LINEの個人情報の扱いはちょっと危ないのでは?の話

◆27日20:45に規約改定の旨について追記しました。 詳細: http://naverland.naver.jp/?p=6370 「LINE利用のために収集するアドレス帳内の情報は、LINE利用登録の際に、利用者がアドレス帳に登録されている電話番号および携帯電話用メールアドレスを利用して友だちを追加する機能を有効化した場合に限り取得します。 アドレス帳情報を利用したくない場合は、この情報を利用しなくてもLINEをご利用いただけます。 現行の利用規約では、上記の続きを読む◆27日20:45に規約改定の旨について追記しました。 詳細: http://naverland.naver.jp/?p=6370 「LINE利用のために収集するアドレス帳内の情報は、LINE利用登録の際に、利用者がアドレス帳に登録されている電話番号および携帯電話用メールアドレスを利用して友だちを追加する機能を有効化した場合に限り取得します。 アドレス帳情報を利用したくない場合は、この情報を利用しなくてもLINEをご利用いただけます。 現行の利用規約では、上記の内容を詳しく記載しておらず、アドレス帳内の情報をすべて取得することが必須であるという誤解を招きかねない記載であるため、実態に合わせて、以下のように利用規約の改定を行いました。」 ◆旧LINE利用規約 1. 当社は、本サービスにおいて、電話番号、メールアドレス、アドレス帳、プロフィール情報(ユーザー名、ユーザーID、画像ファイル、ステータスメッセージなど)、携帯電話の端末情報などを以下の目的のために収集いたします。 (1) NAVER LINEに登録している知り合いを検索、通知、自動登録するため。 (2) 知り合いの可能性がある他の利用者を検索、通知できるようにするため。 (3) ご本人確認や不正利用防止のため。 (4) 利用者の利便性向上、より良いサービス提供のための利用者傾向の分析などのため。
naver line アプリ セキュリティ
mgmgnet 349750view 32コメント
168
ログインして広告を非表示にする
  • 1/27 20:45 追記

    公式アカウントの方から規約変更の旨をご連絡いただきました。

  • LINE公式アカウント @LINEjp_official 2012-01-27 17:38:57
    @haruna26 togetterでまとめて頂いた件に関して、皆さんからいただいたご意見もふまえ、LINEが利用する情報の範囲・用途などを明確化し、利用規約を改定しました。変更内容の詳細をブログに記載しましたのでご覧下さい。 http://t.co/GtNQeAq6
  • LINE公式アカウント @LINEjp_official 2012-01-27 17:40:12
    @haruna26 また、togetterのまとめをご覧の皆さんにもお知らせしたいので、よろしければ、まとめに追加いただけると有り難いです。ご不明な点などありましたらいつでもご連絡下さい。 http://t.co/wa6LR6Zj
  • ここから、まとめ本文
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 11:44:40
    友人も注意喚起しているけど、最近TVCMもはじまったLINEの仕様はかなり危ない。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 11:48:17
    LINE利用規約には「アドレス帳を収集します」とある。つまりLINEを利用すると自分の個人情報だけでなく、アドレス帳に入っている友人・知人の個人情報まで本人の許諾なく勝手にLINEのサーバに上げられてしまうことになるわけで、こんな友人に迷惑をかけるリスクのあるアプリ使えない。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 11:53:54
    キャリアがアプリをちゃんと責任を持って見ていた時代はユーザーも安心してアプリを使えたわけで利用規約もスキップしてもよかったですが、androidになってLINEのようなアプリは今後どんどん出てくるから、アプリを使う前にはちゃんと利用規約を読むことをオススメします。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 11:59:32
    LINE利用規約に「本サービスを退会した場合、アドレス帳は当社規定に従って削除いたします」と書いてあるので、そういう点では悪意があるサービスではないとはいえますが、「他の人の個人情報を許諾なくサーバにあげる」行為そのものはいろいろと問題があると思います。
  • れい @EJ20_BC5_VZR 2012-01-22 11:56:35
    個人情報保護法って個人も規制の対象になるのか?もしそうだとしたらLINEを使った知人を訴えることはできるのだろうか。第三者に、しかも企業に渡してるわけだから問題だと思うけど。お金の授受は関係あるのかなぁ。@sigekun さん、どうなのでしょうか。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 12:03:46
    @EJ20_BC5_VZR 個人情報保護法はあくまで法人向けの法律なので個人は対象にはなりません。個人の不利益が実際に起きれば知人を訴えることができるとは思いますが。LINEの事例はグレーですね。
  • れい @EJ20_BC5_VZR 2012-01-22 12:06:02
    @sigekun あ、ってことは法人名義だと濃いグレーですか?
