#社説 #オピニオン
2023/12/4 2:00
10月に発足したLINEヤフーは出足から問題を起こした
日本を代表するIT(情報技術)企業であるLINEヤフーが、またしても情報管理体制の不備を露呈した。《外部からの不正アクセスを受けて約44万件の個人情報などが流出した》。猛省を促すと同時に再発防止の徹底を求める。
LINEは2021年に、中国の業務委託先企業がユーザーの情報を閲覧できる状態を放置していたことが発覚した。ヤフーもユーザーの位置情報を十分に周知しないままネイバーに提供した問題で総務省から行政指導を受けた。
近年相次ぐ情報流出問題の中でも、今回起きた事態については反省点が大きく2つある。
第一に流出の経緯だ。LINEヤフーの大株主である韓国ネイバーがサイバー攻撃を受けたことがきっかけだという。同社とLINEが共通の認証基盤で管理されていたため、被害がLINEヤフーにも及んだ。
もともとLINEはネイバーの日本法人が開発した。そのことが原因の一端だが、国境をまたぐデータの扱いで失敗を繰り返したばかりだ。
今回は不正アクセスの被害を受けた形だが、またしても国際的な管理の甘さをさらけ出してしまった。今度こそ管理体制を抜本的に見直す必要がある。
第二に、問題発生からの対応の遅さだ。LINEヤフーのシステムに不正なアクセスがあったのは10月9日。これを検知したのが8日後の17日で、サーバーへのアクセスを遮断するなどの対応を取ったのは同月27日だった。最初の不正アクセスから18日もかかった。
なぜこれほど初動が遅れたのか。サイバー攻撃への対応にはスピードが求められるはずだ。LINEヤフーは原因究明を徹底し、対策を講じなければならない。
10月に発足したLINEヤフーはソフトバンクを親会社に持ち、傘下にはPayPayやZOZO、アスクルなどを抱える日本最大級のIT企業だ。情報管理は企業活動の根幹である。グループ総掛かりでの出直しを求める
