フェイスブックの個人情報流出を受け、韓国のLINE本社も槍玉に上がっている
ユーザー約5000万人分の個人情報が不正流出した問題で揺れるアメリカのFacebook。
Facebookユーザー情報がイギリスの選挙コンサルティング会社「ケンブリッジ・アナリティカ」を通じ、2016年の米大統領選挙でトランプ陣営の対策に使われたと報じられたため、集団訴訟やオンラインデモなどが相次いでいる。アメリカだけでなく韓国や欧州、オーストラリア、カナダなどでも個人情報の不正流出が確認され、いまや全世界に波紋が広がっている。
これと似たような状況が、韓国でも起こっている。
日本でも圧倒的なシェアを誇るLINEが、実は韓国で開発されたアプリであることを知らない人も多い。このLINEやカカオトークが、ユーザー同士の音声通話やメール内容をひそかに収集してきたという疑惑が持ち上がった。
本来、LINEやカカオトークのようなメッセンジャーアプリをインストールする際には、「連絡先へのアクセスを許可しますか。」とポップアップ画面が出てくる。ここで「許可する」を選んだ場合、自身の保有する連絡先とアプリが同期され、「ともだち」としてアプリに保存される。この機能は、アプリダウンロード後、すぐに「ともだち」と連絡を取れるようになり、非常に便利だ。
ここで注意すべきなのは、連絡先だけがアプリ運営側に提供されている訳ではないということ。
「連絡先へのアクセス」を許可した場合、アプリの運営者には連絡先と併せて、トーク内容まで管理できる権限を許可してしまう危険性がある。現にアンドロイド運営体制(OS)のうち、4.0バージョンまでは連絡先へのアクセスを許可すると、そのアプリ内での通話やメールへのアクセスが自動的に許可されていた。アンドロイドは、この問題に対しOS4.1バージョンで修正し、セキュリティ面が大幅に強化された。
しかしアプリを提供するGoogleはアンドロイド4.0に対するテクニカルサポートを、昨年10月まで実施しており、さまざまなアプリがOS4.0でも利用可能だ。
すなわち、GoogleのOSセキュリティ強化に歩調を合わせていないアプリは、今もユーザーの簡易的な許可を得るだけで、トーク履歴や内容にアクセスできる状態を維持している。
韓国では現行法上、通話やメール上の内容はあくまで個々のプライバシーであり、重要な個人情報と見なされているため、情報捜査機関の命令を受けた時のみ、公開・閲覧が可能だ。
したがって、「許可する」のボタン一つでアプリ運営者にユーザーのトーク内容まで管理する権限がもたれるのは、通信秘密を公然な同意なしに収集した違法行為に当たる。