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 12:09:15
    @EJ20_BC5_VZR LINEをリリースしたNEVERも法務がある以上、法的にはいろいろ調べたうえでリリースしているはずなので、彼らとしてはいけると判断したわけですが、ただ法についてはさまざまな解釈ができるので、場合によってはアウトの可能性もあります。
  • れい @EJ20_BC5_VZR 2012-01-22 12:11:02
    @sigekun なるほど、まぁそうですよね。法律の解釈になるとまたいろいろ複雑になりますし。ありがとうございます。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 12:14:14
    @EJ20_BC5_VZR カレログの件もあるように、世の中で話題になればNGという話になるかもしれませんね。
  • れい @EJ20_BC5_VZR 2012-01-22 12:16:14
    @sigekun たしかにそうですね。一部の人間の批判ではなくみんなでが幸せになれるサービスならグレーも恐れず開発を頑張って欲しいとは思います。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 12:18:50
    @EJ20_BC5_VZR おっしゃるとおりグレーだからといってチャレンジを諦める必要はないと思います。最終的には世の中が判断すればいいわけで。サービスそのものはいいサービスだと思いますよ。
  • LINE公式アカウント @LINEjp_official 2012-01-22 14:10:51
    @sigekun こんにちは、LINEです。ご理解いただいていると思いますが、端末内の情報は暗号化して扱っており、逆変換できない仕組みでこちら→ http://t.co/jxjLQTxt の目的にのみ使用しています。また、管理義務も遵守しておりますのでご安心下さいませ。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 14:18:25
    @NAVER_LINE 利用目的を明示し、管理義務を遵守していることは理解しますが、自分の友人・知人の個人情報を当人の許諾なくサーバにアップしている、という事実そのものは間違いではないと思うのですが、いかがでしょうか?
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 14:19:32
    @NAVER_LINE また端末内の情報の暗号化はあくまで「アプリ内」の話ではないかと思うのですが、サーバにあがった情報までサーバ内で暗号化されているのでしょうか?
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 14:24:06
    公式から返信がきたが、こちらが伝えたいこととは論点がずれている。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 14:28:22
    LINEがアプリからサーバに情報をアップするときにデータを暗号化しているのは分かるが、だからといって第三者の情報を本人の許諾なくアップすることの是非とは関係がないし、アップされたサーバ内の個人情報が100%守られるということとも関係がない。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 14:57:13
    RT @takeshi_st 周りでLINEを使う人が多くいるが、使っているかどうかのマッチングのためだけに使うならプロフ画像とかメアドとかまで収集する必要はない。仕組み的に電話帳を一括に読み込むためだろうけど。そもそもマッチングは便利だがその番号の本人の許諾を得ていないのは事実
  • LINE公式アカウント @LINEjp_official 2012-01-22 15:52:46
    @sigekun アプリ内に限らず、データはサーバー送信時に暗号化されているので、その後サーバーにあがってからも暗号化されたまま保存されます。
  • 栗田穣崇Shigetaka Kurita @sigekun 2012-01-22 22:00:36
    LINE公式から回答。そこは信じるしかないが、個人情報を暗号化して安全なら各社であんなに流出しないのでは。 RT @NAVER_LINE @sigekun アプリ内に限らず、データはサーバー送信時に暗号化されているので、その後サーバーにあがってからも暗号化されたまま保存されます
  • kamio hisashi @hisa_kami 2012-01-22 17:57:27
    LINEの個人情報の収集範囲、サービス運用を鑑みると、あの利用規約は「対面・口頭にて重要事項確認」→「書面にて許諾」を取るレベルだと思うなぁ。少なくとも、TVCMをやって"よくわかってない人"にまで、なんとなく使わせるにはリスクが大きすぎる。

コメント

