セキュリティー

LINEのデータ保管について改めて説明！中国からのアクセスがあるという報道に対して

LINE Corp.は17日、同社が提供するコミュニケーションサービス「LINE」において日本国内の利用者の個人情報に対する日本国外での取り扱いに関する報道に対してプライバシーポリシーには記載があったものの、わかりにくく説明が十分でなかったために不安や心配をかけたとして謝罪し、改めて状況を説明しています。

まずLINEのデータは日本と韓国のデータセンターに保管されており、氏名や住所など本人確認に必要な情報は国内で保管されているものの、画像・動画を保管するサーバーについては今後の各国の法制度などの環境変化に合わせて、2021年半ば以降、段階的に国内への移転を行う計画を進めているということです。

一方、今回、朝日新聞で報道があった中国からLINEの保管されているデータにアクセスできていた件については海外での開発やモニタリングといった処理が発生することがあるとし、各拠点での業務に伴うデータへのアクセス権限についてはセキュリティー方針に則って責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っているため、通常の業務としての範疇だと説明。

アクセスできた情報は名前や電話番号、メールアドレス、LINE IDだったとし、LINEに対して外部からの不正アクセスや情報漏えいが発生したということはないとした上で中国での近年の新法制定や日本の個人情報保護法の改正等を含む環境変化に合わせた対応、また経営統合を踏まえて個人情報保護にかかる国際的外部認証の取得を検討していく中でより一層セキュリティーレベルを高めるための対応として2021年2月から3月にかけてアクセスコントロールの強化を行ったとのこと。

また安心して使えるように社内において高いセキュリティー基準を設けて適切な運用を行っていますが、加えて透明性を高めるための定期的な取り組みとして世界各国の捜査機関から受領した要請状況および対応の内訳などを「Transparency Report」として開示しており、最新版の捜査機関からの情報開示・削除要請は『捜査機関からのユーザ情報開示・削除要請（2020年上半期版）』から確認できます。

今後、各国の法制度などの環境変化に合わせてさらに先回りした対応や情報開示を実施し、具体的には現在、グローバル企業としての開発力における国際競争力を維持することを前提に国内利用者のプライバシー性の高いデータへのアクセスを伴う業務の国内移転を進めており、データの海外移転に関しては国名の列挙などを含め、より利用者にとって明確で分かりやすい説明を行っていくとしています。

さらにグローバルでビジネスを展開する企業として各種社会情勢などに先回りして対応していくためのデータ・セキュリティーのガバナンス体制を強化してまいります。具体的にはセキュリティー・プライバシーの有識者による特別委員会による検証や米国「NIST」が定めた世界トップレベルのサイバーセキュリティー基準への準拠を進めていくとのこと。

なお、LINE Corp.はグローバル企業として国内外の開発力を積極的に活用することでサービス価値を高めていくべきであるとの考えのもと、海外拠点での開発は必要なものと位置付けており、その上で国・拠点・職種・業務内容に関わらず、プライバシー性が高いと考えられる情報へのアクセス権限付与については今後も引き続き必要最小限の範囲に留め、各種手続きの上でアクセスが行われるよう厳格に運用していくということです。

続きを読む

スマホのセキュリティー意識について考えてみた！

今年1月、個人的に少々衝撃的なアンケートデータを見る機会がありました。MMD研究所が公開した「スマートフォンの認証システムとパスワードに関する調査」というものですが、その調査項目の1つに「スマートフォンに画面ロックをかけているか」というものがあったのです。

スマートフォン（スマホ）の画面ロック（スクリーンロック）はかけるのが「当たり前」だと思っていた筆者でしたが、調査結果を見て驚愕。なんと全体では18％もの人がスマホにロックを掛けておらず、Androidユーザーに至っては29.7％もの人がロックを掛けていなかったのです。

まさかの数字に目眩がする思いでしたが、先日も女性のスマホを盗んで中身を覗くのが趣味だったというスリのニュースが話題となっており、これだけ画面ロックを掛けない人が多いなら盗んだスマホの中身を見ることも案外容易だっただろうな、と想像してしまったほどです。

