ソニー、ハッカーの攻撃を認識するも情報流出に気づかずサービス再開 

ソニー、流出さらに2460万人分 のべ1億人超す恐れ
ソニー「7700万人全員の情報流出」 ハッカー集団か
ソニー情報流出事件、ハッカー集団名のファイル発見

 流出のおそれがある個人情報は、氏名、住所、電話番号、電子メールアドレス、性別、生年月日など。日本の利用者の情報は約18万5千人分にのぼる。
 ソニーによると、4月10日ごろからSOEのシステムに不正侵入された形跡が見つかり、20日にサービスを停止したが、個人情報流出のおそれがないと判断して翌21日に再開した。しかし、くわしく調べたところ16~17日に侵入された際、個人情報が流出したおそれがあることが5月1日になってわかった。2日以降、サービスを止めている。

 調査の過程でソニー・オンラインエンタテインメント(SOE)社のサーバー上に「アノニマス」という名称のファイルがあるのを発見。このファイルには、同ハッカー集団の常套句である「We are Legion」という文言が含まれていたという。
 ソニーは先月上旬、「プレイステーション3」のゲームシステムをハッキングする方法を公表した人物2人を提訴したことへの報復として、アノニマスの標的にされていた。
 アノニマスのウェブサイトには、今回の攻撃への関与を否定する声明が掲載された。

 なかなか収束する気配がないですねぇ…。
 PSNが再開すれば一段落するかなぁ…と思っていたのですが、その前にさらなる情報流出が明らかになっちゃいました。

 既知の脆弱性を放置してたらそこからクラックされちゃったり、個人情報流出の可能性があったにも関わらず、それに気づかずにサービスを再開していたりと、ソニーのネットワーク運営能力に対して疑問符がついてしまう情報が数多く明らかになってきています。


 そんな中、アメリカではソニーを呼びつけて証言させようとしたところ、ソニーが「調査中だからちゃんと答えられないのでカンベンしてくれ」と言ったところ、議員がキレたそうです。

ソニー、米公聴会の証言要請断る 議員からは強い批判
ソニー、米議員らに情報流出後の対応を説明-公聴会で証言せず書簡で

 これは議会側がヒステリックすぎる気も。
「今は難しい」「文書で報告はする」と言っているんだから、せめて調査中の間ぐらいは待ってもいいだろうに…。

 だいたい、この手の証言って、理屈の上では「分かっていることを正直に、分かっていないことは分かっていないと言えばOK」なのかもしれませんが、現実はそれじゃ許されない。
 ソニーにすれば、適当なことを言えば文句を言われ、曖昧に答えても誠意が無いとか言われちゃうのが目に見えてるワケで…。そりゃ出席しにくいでしょう。

 日本でもそうですが「説明責任を果たせ」って言い分は、事実の説明を求めるっていうよりは、期待している“答え”を述べさせようとしているだけな気がします。


PlayStation Network不正アクセスに関する記者会見詳報
 最後に、4gamerの記事を。こちらではソニーの「個人情報流出への保障の不透明さ」を指摘しています。
 先日の会見でソニーは「金銭的損害への補償」は明言しましたが「情報が流出したことへの保障」についてはあいまいな感じ。
 個人情報流出は、金銭的な損害が発生しなくても流出させただけで賠償を命じられたケースもありますし、また個人情報が流出したことによる「他のオンラインゲームでのアカウントハック」の可能性も否定できず、今後ソニーは訴訟ラッシュに直面するかもしれません。





【以下、ソニーへの文句とか適当な戯れ言】


 メディアや世間の反応を見ると、ソニーへの反応がちょっと過剰かなって気がしないでもないのですが、でもソニーの対応を見ていると叩かれても仕方ないかって気もします。

 そもそも、最初の時点で「攻撃されました。もしかしたら情報流出したかもしれません。現在全力で調査中です。詳細が判明したら随時発表します」とでも言っておけば、ここまで問題にはならなかったと思います。むしろ「攻撃されたのは仕方ない。今後サイバー犯罪の驚異にどう立ち向かうべきか」的な流れになったかもしれない。

 それを詳細な情報を提供するどころか、公式サイトでは障害情報をまともに更新しない、したと思ってもろくな内容じゃない、唯一いくらか具体的な情報を提供したのはアメリカの「公式ブログ」だけで、日本は完全置いてけぼり…、正直ツッコミどころが多すぎです。

