秘密の繋がり

ソフトウェアの開発や保守の委託先が当たり前のように中国になってる今、きっとよくある話。 NHK NEWS WEB から。

通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。

この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。

LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。

LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。

LINEが広まりつつあった頃、親会社のある韓国にサーバーがあって情報の管理が怪しいと噂されていた。 それを受けて段階的にサーバーを国内に移転すると発表していたが、その結果がこれ。 情報管理は怪しいままだった。

まあしかし、管理をきっちりやるのって大変なんだよな。 LINEのように色々と新機能を開発しているところは特に。 勿論、だからやらなくて良いってことはないし、不正アクセスを許して良いわけでもないんだけどさ。

そういえばWeb会議のZOOMも、Web会議の暗号キーが中国のサーバーを経由しているとして叩かれていたな。 ZOOM側は設定ミスで中国経由になってしまったのだと主張していたが、そんなの誰も信用しないだろう。

これが切っ掛けになってセキュリティ上の問題を次々指摘されたZOOMは、一旦全ての開発を止めて対策に注力すると発表していた。

俺は確か ITmedia NEWS でその記事を見たはず。 記事中に 謝罪を掲載する とあって、わざわざZOOMのサイトに謝罪文を見に行ったら、その謝罪文が全然謝罪じゃなくてちょっと面白かったのを覚えている。

これまでもしっかりやってきた。 これからもしっかりやっていく。

要約するとこれだけ。 何をやらかしたのかは一言も無し。 ちょっと見習おうと思ったね。