LINEヤフー問題　韓日間の温度差はどこで生じているのか【寄稿】

　LINEヤフー問題が激論を巻き起こしている。韓国が開発した「メッセンジャーアプリ」を日本が奪おうとしているという思いがあるからだ。しかし、日本での見方は異なる。日本の四大新聞は社説で一様に個人情報保護を巡るLINEヤフーの責任を強調する。両国の対応は異なるが、発端は同じであることが興味深い。日本の総務省がLINEヤフーに行った「行政指導」だ。この行政指導には何が含まれているのか。総務省は事件の概要と原因を詳しく説明し、対策を示した。その内容は衝撃的だった。

【写真】「なぜこんな時期に日本へ？」　219万人の登録者数を誇る韓国の旅行ユーチューバーに批判殺到

　LINEヤフーはデータやネットワークの管理をネイバークラウドに委託したが、LINEヤフーとネイバークラウドのセキュリティー維持を受注した外部業者にマルウエア（悪性ソフトウエア）が侵入し、ネイバークラウドのアクティブディレクトリー（AD・ウィンドウズ環境ネットワーク管理システム）のサーバー内で管理者権限や認証情報を奪取。ネイバークラウドと接続されたLINEヤフーのサーバーにまで侵入し、メッセンジャーアプリLINEのユーザー情報が流出する事態となった。

　驚くべきことに、それは初めてのことではなかった。 総務省は2021年にも類似する問題が起き、行政指導を行ったが、改善されていないとして遺憾を表明した。当時は日本のLINEユーザーの個人情報を韓国と中国にいるLINEの社員が閲覧できるという問題が指摘された。当時LINEは謝罪する一方、改善を約束したが、行政指導の効果がなかった。さらに衝撃的なのは、ネイバークラウドはLINEヤフーがハッキングの事実を通知するまで、ハッキングを認識できていなかったという事実だ。

　行政指導の文面からは、総務省の担当者らのいらだちが読み取れた。結果報告を重ねて要請しても期限が守られず、報告も不確実な内容が多かったという。LINEヤフーが全てをネイバーに一任したため、独自のログ（記録）さえなく、分析もできない状態だったというのが総務省の判断だ。

　結論として、行政指導は4項目の注文を含んでいた。第一にLINEヤフーとネイバーのネットワークを分離し、行き過ぎた依存を整理すること。第二に侵入探知システムなど独自の安全管理システムを構築すること。第三に業務を委託する場合、管理監督を強化すること。第四にそれら3つの方策が適切に実行されるようにするため、LINEヤフーの親会社（ソフトバンク、ネイバー）を含むグループレベルの情報セキュリティーガバナンスを改善することだ。

　韓国メディアの注目を集めているソフトバンクとネイバーの出資再調整問題は、第4の項目に言及がある。LINEヤフーが業務を委託したネイバークラウドに対する管理監督が不十分だった背景には、ネイバークラウドの親会社がLINEヤフーの大株主であったことも関係しており、改善策を講じるべきという指摘だ。