韓国によるLINE盗聴疑惑、日本のユーザーはどう対処すべきか

西本逸郎のIT社会サバイバル術　 韓国によるLINE盗聴疑惑、日本のユーザーはどう対処すべきか 　

http://itpro.nikkeibp.co.jp/article/COLUMN/20140627/567263/

2014年6月、FACTAというメディアが掲載した「韓国国情院がLINE傍受」という記事が話題になった。

この記事では、「韓国の国家情報院（国情院）は、通信回線とサーバーの間でワイヤタッピング（傍受）し、収集したデータを欧州に保管して分析を行っている。それを内閣官房情報性キュリティセンター（NISC）との協議で韓国政府は認めた。さらに中国企業にもその情報が漏れた疑いがある」と指摘している。

■戦争や紛争の当事者がしのぎを削るサイバー空間

LINEは、親しい友人や家族とのやり取りが簡単にできるなどの特徴を持つ、日本国内で5200万人、世界では4億人を超える利用者を抱えるソーシャルメディアサービス（SNS）である。

このサービスを提供しているLINEは韓国ネイバーの100％子会社である。

記事では「韓国には「通信の秘密」を守る法律がない」と指摘している。韓国政府が通信傍受を行っていても全く不思議でないのは、韓国が今も戦争の当事者だからだ。

2014年6月22日、韓国で小銃を乱射して逃走していた兵士と軍の間で銃撃戦があったという報道があった。

2013年には、韓国と北朝鮮の軍事境界線付近で警戒任務にあたっていた韓国人兵士が銃の事故で死亡するという報道があった。報道からは事故の詳細はうかがい知れないが、北朝鮮との間に銃撃戦があった、あるいは北朝鮮から狙撃されたといった憶測も飛び交っていた。韓国では、軍に関係した事件が頻繁に発生しているイメージがあるが、その背景には韓国は北朝鮮との間で今も戦争当事者であるという背景があると推測される。

そして世界には戦争や紛争の当事者となっている国が、多数ひしめき合っている。

これまでも、ダライ・ラマを監視していたと言われている「ゴーストネット（GhostNet）」のほか、国際通貨基金（IMF）や米ロッキードマーチンへのサイバースパイ事件など、中国がかかわったとされる様々な諜報活動が報道されている。

一方、米国でも元CIA職員エドワード・スノーデン氏の告発によって米国政府による様々な諜報活動が明らかになっている。恐らくは多くの国々が少なくとも自国の権益保持や拡大、あるいは平和維持のためにこのような活動を大なり小なり行っていると推測される。

2014年5月には、米国で中国人民解放軍将校5人をサイバースパイ行為の容疑で起訴し、それに対して中国が反発するというニュースがあった。米中両国がサイバー空間での諜報活動について、互いに舌戦を繰り広げている状況にある。

現実世界で延々と繰り返されてきた諜報活動だが、サイバー空間の方が実空間よりも高い効果を上げられるため、現実世界以上に活発になっている。しかし平和な日本に暮らす私たちには、いまだに他人事だった。

しかし、日本国内で5000万以上のユーザーが利用しているサービスが海外の諜報機関に傍受されているとなると話は変わってくる。この報道に対して敏感に反応したユーザーが多かったのも、自分の生活と諜報活動が結びついたことに対する驚きがあったのかもしれない。

■運用を含めて完璧にすることは難しい

件（くだん）の記事が掲載されたあと、LINEの森川亮社長が自身のブログで「本日報道の一部記事について」という反論を公開した。

反論は3つのポイントで構成している。趣旨を損ねないため、原文をそのまま引用する。

「一部記事で、韓国政府機関が当社サービス『LINE』の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。」

「記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。」

「また、報道内容にはLINE内のデータが他社に漏洩した旨の記載がありますが、全くの事実無根です。」

ただし、この文面にいくつか指摘したいことがある。(>>2以降につづく)

>>1のつづき

1.について、韓国政府機関が韓国国内での通信内容を傍受している可能性は十分にあり得る。しかし、たとえ傍受されていたとしても、それ自体はLINEの責任ではない。

ただし、韓国だけに限らないが、外国の政府機関が、日本国内で違法行為を伴うありとあらゆる手段を講じての諜報活動に携わっていることも前提で考慮すべきであるが、一私企業がどのレベルまで対抗すべきなのかの判断は難しいところだ。

2.についても正しい説明だが、完璧な運用は現実的には相当難しい。例えば、暗号化されたネットワークで攻撃を検知したり防御したりするためには、必ずどこかで暗号を復号する必要がある。そのためには、サーバーの周辺で通信の傍受を行い、サイトの秘密鍵を登録した機器で暗号を復号しながら監視を行う、あるいはロードバランサなどで復号し厳格に管理されている平文のネットワークで監視するのが一般的である。しかし鍵の管理や平文ネットワーク管理に不備があるとそこからつけ込まれる危険性がある。暗号は完璧でも、運用を含めて完璧にすることは極めて難しいのである。

そして、3.で述べているLINE内のデータが他社に漏洩は事実無根という説明も、「LINE内のデータが漏えいした事実は確認されていない」といった表現が本来すべき説明だろう。

■LINEが抗議すべきは韓国国情院なのか

さて、この反論に対してFACTAの阿部重夫発行人がブログで「LINE森川亮社長の抗議について」でさらに再反論している。

その中で阿部氏は、「もし抗議するなら、LINEは国情院に対して傍受に抗議すべきでしょう。日本国憲法のように「通信の秘密」が守られていない国で国家が傍受しても、非合法とは言えません。その意味ではLINEも被害者の立場に立つと考えます」と記述している。

しかし私は、本件に関してLINEは韓国の国情院に抗議するのではなく、日本政府へ相談するべきだと考える。もし韓国の情報機関が日本で違法な情報収集を実行しているとしたら、それは一企業だけで対抗しなければならない話ではないからだ。

このように、国家の情報機関と対峙しなければならない組織やサービス提供者は、相手が韓国であろうが他の国であろうが、国家による違法行為を前提とした諜報活動と単なるサイバー犯罪を明確に分離した対応を取らねばならないことを肝に銘じておこう。サイバー空間とはそういうものだと意識したうえでの対応が求められる。

さらに、日本国内において外国の情報機関などによる違法行為を伴う諜報活動への対抗を個々の企業で孤軍奮闘しているが、国としても企業サイドに対し「対策せよ」と指導するだけではなく、海外からのこのような脅威から日本企業や国民を守るための方策を具体的に用意しなければならない。

一方、ユーザーは利用しているあらゆるサービスで「完璧は存在しない」ことを念頭におく必要がある。

様々な情報管理を自分自身で意識しなければならない時代に直面したことを理解してほしい。その上で現在起きている「社会そのもののIT化」の恩恵を最大限に享受したい。

（おわり）

LINEなどやっていないし、これからもやるつもりはない。

どう対処すべきか？　つ・か・わ・な・い　使わない。

>>1
疑惑って何だよ、思いっきり認めてたじゃん… って中国に漏れた疑惑その他かい

やってない方がおかしいか

韓国と関わらないようにすればいいだけ LINEだけの問題じゃない

日本製の作って盛り上げよう