Mar 31, 2021

LINEのアレ

LINEは 遅くとも 2014から脇が甘かったようです。

振り返りの為、当時の見覚えある記事と、最近の記事とを、見繕ってみました。

 

1.結論 「LINEの扱い(案)」

後述 第2, 3項から、以下の扱いが妥当と思います。

  • 学校や自治体の連絡手段になっていて利用不可避な場合もあるらしい。これは解決策無し
  • 個人利用なら、リスクを理解の上で(一定の情報交換に留めて)便利さを追求するのはアリ(私は使わないけど、気に入って使っている人に都度「危ないよ」と踏み込むのは憚られる)
  • 国家機密の交換には不適切(脇が甘いのは「DNA」で、短時日には解決しないと思われる)

 

2.LINEでの情報交換・データ処理を慎むべきケース

どのような情報なら、LINEで送ってもセーフ or アウトか、利用シーンを挙げて分類してみます。

※前提: 利用者本人と相手の氏名・所属を(何らかの方法で)識別可能とします。

セーフ(主に仕事以外を想定)

アウト(主に業務シーンの事例を想定)

 

差別発言(人種、宗教、性、マイノリティ 等への差別発言が漏洩したら組織的に「アウト」)

仕事メンバーを含まない飲み会案内

 

仕事メンバーを含む飲み会案内

(宛先から組織情報やメンバー関係性がばれる。例、特許チームや重要プロジェクト)

 

VIPの健康状態、出張・行動予定(含、便名、時刻、訪問先、宿泊先)

 

現金・貴金属・高級サンプル等の運搬・受渡し情報(金額、行動予定)

 

購入記録(薬品、図書、専門誌、嗜好品)

  • LINE Payの情報漏洩可能性が、報道では未だ過小評価されている印象

 

取引先との連絡

(競合先が韓国、中国である場合、特に問題)

その他、プライバシー・機微情報を含まないもの(無味乾燥過ぎ?

その他、機密情報(知財、原価 ほか)

意外に、VIPと家族の遣り取りや、取引先からの引き合いなどで、つい上記の「アウト」に当てはまる場合が起きているのでは?

今後とも、指導的立場の組織からの啓蒙が必要でしょう。

 

3.参考

・ユーザーの個人情報に関する一部報道について (2021/03/17)

https://linecorp.com/ja/pr/news/ja/2021/3675

『【韓国のデータセンターで保管されているデータ

画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1

*1 氏名住所など本人確認に必要な情報は国内で保管されています (←筆者注、画像・動画・タイムラインを保管しておきながら「本人確認に必要な情報は日本(だから安全)」と意図的にミスリーディングしているのでは?

 

中国においてはLINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited(大連)と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China(北京)の2拠点で開発業務を行っております。加えて、LINEの子会社LINE Fukuokaの外部委託先(大連)において、一部公開コンテンツおよびユーザーから「通報*2されたトークテキストのモニタリング業務を行っています。

 

・「LINEの常識と世間の常識にズレ」個人情報問題で露呈 (2021/03/30)

https://mainichi.jp/premier/business/articles/20210329/biz/00m/020/003000c

LINEの情報管理で問題にされたのは主に次の2点だ。

1)ラインで利用者がやりとりした会話履歴や会員情報を、中国にある孫会社から閲覧できるようにしていた

2)利用者がラインに載せた写真や画像を、韓国にあるサーバーで保管していた。

ラインのプライバシーポリシー(個人情報の取り扱い方針)では「第三国に個人データを移転することがある」と書かれていたが、国名を明示していなかった。

・・・

この経過を見ると、ライン側は中国や韓国で利用者の個人情報を閲覧し保管することを大きな問題と考えておらず、統合相手のZホールディングスから事実確認を求められたことをきっかけに問題点を認識したことが垣間見える。

 

LINEの信頼失墜、中国拠点の情報閲覧問題で「ヤフー支配」強まる (2021/03/27)

https://diamond.jp/articles/-/266774

『ヤフーを運営するZHDと、LINEとの統合が完了したのは31日だ。

 ・・・個人情報の取り扱いに過剰なまでに過敏なヤフーに対し、LINEの反応の鈍さが目立つ。』

 

LINEの個人情報問題と決済・データビジネスへの影響 (2021/03/26)

https://www.watch.impress.co.jp/docs/series/suzukij/1314713.html

『「LINE Payと呼ばれる機能そのものはすべて韓国側のデータセンターに蓄積されており、

・・・

LINE PayLINE Payカードの発行に関して韓国側の担当者の意向がかなり介在ていたというは各方面から聞いており、親会社であったNAVERが何らかの形で関与していた可能性がある。

