プレステネットワークから個人情報流出
ソニーやってしまったな、という感想である。10年ほど前から大手IT企業からの個人情報漏えいが問題になりだしたが、当時はまだまだ社会全体のセキュリティに対する意識も薄く、事件が起きた後から対策への意識が高まるというところだった。
プレステネットワークから個人情報が流出,詐欺やなりすましに注意呼び掛け(ITmedia) 史上最大級の個人情報流出、ソニーにとって大きなつまずきに 「PlayStation Network」に不正アクセス,アカウント情報漏えい..(INTERNET Watch)
現在では組織、個人ともにセキュリティに対する意識、対策の認識ともに高くなった。それはディスク容量が大きくなったことに伴い、情報が流出した場合の被害の範囲も大きくなったからである。たとえUSBメモリ1本紛失しただけでも、その中に入っているデータ量を考えれば、容易には影響への対応はできなくなっているくらいである。
ましてや、有名企業でネットでサービスを提供している場合には「狙われる」ことを前提にして対策をしておかなければならない。それはその企業の義務でもある。それが今回の不正アクセスでは、ほとんど管理者権限を奪取されたような最悪のケースに近いようである。なんと流出した可能性のある個人情報は世界59カ国・地域で7500万件に達しているという。日本国内ばかりでなく、世界中というのがより深刻であり、10年ほど前では考えられなかった被害規模である。
自分はプレステネットワークには入っていないが、自分の記憶では、ソニーに関してはこれが2回目の個人情報流出である。自分のプロバイダはSo-netなのだが、そのときはADSL接続のアッカネットワークス(現イー・アクセス)経由での流出だった。So-netに限らず、多くの大手プロバイダで被害があったのだが、自分の所にもSo-netとアッカの両社から社長名での詫び状が郵送で届いたものだった。あえて言えば「紙切れ」だけで済まされたということである。情報流出も大規模になれば、結局は誰も責任を取れないということの表れである。世界で7500万件にもなると詫び状を発送することすら難しいだろうから、スパム並の数のメールでのお詫びくらいだろう。それにしてもソニーがクレジットカードの番号まで流出させたとは、にわかには信じがたい話ではある。製品の不具合などよりもはるかに信用が地に堕ちる感じがする。