 ソニーとしてはこんな「不祥事」をできれば公にしたくなかった、情報が盗まれていなければサーバーに侵入されたことも黙っていたかったのかもしれませんが、結果だけを見れば、最悪の選択を取ってしまったと言わざるを得ないでしょう。


 ただ、ソニーを叩いたからって、ユーザーの利益になるかっていうとそうでもなく、むしろ不利益すら発生するんじゃないかって気もするんですよねぇ…。

 現実問題としてネットワークサービスにクラッカーが侵入してくる可能性は否定できない、つまり完全にセキュアなネットワークサービスの構築は非常に難しいワケです。
 で、今回のように「万が一進入されてしまったときのリスク」を考えると、果たしてネットワークサービスを提供することは、企業活動としてどうなのよ? って話も出てきちゃうと思うんです。
 特にソニーの場合、今後もハッカーに狙われ続けるという大きなハンデもあるワケで。


 さすがに無いと思いますが、もしかしたら「リスクがデカい割に儲からないから、PSNやゲーム機事業ヤメちまおう」なんて意見がでてくるかもしれない。そこまで行かなくても、提供するサービス内容が縮小されたり、個人情報を扱わない代わりにサービスの利便性が下がってしまうかもしれません。

 またこの事件をきっかけにPSNの有料サービス化を検討って可能性も否定できません。PS3で今すぐってのは難しいでしょうが、例えばNGPのような新機種でPSN利用になんらかの形で課金する…、なんてコトは充分に考えられそう。

 そうなったら、ワリを食うのは結局ユーザーなんですよねぇ…。


 まぁ今からそんなことを考えても妄想にしかすぎないので、あまり深くは考えないでおきますが、とりあえず、今回の事件が「ネットワークサービスに個人情報を提供するリスク」「個人情報を預かるリスク」を考えるきっかけになるといいなぁと思います。
 あとは「サイバー犯罪に社会としてどう対応していくか」とかも。


 個人的には個人情報流出に関しては、ある程度の免責事項を法的に定めた方がいいのかなぁって気もします。じゃないと企業側の負担がどんどんデカくなって、ネットワークサービスが停滞・萎縮してしまうんじゃないですかねぇ…。

関連記事
[ 2011/05/05 19:20 ] ニュース | TB(0) | CM(5)


悪いのはハッカー、ソニーは被害者。

悪いのはハッカーなのにソニー攻められて可愛そう。あるブログでソニーつぶれてアメリカのゲーム会社が栄えればいいと喜んでる人がいる。日本人とは思えない。日本のゲーム会社が潰れれば、地震で傷ついてる日本の経済が益々疲弊しちゃうのに。日本のゲーム会社頑張れ!
[ 2011/05/06 08:07 ] [ 編集 ]

顧客情報を管理出来ないソニーが悪いに決まってるじゃんw
今回が初めてじゃないの知ってる?
[ 2011/05/06 10:42 ] [ 編集 ]

顧客情報を管理してて、過去にも同じような問題が起こってたのに対して講じていなかったSONYも悪ければ
セキュリティホール突いてハックする側も悪い
[ 2011/05/06 12:30 ] [ 編集 ]

泥棒より、入られた家主が悪いのですか?

泥棒に入られたら、入った犯人より、入られた家のセキュリテイーが悪いからだと攻められるんですか?
[ 2011/05/07 10:08 ] [ 編集 ]

メールをクリックした時にバイラスにやられたり、個人情報盗まれたり、ハッキングにひっかかったり、フィッシングに引っかかったりした方がセキュリティ不足だから悪いんだと攻められる世の中なんておかしいと思いませんか?ハッカーとかインターネットの犯罪者に対して取り締まりの強化と、二度と悪い事出来なくなる厳罰を与える法律を早急に作って欲しいと思っています。
[ 2011/05/07 10:42 ] [ 編集 ]

コメントの投稿


蔑称使用、誹謗中傷や罵詈雑言、煽りコメントは禁止。

ネタバレも基本的に禁止。随時削除します。

スパム対策のため「http」が使えません。

お手数ですがhを抜くなどで対応お願いします。














管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://graffito.blog14.fc2.com/tb.php/1794-2e7fcfa9