  • Kaoru Tatsumi @kaotatsu 2012-01-27 03:29:11
    ん? 個人だって個人情報取扱事業者になり得るでしょ。というか、LINEやってるのは完全に法人でしょ。運営とか業務委託とかのグループ内でのアレンジはともかく。
  • userinjapan @userinjapan 2012-01-27 08:20:27
    既に指摘在るけど、個人事業主も個人情報取扱事業者たり得るね。ユーザーへの周知が足りないとか、こういった事業の危うさってのは分かる。まーでも確かiOSアプリではダイアログ出たし、他人の情報を集めたアドレス帳をアップロードしても良いかどうか位は躊躇して考えて欲しいところ。
  • userinjapan @userinjapan 2012-01-27 08:22:40
    あと、ちゃんとした退会手続きというのがどういうものか知らないけど、アプリを削除しただけで「退会」となって情報が削除されるのかは疑問。
  • userinjapan @userinjapan 2012-01-27 08:28:32
    あ、ごめん。今見たら、アプリ内の「設定」の一番下に「アカウント削除」ってのがあった。多分これやってからアプリ削除すれば、規約上の退会手続きをしたことになるんだろう。規約が守られているなら「利用者が本サービスを退会した場合、電話番号、メールアドレス、アドレス帳、プロフィール情報、携帯電話の端末情報などは当社規定に従って削除いたします。」となるはず。
  • userinjapan @userinjapan 2012-01-27 08:34:00
    んでもう一つ疑問。暗号化した連絡先データをアップロードして暗号化したまま保存してる*だけ*なら、どうやってユーザー間を紐付けるんだろう?紐付け処理の際にはデコードするしかないんじゃないのかなぁと。その辺は素人なんで分からないけれども。
  • はるはる。 @hal09875 2012-01-27 08:55:28
    ある特定のアルゴリズムや暗号キーで暗号化した場合、もとの暗号キーやアルゴリズムがわかっていれば、暗号化後も比較したりヒモ付などは出来ます。(簡単には)復号化できない暗号化はMD5を始めたくさんあるのでそこらへんは大丈夫かと。
  • はるはる。 @hal09875 2012-01-27 08:58:52
    例えば1.暗号キーを自分の電話番号としてアカウント情報を暗号化 2.暗号化アカウント情報をサーバに送信&保存 3. ログイン時には1と同じように入力されたアカウント情報を電話番号で暗号化しサーバに送信 4. サーバ側で2と3を比較し、暗号化されたアカウント情報が同じ=暗号化される前の情報が同じ、という認証が出来ます。
  • はるはる。 @hal09875 2012-01-27 09:00:53
    気になるのは、他人の電話番号等も暗号化されていて、人様がアップした電話番号と比較するにはどのような手法を用いるのか。上記の手法だと実現できない(暗号鍵が自分の電話番号と人様の電話番号で違うので)。暗号化・復号化に詳しい人ご教授頂ければ。
  • らぃりる-A列車3DSオススメ! @Liriru 2012-01-27 09:29:09
    なんかがっつり引っかかってる。なんだ・・・?非常に気持ち悪いというか、まずい点があるような気がするんだけどはっきりしない。
  • 藤堂考山 @ko_zan 2012-01-27 10:27:34
    これって、iCloudとか、アドレス帳を保護してくれるクラウドサービスも同等のことが言えるよね。許諾してるかどうか?って問題だけで、あとはダメだって話でもないと思うけどどうなの?俺はViberをつかってたんだけど、周囲がみんなLINEになったので渋々入れてる感じなんだけどさ。
  • さぼのば @ssabo_nova 2012-01-27 10:38:27
    利用規約の表現が問題って事かな?最低限の情報しか取らない。取った情報の利用方法をできる限り制限する。そういう書き方をしていないとユーザーは不安になるわけで・・・
  • 松本孝行 @outroad 2012-01-27 10:42:04
    おそらくLINEが最もフィーチャーフォンを使っていた層が使っているクラウドサービスだから、ここまで大きく問題視されるんだろう。ただ、俺個人がGmailに他人のアドレス・携帯番号を入れているのと危険性は同じだ。問題は注意喚起だろうな「こういうことしてますよ」っていうことをしっかり伝えるっていう。
  • さぼのば @ssabo_nova 2012-01-27 10:44:48
    本人の電話番号、メールアドレスのハッシュ値をサーバに保存してあり、友達を探す操作をした時だけ連絡帳内の電話番号、メールアドレスのハッシュ値をサーバに送り、一致する人が居ないか検索する(保存しているかは不明だが保存されていたら嫌だ)って事だと思われる。やってる事は問題ないと思う
  • Jean-Luc Picachu @JeanLuc_Picachu 2012-01-27 10:45:48
    復号化できないという事はハッシュ値だけを保存してるのかな?
