【朝鮮日報/寄稿】LINEヤフー問題　韓日間の温度差はどこで生じているのか

　LINEヤフーはデータやネットワークの管理をネイバークラウドに委託したが、LINEヤフーとネイバークラウドのセキュリティー維持を受注した外部業者にマルウエア（悪性ソフトウエア）が侵入し、ネイバークラウドのアクティブディレクトリー（AD・ウィンドウズ環境ネットワーク管理システム）のサーバー内で管理者権限や認証情報を奪取。ネイバークラウドと接続されたLINEヤフーのサーバーにまで侵入し、メッセンジャーアプリLINEのユーザー情報が流出する事態となった。

　驚くべきことに、それは初めてのことではなかった。 総務省は2021年にも類似する問題が起き、行政指導を行ったが、改善されていないとして遺憾を表明した。当時は日本のLINEユーザーの個人情報を韓国と中国にいるLINEの社員が閲覧できるという問題が指摘された。当時LINEは謝罪する一方、改善を約束したが、行政指導の効果がなかった。さらに衝撃的なのは、ネイバークラウドはLINEヤフーがハッキングの事実を通知するまで、ハッキングを認識できていなかったという事実だ。

　行政指導の文面からは、総務省の担当者らのいらだちが読み取れた。結果報告を重ねて要請しても期限が守られず、報告も不確実な内容が多かったという。LINEヤフーが全てをネイバーに一任したため、独自のログ（記録）さえなく、分析もできない状態だったというのが総務省の判断だ。

　結論として、行政指導は4項目の注文を含んでいた。第一にLINEヤフーとネイバーのネットワークを分離し、行き過ぎた依存を整理すること。第二に侵入探知システムなど独自の安全管理システムを構築すること。第三に業務を委託する場合、管理監督を強化すること。第四にそれら3つの方策が適切に実行されるようにするため、LINEヤフーの親会社（ソフトバンク、ネイバー）を含むグループレベルの情報セキュリティーガバナンスを改善することだ。

　韓国メディアの注目を集めているソフトバンクとネイバーの出資再調整問題は、第4の項目に言及がある。LINEヤフーが業務を委託したネイバークラウドに対する管理監督が不十分だった背景には、ネイバークラウドの親会社がLINEヤフーの大株主であったことも関係しており、改善策を講じるべきという指摘だ。

韓国で世論の反発を招いた理由の一つが「差別」だ。総務省が日本や米国企業に比べ、韓国企業だけに厳しいのではないかという疑念だ。例えば、NTT西日本でも昨年情報流出事件があったが、行政指導の内容は軽いものだったではないかというのだ。

　NTT西日本のケースは比較的単純だ。NTT西日本のテレマーケティング子会社が別のコールセンター子会社から個人情報を受け取り、マーケティングに活用したが、その過程でコールセンターに勤務する派遣社員が情報を盗み、民間業者に売却した。原因はいずれの子会社も自社が扱う情報が個人情報ガイドラインの管理対象だという点を全く知らなかったことだった。その弱みを派遣社員が悪用したのだ。

(略)

　既に覆水盆に返らずではあるが、今回の事件で最も残念なのは韓国政府の対応だ。もし当初から日本に共同調査を要求していたらどうだったか。ネイバーには「韓国政府が迅速に調査を行い、経緯と原因を通知する」と提案したとすればどうだったか。名分は十分にあった。ネイバークラウドで情報流出があれば、被害者が日本人だけにとどまる保障があるのか。韓国の民間企業はもちろん、政府機関もクラウド市場の顧客だ。韓国が先制的な調査に取り組んだならば、事態の主導権だけでなく、韓日間の協議のメカニズム強化も可能だったかもしれない。

　LINEヤフーとソフトバンクが総務省の行政指導に従うという立場を明らかにした以上、ボールはネイバー側にある。「韓国が開発したメッセンジャー」という考え方は長期的にはメリットよりデメリットが大きい。ネイバーはこの10年間、LINEが日本企業だと強調してきた。韓国人はLINEよりカカオトークをたくさん使うことは、日本人も知っている。今になって突然「LINEは韓国のものだ」と言いだせば、日本との協力の窓口を狭くする愚を犯すことになりかねない。ネイバーの賢明な判断を期待したい。

チャン・ブスン関西外国語大教授（国際関係学）
https://www.chosunonline.com/site/data/html_dir/2024/05/14/2024051480202.html