人はなぜセキュリティー意識が低くなってしまうのか、セキュリティーを高く保なければいけない理由とは何か。感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はスマホ関連のセキュリティーを中心に、私たちのセキュリティー意識について考察します。

続きを読む

GoogleとQualcommが連携してAndroidのOSバージョンアップやセキュリティー更新のサポート期間を延長！

GoogleおよびQualcomm傘下のQualcomm Technologiesは16日（現地時間）、Googleが提供するスマートフォン（スマホ）やタブレットなど向けプラットフォーム「Android」においてより多くの製品で最新のOSバージョンを利用できるように「Project Treble」を拡張して強化すると発表しています。

Project Trebleは各メーカーなどが独自に機種ごとに実装する部分とAndroidのOSフレームワークを切り離すことでOSバージョンアップを簡単に行えるようになる仕組みで、2017年に発表されてAndroid 8.x（開発コード名：Oreo）より実装されてきました。

これにより、Qualcomm Technologiesが発表した新しいハイエンド向けチップセット（SoC）「Snapdragon 888 5G Mobile Platform」などのProject Trebleの拡張機能に対応した「Snapdragon」シリーズではAndroidの4世代のOSバージョンと4年間のセキュリティーアップデートをサポートするようになるということです。

続きを読む

ファーウェイのSIMフリースマホ向けEMUIセキュリティパッチの更新状況が案内！

華為技術日本（以下、ファーウェイ・ジャパン）が同社が販売するAndroidベースの独自ユーザーインターフェース「EMUI」や「Magic UI」を搭載したスマートフォン（スマホ）およびタブレットにおける「Huawei EMUIセキュリティパッチの更新について」を公開しています。

同社では対象製品に対してセキュリティパッチの更新プログラムを毎月および四半期ごとに行い、これからも定期的なセキュリティパッチの更新を行っていくとし、新たに2020年12月分のセキュリティの更新を案内しています。

なお、毎月および四半期ごとに提供されるセキュリティパッチアップデートプログラムにはGoogleがAndroid向けに提供しているパッチとHuawei Technologies（以下、ファーウェイ）がリリースしているパッチが含まれるとし、セキュリティパッチのリリース時期は地域や製品によって異なる可能性があるということです。

なお、現時点で毎月提供されている製品は「HUAWEI Mate 30 Pro 5G」および「HUAWEI P40 Pro」、「HUAWEI P40 lite 5G」、「HUAWEI P40 lite E」、「HUAWEI P30」、「HUAWEI P30 lite」、「HUAWEI nova 5T」、「HUAWEI nova lite 3」、「HUAWEI nova lite 3+」のスマホ9機種とのこと。

また四半期ごとに提供されている製品は「HUAWEI MediaPad T5」（10.1インチ）および「HUAWEI MediaPad M5 lite」（10.1インチおよび8.0インチ）、「HUAWEI MatePad Pro」、「HUAWEI MatePad」（10.4インチ）、「HUAWEI MatePad T」（10.1インチおよび8.0インチ、9.7インチ）のタブレットとなっています。

続きを読む

音声翻訳のセキュリティを強化した「eTalk5 みらい PF モデル」が登場！

TAKUMI JAPANとみらい翻訳は26日、TAKUMI JAPANが開発・販売を手がける多機能翻訳機「KAZUNA eTalk5」にみらい翻訳が提供する「みらい翻訳プラットフォーム音声翻訳APIサービス」を利用した「eTalk5 みらい PF モデル」を2020年11月26日（木）に発売したと発表した。

KAZUNA eTalk5は音声翻訳の「しゃべって翻訳」、カメラで撮影した画像を文字翻訳する「撮って翻訳」、翻訳した言語を再翻訳する「確認翻訳」といった翻訳機能を中心に無線LAN（Wi-Fi）によるテザリングやQR決済法人レジなどの機能を搭載した多機能な翻訳機で、2018年12月に発売されてからこれまでにいくつものアップデートを経て、さまざまな機能追加を実施している。

今回発売されたeTalk5 みらい PF モデルはこれまでのKAZUNA eTalk5をベースにみらい翻訳プラットフォーム音声翻訳APIサービスを採用し、音声翻訳である「しゃべって翻訳」のセキュリティーを強化したモデルとなる。

続きを読む