日本は地元の大手LINEとNaverにテクノロジーのもつれを解くよう要請 • 記録

データ侵害により51万人以上のユーザーのデータが流出したことを受け、日本政府は地元テクノロジー企業のLINEとネイバーに対し、自社の技術を解体するよう命令した。

LINE は、Google に似た Web 大手である韓国の NAVER の子会社によって作成されたメッセージング アプリです。 LINE はアジア全域で広く使用されており、日本とタイでは人口の大多数が使用しており、WhatsApp が他の国で誇るようなリーチを享受しています。 2021年にLINEとヤフーが合併！ 日本はソフトバンクを所有していた。 NAVERとソフトバンクがLINEを運営する企業の半株主として浮上した。

しかし2023年、LINEが流出。 火曜日、日本の総務省は、将来同様の混乱を避けるための行政指導を発表した。

同省の指針は、LINEとNAVERテクノロジー間の深い絡み合いを概説している。 NAVER クラウドは LINE 環境に「広範囲にアクセス」できるため、NAVER ネットワークを使用してメッセージング アプリのレガシー システムに保存されているデータに簡単にアクセスできます。

この指令では、認証サービスをどのように共有するかについても明らかにされています。この決定は、元 LINE 従業員の詳細情報が共有 Active Directory に保存されていたため問題となりました。 これらの元従業員の一部は後に LINE と契約し、NAVER クラウド経由でこれらの資格情報への不正アクセスがデータ侵害につながりました。 NAVER は侵入を検知しなかったため、LINE は脆弱性があることを認識していませんでした。

この文書には、LINEとNAVERの両方における情報セキュリティとガバナンスの実践に対する広範な批判が含まれており、両者と進捗状況に関して同省に提出された四半期報告書の包括的な見直しを求めている。

もう1つの要件は、LINEがそのテクノロジーをNAVERから分離し、最小限のコアリンクのみを維持することです。 同省はまた、2つのサービスが独自の認証ツールを実装することを望んでおり、共有Active Directoryは削除されるべきであり、LINEユーザーの資格情報はNAVERインフラストラクチャに保存されるべきではない。

また、請負業者が情報セキュリティに与える影響にも一層の注意を払うよう求められています。

日本語から機械翻訳されたこの文書には、LINE で必要とされている「根本的な」変化と、その取り組みにおけるパートナーとしての NAVER の潜在的な信頼性の低下についての言及がいくつか含まれています。

LINEは推薦を受け入れました。 NAVERは協力すると約束した。 ソフトバンク側は、今回の事件と同省の指示に留意し、日本の通信会社やヤフーを含むグループ全体での導入を検討すると述べた。！英国のチップ設計会社アームの過半数の株式など多くの資産を保有しています。

このため、LINE は継続的な監視の下で非常に複雑なプロジェクトを実装する必要があり、NAVER クラウドの顧客はおそらく、他に何がうまくいかないのかを少し心配しているでしょう。 ®