1: 通りすがりのコメンテータシステム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
今や日本の生活インフラともいえるLINEヤフー(LY)。だが、昨年発覚したLINEアプリ利用者の情報 漏洩ろうえい 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」(関係者)だった。旧LINE社は親会社だった韓国IT大手・ネイバーに重要なシステムの開発や運用を委ねてきたが、「親」を外部委託先として適切に管理できるのか。実はこうした懸念は2021年、海外でのデータ取り扱いが問題となった際も指摘されていた。(編集委員 若江雅子)「これでは身内の扱い。独立の法人への扱いになっていない」。情報漏洩の一因となった認証基盤の「共通化」について、LYの担当者は自嘲気味に説明する。
認証基盤とはデータへのアクセスの可否を決めるシステムである。誰にどの情報へのアクセスを認めるかは企業のセキュリティー管理の要ともいえるが、旧LINEはネイバーグループの認証基盤を共同で利用していたのだ。しかも、ネイバー側と旧LINE側のシステム環境の間にファイアウォール(通信遮断機能などをもつ装置)も設けられておらず、ネイバー側のシステム環境を乗っ取った攻撃者は、容易に旧LINEのシステム侵入に成功していた。
https://www.yomiuri.co.jp/science/20240222-OYT1T50108/
☆おすすめ記事☆
続きを読む
オリジナルサイトで読む : あじあニュースちゃんねる
LINEヤフー「日本人の皆さんごめんね、韓国人が侵入し放題になってた」