回

LINEの情報管理問題が示した課題。LINE“だけ”に頼るDXで良いのか

  • 西田 宗千佳

2021年3月22日 08:20

Zホールディングスへ合流したばかりのLINEが揺れている。

3月17日、朝日新聞の報道から端を発した「LINEでの個人情報取り扱い」に関する疑惑は、行政サービスでの利用停止に広がり始めている。

LINE、個人情報管理に説明不備。中国子会社のアクセス問題

LINEの行政サービス利用を停止。地方公共団体で利用調査

Zホールディングスの柱の一つは「行政のデジタルトランスフォーメーション」であり、「ショッピングの利用拡大」。どちらにおいても、LINEは主軸だ。その信頼感低下は、Zホールディングスの戦略自体に大きな影響を与えることになる。

ヤフー×LINE統合は「GAFA対抗」ではない。新生ZHDが変えること

今回の問題の課題はなにか? そして、Zホールディングスはどうすべきなのか? その点を考えてみよう。

LINEの情報管理、その問題点はどこだったのか

ことの発端は、LINEがサービス管理上の業務について、一部を中国子会社に委託していたことだ。その際、情報の一部が中国企業側にも見えるようになっていた。

中国の場合、2017年に成立した「中華人民共和国国家情報法」の関係から、中国政府の判断により、中国国内にあるサーバーのデータは全て中国政府の求めに応じて情報提供する義務を負っている。結果として、中国にあるデータについては、中国政府側がある程度自由に覗ける……と考えていい。

では結果として、日本で使われるLINEの情報がみられていたのか? それはおそらく違う。

LINEにおいて、メッセージなどの内容はエンド・トゥ・エンドで暗号化されており、過程で見ることはできない。

だが今回の場合には、開発と管理のために必要となる一部の情報が、委託先の中国企業側でも閲覧できるようになっていた。今回問題となったのは、ユーザーからさまざまな理由で「通報」されたトークの内容やそれに付随する情報が暗号化されず記録されていた。

その結果、「通報されたトークに関する情報は見られた」という可能性はある。

LINEが17日に出した説明によれば、トークなどは日本のサーバーに、画像や動画は韓国のサーバーに保管されていたという。この「韓国に保管」という部分に過剰反応している向きもあるようだが、これは特に騒ぐようなことではない。アップルやGoogle、Amazonが「日本の顧客のデータもアメリカのサーバーに保存している」からといって騒ぎにはならない。アメリカには中国の「国家情報法」のような法律はないし、韓国にもない。よほどのことがない限り、データを勝手に見られることはないし、それらのデータは暗号化されていて、適切な権限がなければ見ることはできない。

とはいえ、疑念は疑念だし、それをこれまでLINEが公開してこなかったのは問題だ。2月・3月にアクセス権限の見直しを行なったとのことだが、それも後付けと言える。

報道では中国法人で「通報」管理を行なっていた理由を、「管理のための人材不足」とコメントしている。だがこれも、結局は能力というよりはコストの問題である可能性が高い。LINE Fukuokaの孫請けとして行なっていた業務であるからだ。早期に国内で完結する体制を整えていれば、それで解決したはずだ。

「すべてが海外に筒抜け」とリスクを過大に煽るのは間違いだし、韓国サーバーにデータがあることをことさら問題のように報じるのもどうかと思う。

だが、LINEの体制に甘いところがあり、それがそもそもの原因なのもまた、事実である。中国での開発リスクについて問題視する声は以前からあり、もっと早く情報を開示し、対応していれば済んだ話なのだ。

3月1日に新生Zホールディングスがスタートしたばかり

LINE“だけ”に頼る体制の課題

この結果、LINEはさまざまなところからの事情説明に追われている。ここ数年は行政機関でのLINEの活用も進み、それを彼ら自身が次のビジネスの柱にしようとしていた。だが、今回のような事態により、そうした構想はいきなり躓いた形になる。

新型コロナワクチンの予約システムにもLINEを活用
様々な行政手続きでLINE利用を想定していたが……

行政がLINEの活用を広げているのは、LINEがシステムを作り、積極的に売り込んでいることが大きい。一方の行政としても、スマホユーザーの8割がインストールしていると言われているLINEを窓口にできるのは確かにありがたい。いまやメールよりもLINEの方が実効性は高い。

とはいえ、だ。

そもそもすべてをLINEという1つのサービスに委ねてしまうことは良かったのだろうか。オープンなサービスの上にメッセージング基盤があった方が、こういうリスクへの対処はしやすい。

そもそも、LINEと同じようなメッセージング基盤を目指したサービスは、他にもあった。「+メッセージ」だ。+メッセージは国際標準のRCSベースであり、複数の企業にまたがって使える。これならLINEと併存できる存在になる可能性もあった。

携帯3社の「+メッセージ」、その使い方は

ところが、+メッセージの利用は進んでいない。3社のアピールも弱ければ、LINEの代わりに使う意味も薄いからだ。本当はMVNOや楽天モバイルにも開放し、乗り合いできるメッセージ基盤にすべきなのだが、そうなっていない。まあ、RCSの利用については、楽天も自社に閉じた「Rakuten Link」という形で運用しているので、あまり事情は変わらないのだが。

キャリアメールのマイグレーション(移行・移転)先としては、本来+メッセージのような存在が重要だ。MVNOの公正競争にも必要である。だが、LINEに比べ利用が伸びないことが、結果的にその可能性を矮小化させてしまった。

「キャリアメール」の延命とメッセージングの将来

今後のことも考えれば、LINEが独自に個人情報保護の強化をするのはもちろんだが、「LINEのオルタナティブとなれるサービス」の存在も必要だ。

今回は、そのいい機会なのかもしれない。

西田 宗千佳

1971年福井県生まれ。フリージャーナリスト。得意ジャンルは、パソコン・デジタルAV・家電、そしてネットワーク関連など「電気かデータが流れるもの全般」。主に、取材記事と個人向け解説記事を担当。朝日新聞、読売新聞、日本経済新聞、週刊朝日、AERA、週刊東洋経済、GetNavi、デジモノステーションなどに寄稿する他、テレビ番組・雑誌などの監修も手がける。
 近著に、「顧客を売り場へ直送する」「漂流するソニーのDNAプレイステーションで世界と戦った男たち」(講談社)、「電子書籍革命の真実未来の本 本のミライ」(エンターブレイン)、「ソニーとアップル」(朝日新聞出版)、「スマートテレビ」(KADOKAWA)などがある。
 メールマガジン「小寺・西田の『マンデーランチビュッフェ』」を小寺信良氏と共同で配信中。 Twitterは@mnishi41