LINEヤフーの「甘すぎる」セキュリティ意識

　LINEヤフーは昨年11月に、同社のサーバが攻撃されLINE利用者などの個人情報約44万件が流出した可能性があると公表しました。さらに今年2月にはその件数が約52万件に修正されると同時に、新たに旧LINE従業員情報も流出した可能性があることも公表されました。

　総務省は今年3月、4月と2回にわたって行政指導を行い、親会社であるソフトバンクに対して、大株主の韓国ネット大手ネイバーとの資本構成の見直しを口頭で要請するなど、同省の厳しい対応が目立つ出来事となりました。

　同社は合併前の、旧LINE時代である2021年にも、日本の利用者の個人データが中国からアクセスできる状態であった、という問題が発覚しています。セキュリティの甘さがたびたび露呈したことで、総務省が今回の件を特に問題視したのは当然のところです。

　今回の情報流出は、業務委託先である韓国ネイバーの子会社の取引先がウイルスに感染したことが大元の原因でした。LINEはネイバーと認証基盤を共有化していたために、ウイルスによるサイバー攻撃の被害がLINEのシステムにまで及んだというのです。総務省としては、ネイバーとのシステム基盤共有については2021年の事故の際には説明されていなかったことから、この点を特に強く問題視しているのです。

「ネイバー依存」の弊害とは

　ネイバーは、LINEヤフーに64.4％出資する中間持株会社のAホールディングス（AHD）に対して、ソフトバンクとともに50％ずつ出資をする大株主です。AHDの役員構成は、ソフトバンク出身者が7人のうち4人を占めており、支配権はソフトバンクにあるものの、50％の資本を持つ以上は経営への影響力は大きいと言えます。このような資本構成になっている理由は、LINEアプリがネイバーの日本法人がネイバー本体のシステムを利用して開発したサービスであるからであり、現状でも一部システムの開発・運用・保守を委託しているからです。一連の情報漏えいはそのような環境下で起きました。


　総務省は、このようなネイバーに「依存」した関係について、昨年11月の事故発覚後の全容把握まで3カ月半を要したことを重く見て、体制そのものに問題があり再発の恐れがあると指摘しました。その上で、LINEヤフーの親会社であるソフトバンクに対して、資本的な関与を強める検討をせよとの「口頭要請」をおこなうに至ったのです。行政が一民間企業の資本関係に口出しをするというのは、異例中の異例であると言っていいでしょう。 【次ページ】「2回の行政指導」から見る総務省の本気度