日本LINE上海後門危機:「IT落後國」的無力感再現?
▌延伸背景:〈科技大國的資安潰敗?日本為何淪為「IT落後國」〉
「誠心感到萬分抱歉,LINE背叛了用戶們的信任...」
今年才在3月初風光的與軟體銀行Softbank共同宣布,將要統合旗下第三方行動支付的SNS即時通訊軟體LINE,3月17日被日本媒體爆料,使用者的個資在未經告知下,居然遭到中國外包商工程師的「調閱查看」,事件曝光之後引發軒然大波。LINE社長出澤剛在23日公開謝罪,甚至以「背叛用戶信任」的重話表示對資安醜聞的歉意。
LINE的資安疑慮事件是自2018年8月開始,LINE將系統開發以及管理違法貼文等相關業務,轉移給位於中國的子公司處理。結果位於中國子公司的四名工程師,居然擁有得以進入包括儲存日本的使用者個資、電郵以及通話內容等資料的伺服器,查看相關個資的權限,並且至少進入32次以上。
這樣的狀況長達兩年多,直到3月17日才由《朝日新聞》獨家爆料,因而引發日本社會的關注,畢竟目前使用LINE的日本人約有8,600萬人,佔總人口將近七成,而且日本各省廳與地方自治體,也都與LINE合作,許多便民措施只要使用LINE即可完成相關公共服務的預約、洽談等,就連自國外入境者的在居家檢疫期間,也可以使用LINE接收厚生勞動省的每日關懷問卷,如此便利又普及化的系統,如今爆發這樣的事件也讓日本使用者相當不安。
LINE的開發緣由,可以追溯到2011年的311大地震。當時由於通信系統及網路全面塞爆,許多人在第一時間無法得知親友的狀況,當時人在日本負責成立新公司的韓國NAVER創辦人李海珍,便萌生開發新型即時通訊系統的想法,成為催生LINE的契機。
尤其是大型災害來臨時,網路不穩的狀況下,以「讀取回條」的型態,即便無法通話但可在通信欄看到「已讀」字樣,就能確認對方的安危;此外可改以貼圖來取代輸入文字,即便是不擅長用智慧型手機的高齡者也能輕鬆使用,而且開放一般人投入貼圖的開發設計,以共享經濟來獲得更多用戶的使用,這些特色就成了LINE的賣點。
因此2011年6月在日本一推出,便受到廣大用戶的下載安裝,之後更是獲得韓國、台灣、泰國等亞洲各國用戶的青睞,成為亞太地區最受歡迎的即時通訊軟體,群組通信功能更獲得許多公部門與事業單位喜愛,光是日本便有超過900個地方自治體成立公眾帳號,負責與民眾的溝通及政令宣導。
短期內獲得如此熱烈的反應,隨之而來的就是系統遭到惡用以及網路安全等「不祥事」了,包括詐騙集團利用LINE進行詐財,或是個資不斷遭盜用,也讓LINE受到非議,許多牽涉機密相關的單位,像是台灣的總統府,內部就禁止使用LINE進行公務聯繫。
為此LINE也致力於加強系統的安全,沒想到卻在人工智慧服務的開發上,因委託中國的子公司而破功。一開始LINE的母公司Z控股(Z Holdings Corporation,韓國Naver集團與日本軟銀合資設立),對外表示他們沒有具體的告知相關轉移至第三國,是因為說明不夠充分,針對這一點他們未來會加強云云,並稱2月底即將中國子公司進入伺服器的權限給取消。
然而這種想要大事化小的說法,讓極度注重個人隱私的日本人更加火大,各界罵聲排山倒海而來,不但各地方自治體暫停使用公用帳號、停止與LINE的合作,日本政府也宣佈將停止在公務上使用LINE,總務省並且要求LINE的母公司Z控股必須在4月中以前,提出本次事件的報告。
事實上整起事件最讓日本人擔心的,就是LINE的營運方神經太大條,居然將相關的個資情報公開轉移到中國的子公司,進而讓公司旗下的工程師得以進入伺服器內探取個資。立憲民主黨的眾議員後藤祐一,也在3月19日內閣委員會的質詢中,質疑中國的國家機關是否有透過LINE在中國的子公司,來獲取日本的個資情報。
雖然個人情報保護委員會福浦裕介事務局長表示,中共並沒有要求LINE的子公司必須提供個資情報,只不過眾所皆知,中國的《國家情報法》當中明定:
國民與企業必須配合政府的情報活動,提供給中國政府所有的資訊。
也因此外界相當擔心中國的黑手早就深入LINE的子公司,並透過這些中國人員工竊取相關的機密了。
整起事件雖然仍在調查中,不過軟銀Softbank想要「獨霸日本第三方支付」的野望,或恐因此破滅——身為日本最大的IT企業,軟銀早在2019年即與LINE的母公司合作,為的就是日本政府當時強力推動的「無現金化消費」,以及其他的網路服務,雙方並且合資成立Z控股,成為LINE與日本雅虎的母公司。
由於雙方分別擁有「LINE Pay」與「PayPay」兩個行動支付系統,其中PayPay使用率為日本第一,目前已達到43%(數據統計截至2021年1月),是目前日本使用人數最多的行動支付系統。如果再加上LINE Pay擁有的4.6%,雙方合作之後將有機會衝過半,繼續在日本的行動支付版圖中保持龍頭優勢,且軟銀也將能利用LINE的即時通訊優勢,扭轉目前呈現疲態的日本電商市場。
3月23日總務省調查委員會正式對LINE展開調查,而Z控股針對案情所提供的相關資料,更顯示目前LINE的所有個資及通信資料,甚至於LINE Pay的交易資料與加盟店的銀行帳戶資料,都是存放在韓國母企業NAVER的伺服器之中,這讓日本感到有些情何以堪,許多社群輿論甚至對此感到極為驚訝,
對LINE而言,原本就定位為跨國企業,相關資料的存放當然會以自身最有利的方式處理,只是對於「IT後進國」的日本而言,技不如人也只得讓人牽著鼻子走,過去也經常發生網路資料被入侵的狀況,還發生過7 & i集團推廣行動支付卻僅一週,就被中國駭客惡用而狼狽下線的情事。
更何況今年3月初才傳出日本兩大航空龍頭——全日空ANA與日本航空JAL——居然也發生了會員個資被入侵竊取的事件,ANA外洩的資料至少100萬筆、日航也有92萬筆,這都顯示日本的IT產業發展,以及網路安全管理相對弱勢的現狀,從過去幾年的案例到現在,民眾和業者也還是沒有改善好轉的信心。
也因此如何正視日本的IT弱勢,並維護日本的網路安全,或是制定新法,嚴格規定相關個資只能存放在日本國內的伺服器等,這都是日本政府必須下功夫努力的目標。至於LINE的作為讓日本人有種遭到背叛的感覺,儘管LINE社長出澤剛在3月23日公開謝罪,承諾將關閉中國子公司的存取權限以及暫停日後相關開發項目的合作,希望藉此讓事件風波平息,但未來又該如何重拾用戶的信心?電子支付版圖又會如何發展?
在全球IT產業皆由美國的科技巨擘「GAFA」(google、Amazon、Facebook、Apple)獨佔的狀況下,日本軟銀與韓國NAVER的結合,企圖打造出亞洲版的GAFA,然而出師不利的狀況下,原想能夠分庭抗禮如今卻是擺脫不了「IT後進國」的標籤,只能說日本亟欲踏出的那一大步,重返製造業榮光的那一日,還很遙遠。
收看更多文章,請訂閱轉角國際facebook專頁:
回應