・・・

情報が漏れたのではないか・・・という懸念を抱いている人は少なからずいると思われる。これが違法かといえば否だが、その理由は、理由なき個人情報の海外移転を規制する「改正個人情報保護法(2020年成立)」の全面施行が202241日であり、現時点ではまだ規制対象外となるからだ。

・・・

個人レベルであれば「気に入らないから使わない」というのも自由だが、LINEの利用を強制されるケースがあるのであればそうもいかない。

・・・

個人的意見でいえば・・・LINE自体のガバナンスや運用ポリシーがずさんだったことを示しているのではないか・・・調査することでさらに新事実が出てくる可能性もあり、当面この問題は収束しないのではとも考える。

 

・韓国国情院がLINE傍受

仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。(20147月号)

https://facta.co.jp/article/201407039.html

5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。

・・・

「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。

・・・

そればかりか、LINEの日本人データが、SNS(交流アプリ)などを提供する中国のインターネットの「巨人」テンセント(騰訊)に漏れた疑いがあるのだ。

LINEは韓国最大の検索サイト、ネイバーの100%子会社

・・・

 

これに対する反論ブログ記事

  ↓

・本日報道の一部記事について (2014/6/18)

https://lineblog.me/morikawa/archives/1023072161.html

LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。』

(筆者注、客観的・技術的根拠が十分示されているとは言えず、疑問が残ります。)

 

以上

Mar 27, 2021

再生可能エネルギー、新聞記事

秋田沖の洋上風力発電に追い風、経済波及は (03/26)

https://www.asahi.com/articles/ASP3T6S12P3RULUC004.html
この事業は発電規模14万キロワット。
年間を通じて強風が吹くことから、秋田沖は風力発電の期待を集めている。
発電設備のメンテナンスは、一過性の建設工事とは異なり、長期にわたって安定して見込める仕事の一つ。
県も、潜水士が風車の基礎部分や海底ケーブルを点検する仕事が増えるとみて、洋上作業の資格取得や機器開発の支援を進める。
こうした業務による県内への経済波及効果は、全体の投資額と比べて、限定的だとみる関係者は少なくない。

洋上風力発電の建設で最も直接投資の割合が高いのは、風車製造の部分だ。風車の部品は、羽根やタワー、発電機を収める「ナセル」、電力変換器など数万点に上り、産業の裾野が広い。事業規模は数千億円になる。
日立製作所などが洋上風力の機器製造から撤退した結果、いま基幹部分を製造できる国内企業は不在。欧米勢や中国勢が世界市場を独占する。

導入量全体の半分近くを占めるのが陸上に置かれた風力発電で、導入量は約65万キロワット。次いで水力発電約30万キロワット、メガソーラー(大規模太陽光発電)約14万キロワット、地熱発電約13万キロワット、バイオマス発電約11万キロワットが続く。

沿岸に並ぶ風車群は、海の景観を大きく変えた。住民同意の手続きがあるわけでもなく、歓迎する人ばかりではない。

中根慶照会長は「国は事業者に公の海域を長期間貸し出し優遇する方針だが、風車に雷が落ちたり、老朽化したりして壊れたとき、責任をもって撤去してくれるのだろうか。本当は国がそれを担保する制度を設けるべきだが、県知事も国任せにせず、どんどん意見を言っていくべきだ」と話している。

関電 再エネ5年で3400億投資へ (03/27)

https://www3.nhk.or.jp/kansai-news/20210327/2000043054.html

再生可能エネルギーの発電能力、2020─21年は過去最高に=IEA (2020/11/10)

https://jp.reuters.com/article/iea-renewables-idJPKBN27Q1CT
2022年に再生可能エネルギーの発電能力は271GW増加するとの見方を示した。
また再生可能エネルギーは2025年に石炭に代わって世界で最大の電力供給源となり、世界の電力の3分の1を供給すると予想した。

再生可能エネルギーとは (通産省 2016)

https://www.enecho.meti.go.jp/category/saving_and_new/saiene/renewable/outline/index.html
世界では、再生可能エネルギーの発電コストは急速に低下

デンマーク (ウィキペディア)

https://ja.wikipedia.org/wiki/%E3%83%87%E3%83%B3%E3%83%9E%E3%83%BC%E3%82%AF#%E3%82%A8%E3%83%8D%E3%83%AB%E3%82%AE%E3%83%BC
2004年時点で約15万世帯が約5,500基の風力発電機を共同所有している。2006年における発電設備能力は3,136.6メガワットであり、電力供給量の約2割を占めている
 

