未分類

情報漏洩を考えたセキュリティの確保

「通信の秘密(つうしんのひみつ)とは、個人間の通信(信書・電話・電波・電子メールなど)の内容及びこれに関連した一切の事項に関して、公権力や通信当事者以外の第三者がこれを把握すること、および知り得たことを他者に漏らすなどを禁止すること。」(wikipediaより)

通信の秘密を守る義務は日本国内で日本の法律に従う人が守るべきものであって、他国(中国・アメリカ・北朝鮮・韓国)などで傍受・盗聴・利用しても、それは道義的な問題であって、日本の法律に違反する物ではありません。(該当する法律がある場合は犯罪ですが)

LINEの情報漏洩

今回、「LINEの個人情報、中国の委託先技術者が閲覧できる状況に」とニュースですがが、常識で考えても当たり前であることが何故ニュースになるのかが不思議です。元々韓国系である会社が、コストの安い中国や東南アジアに外注で下請けに出さないわけがなく、仕様/機能の策定・構築・設置・動作確認に於いて外部のエンジニアが生のデータにアクセスする機会やチャンスは必ずあります。
ここで、日本に住んでいる日本人や外国人であれば日本国内の法律に縛られますが、例えば中国本土の中国人がリモートで行う場合には日本の法律に従う必要は無く、簡単に売れるデータが簡単に手に入る状況となるわけです。たとえ中国の法律に違反する場合でも問題はありません、中国では共産党が法律の上にいますのでその命令があれば法律に違反することなく実行が可能です。
実際にLINEは「監視業務を中国法人に委託」という愉快な現実を突きつけてくれています。

中国

中国でも検閲・盗聴とネットのブロックは日常的に行われており、既に全国民監視社会になっています。グレートウォールで国外との通信も全て監視下にあります。また憲法や法律の上に共産党の指導があるため、犯罪を犯すことなく可能です。中国人に対してスパイ行為や情報提供などを中国の法律の下で行わせることが可能です。

アメリカ

アメリカでは エシュロン (ECHELON) と呼ばれる軍事目的の通信傍受システムがインターネットや電話・無線通信を常時監視しています。西側世界は日本も含めて網羅してます。こちらは基本傍受だけなので相当なことを企まない限り実生活に影響はないでしょうが、検索履歴や閲覧履歴、メール内容、通話内容まで全て漏れていると常識的に考えて下さい。
また、米国家安全保障局が「PRISM」プログラムによりグーグルやフェイスブックなどネット企業9社のSERVERに直接アクセスし、大量に個人データを収集しています。これのおかげでNSAにはパスワードも漏れまくりです。

日本

日本も、アメリカ中心の西側世界の一員ですので当然、エシュロンやPRISMの監視下にあります。日本人が日本で盗聴するのは法律違反ですが、アメリカ政府が勝手に日本の盗聴をすることは法律に違反しません。昔はIBM産業スパイ事件などでアメリカから攻撃されましたが、今ならばLINEあたりで不倫をばらすぞと脅かされて国益に反することを強要されるなんて簡単にあり得ます。というか、LINEやメールで不倫している議員なん当たり前に把握されていると思っていて下さい。日本も裏でこの手の情報を把握してしっかり政治的にも対応できる様になっていて欲しいところです。

また、産業界でも社内のノウハウ・機密情報の保持は十分に気をつけるべきです。先ほどの例から行けば命令があれば中国人は情報提供を行わざるを得ません。それに併せて、個人のスキルアップを計って給料の良い他社に乗り換えたり、自分で起業する気満々な海外の優秀な人々は企業の機密やデータを見たり取得することは権利であると思っています。自社のデータを見たりコピーする行為自体は法律に違反しませんから。

マイナンバーも中国で入力されているくらいです。政治家にも官僚にもITの常識の勉強をお願いしたい。

Signal

でも、どうしてもチャットアプリを使いたい人向けのお勧めですが、お勧めは Signal です。

  • エンドツーエンドで暗号化されたメッセージのやりとり
  • サーバに会話データを残さない(会話ログがサーバに保存されない)

結果として

  • アメリカ上院議員間の連絡ツールとして公式に認可
  • 人気上昇中の暗号化チャットアプリ「Signal」が中国で使用禁止に

という状況です。