  • userinjapan @userinjapan 2012-01-27 11:34:36
    そか。すごく基本的な方法忘れてた・・・>ハッシュ値。それで生のデータ保存せずにユーザー間の紐付けも可能ではあるな。実際にそうしてるのかは不明だけど。Googleもプライバシー問題が議論されるけど、この話題はシステムそのものだけではなく業者に対する各ユーザーからの信用度が大きく影響してるんじゃないかな。
  • やみつきー(小笠腹)@75.55kg @YAMITZKY 2012-01-27 11:45:14
    結局、この規約で言いたかったのが、利用者の電話番号や属性などの個人情報+利用者の友達の電話番号・メールアドレスを収集します、と。 それだけであればFacebookなど多くのアプリが使っているシステムなので、Lineが、というよりこれらのアプリが法的にどうなのか?というところですね。 あまりにも当たり前に行われていてあまり気にならないのですが、法律に詳しい方のご意見をお聞きしたいです。
  • civic @civic 2012-01-27 14:20:43
    ハッシュ値なら復元できないわけで、NAVER側が収集しているのは個人情報じゃないよって言ってるんじゃないかな? ハッシュ値について大雑把に言えば例えば、山田太郎(Yamada Taro) 123-456-7890 という個人情報を、YT147などいう値に一定のルールで変換し(ハッシュ化)サーバーに送る。同じYT147を持っている人には「知り合いじゃね?」って紹介する。YT147が流出しようと個人情報は分からない。
  • らぃりる-A列車3DSオススメ! @Liriru 2012-01-27 16:45:18
    ん? 自分のアドレス帳の他人のデータも収集するよ!ってのが争点じゃないの?その他人のデータを人に渡すかどうかを判断するのは自分でいいの?データの人に許可もらわなきゃじゃないかなあ
  • LINE公式アカウント @LINEjp_official 2012-01-27 17:49:42
    LINEです。このまとめで皆さんからいただいたご意見も参考にして、先ほどLINEの利用規約を改定し、LINEが利用する情報の範囲・用途・アドレス帳情報の利用などに関して具体的に記載いたしました。 http://line.naver.jp/terms/ja/ 変更内容を公式ブログに記載いたしましたので詳しくはこちらをご覧下さい。 「情報の取扱いに関するLINEの利用規約改定のお知らせ」 http://naverland.naver.jp/?p=6370
  • 藤堂考山 @ko_zan 2012-01-27 19:25:21
    まさかの本垢光臨www
  • もぐもぐ @mgmgnet 2012-01-27 21:05:19
    利用規約改訂の旨について、追記しました。
  • 国際協調派 @kaz005 2012-01-28 03:41:35
    暗号のキーを誰が設定するかの問題だと思うな。ユーザーが連絡を取るために使うだけならユーザーがキーを設定し運営会社も見ることが出来なくするのが望ましい。
  • ざの人 @zairo21 2012-01-28 16:03:02
    まあ本アカがようやく、これはまずいと感じ対応したことは評価できるとして、電気事業通信法が適用される事業としての自覚があまりにもなさすぎる感じがした。ここまで問題化されているのは、スマートフォンという端末が扱い次第でセキュリティで非常にやばいものになっている認識を事業者も使用者も意識して使用するということが大事 事を
  • ざの人 @zairo21 2012-01-28 16:07:23
    既存のサービスとしてSkypeがあげられるが、後から真似した事業展開する会社が、規約、サービスと共に劣化していては使えない。個人的にはPC対応をお願いしたい所。現状では使えないのは痛い ならSkypeでいいじゃん?って事になる。
  • userinjapan @userinjapan 2012-01-28 20:21:33
    対応早いな。以下、疑問メモ。気持ち悪さは他人がアップロードするから。アカウント削除せずにアプリ削除しちゃった場合、連絡先情報(電番orメアド)はいつまで保存されるのか。再イントール等の方法で後で削除出来るのか。広くサービス提供する事業者による情報管理の検証可能性。事業売却等の場合を含めて。
  • Jean-Luc Picachu @JeanLuc_Picachu 2012-01-31 11:21:10
    保存するのは生データなのかハッシュ値なのかは明記して欲しいところだな。
  • 藤堂考山 @ko_zan 2012-02-01 23:02:27
    PCPC言ってるのは、一般人じゃなく、サービス展開しても全然回収できない罠。
  • vb.20 @yk_1166 2012-08-15 11:45:53
    基本的な質問で申し訳ありません。私が「line」に登録していなくても私の友人が登録し、利用していれば、知らないうちに私の情報も登録されている??ってことなのでしょうか?
  • キュアあざとい! @precure_hold 2012-09-20 00:43:29
    yk_1166 友人がアドレス帳の吸出しをした場合、登録している電話番号および携帯メールアドレスがLINEに贈られます。自分がLINEを利用した瞬間、Facebookの「友達かも?」状態ですね http://naverland.naver.jp/?p=6370
  • ま っ つ ん @Kafc12Orf 2013-02-23 14:48:30
    抜き取られたアドレス帳データは韓国行きですしね。
  • J @lampetie_J 2013-04-04 18:01:50
    私は、友達以外に個人情報を知られたくないし、知らない人(企業)が暗号化しているとしても持ってるのは嫌。友達には教えても、そこに教えたつもりが無いから。なんでLINEしていない人のアドレスも必要なのか、そこが不可解
  • arabiannightbreed @a_nightbreed 2013-04-10 09:23:00
    LINEの加入者は“友人の個人情報”を通話料の贄にしているかもしれない件 http://togetter.com/li/433891