福島の洋上風力発電、全撤退へ 600億投じ採算見込めず (2020/12/12)

https://news.yahoo.co.jp/articles/5a7f58b7a86a34bd64e7c90e268ab6ac91aaad8f
撤去関連費50億円

福島洋上発電を全撤去 地元からは恨み節「高い勉強代」 (2020/12/18)

https://www.sankeibiz.jp/business/news/201218/bsd2012180600005-n1.htm
政府は現在2万キロワットほどの洋上風力の発電能力を2040年に最大4500万キロワットとする目標を掲げるが、撤去に至った背景には風力発電の産業基盤が国内で育っていない現状もある。
・・・
三菱重工業や日立製作所といった大手メーカーの風力発電機生産からの撤退で産業基盤が脆弱(ぜいじゃく)なことも響いた。洋上風力発電の知見が十分に蓄積されておらず、同施設の再活用のハードルは高かった。

淡路市北淡震災記念公園風力発電設備における倒壊事故について (2018/11/26)

https://www.meti.go.jp/shingikai/sankoshin/hoan_shohi/denryoku_anzen/newenergy_hatsuden_wg/pdf/014_02_02.pdf
『台風による強風で風車の回転数が限度を超えたために、その力に耐えきれずに倒壊 (中略) 事故の半年以上前に担当者が認識不足から電源を切ったために、倒壊を防ぐ機能が働かなくなっていた』 (今は見られなくなっているNHK記事の写し。)
 

真剣にヤバい日本経済の行方 (02/21)

https://note.com/naotoikeda/n/n927d6b94843b

「カーボンニュートラル」は日本を陥れるEUの罠 (03/19)

https://jbpress.ismedia.jp/articles/-/64557
 

Mar 23, 2021

FBI IC3 ネット犯罪報告書

FBIの Internet Crime Complaint Center (IC3) の報告書から以下ピックアップ。

 

表、年次別苦情数被害額


20162017201820192020
Complaints298,728301,580351,937467,361791,790
Billion Losses$1.50$1.40$2.70$3.50$4.20
Loss(1k)/Cmp$5.02$4.64$7.67$7.49$5.30


IC3苦情統計、2016-2020 トップ5、タイプ別

 

2020年齢群別状況

 

2020被害国トップ20

 

2020被害額別トップ10州


2020被害額別犯罪型


 

参考にしたところ

Internet Crime Report 2020 

https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

 

podcast - #セキュリティのアレ

https://www.tsujileaks.com/?m=202103
第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル!
 


Mar 12, 2021

CIO, CDO, CISOの設置状況

総務省|平成30年版 情報通信白書|CIOCDO等の設置による組織改革の進展状況 (2018)

図表3-4-1-2 CIOCDOの設置状況 {左図:CIO(Chief Information Officer)、右図:CDO(Chief Digital Officer)}

 

CISO設置企業の割合は日本62.6%、米国95.2%、欧州84.6%と大きく乖離――IPAが発表 (2017/04/13)

https://enterprisezine.jp/news/detail/9169

IPA(独立行政法人情報処理推進機構)は、情報セキュリティに対する経営者の関与、組織的な取り組みに関する日・米・欧の比較調査を実施し、「企業のCISOCSIRTに関する実態調査2017」を413日に公開した。

日本ではCISOが任命されている組織の割合は6割程度で、欧米と20ポイント以上の差がある。また、日本では多くのCISOが他の役職と兼任であり、専任CISOの多い欧米とは異なる。

2CISO任命率[今回調査](作成:IPA

 

IT部門が魅力かどうかはCIOの有無にあり--JUAS調査 (ZDNet Japan 2020/03/19)

https://japan.zdnet.com/article/35151091/

『日本情報システム・ユーザー協会(JUAS)は、「企業IT向調査2020」からIT人材動向などに関する結果(速報値)を発表

IT部門が魅力ある部門として認識されているかどうかについては、専任のCIOがいる企業では「非常にそう思う」が17.9と高く、「どちらかといえばそう思う」の32.1と合わせると半数に上る。CIOがいない企業では、8割以上がIT部門に魅力がないと回答しており、CIOの存在が魅力あるIT部門に不可欠であることが分かった。』

 

・過去の記事 http://akasaka-taro.blogspot.com/2016/06/jtb.html

特集:元ソニーCIOが吼える! IT部門変革に向け社長に言うべきこと (5/23)