ソニーが火曜日にPlayStation Network(PSN)のサービス停止に追い込まれたセキュリティ侵害の規模の大きさを発表したことで、法的および政治的な混乱の嵐が巻き起こり、すぐには収束しそうにありません。水曜日に提起された訴訟は、今後数多く起こるであろう訴訟の始まりとなるかもしれません。
サンフランシスコの法律事務所が、ソニーに対する初の集団訴訟の提起を発表した。ロスケン法律事務所は昨日、カリフォルニア州北部地区連邦裁判所に訴訟を起こした。同事務所のウェブサイトによると、訴状はソニーがユーザーの個人情報や機密データを保護、暗号化、安全確保するための合理的な注意を怠ったと主張している。
ソニーは昨夜、同社に提供されたPSNユーザーのクレジットカード情報が暗号化されているとブログで発表した。
これまでのところ、ソニーがセキュリティ侵害の深刻さをすぐに明らかにしなかったことに注目が集まっているようだ(ソニーは20日にPSNをダウンさせたものの、顧客の個人情報が漏洩したことは26日まで明らかにしなかった)。しかし、PCWorldが取材したセキュリティ専門家の中には、侵害自体が訴訟の根拠となる可能性があると考える者もいる。「ソニーが示談に応じない場合、重大な過失が立証される訴訟が1件以上提起される可能性もあるだろう」と、セキュリティ企業ESETの技術教育担当ディレクター、ランディ・エイブラムス氏は述べている。
しかし、法的問題はソニーにとって氷山の一角に過ぎないようだ。顧客との信頼関係が損なわれることは明らかだが、セキュリティ侵害に起因する規制上の問題も山積している。連邦議会議員らはすでに介入を始めており、下院商務製造貿易小委員会のメアリー・ボノ・マック委員長(カリフォルニア州選出)は、この件に関する調査を開始した。
イリノイ州選出のボビー・ラッシュ下院議員とデラウェア州選出のトム・カーパー上院議員は、両者とも一歩踏み出し、より厳格なサイバーセキュリティ法の制定を推進し始めました。コネチカット州選出のリチャード・ブルメンソール上院議員は、ソニーCEOのハワード・ストリンガー氏宛ての書簡の中で、「PlayStation Networkユーザーの個人情報と金融情報が第三者によって不適切にアクセスされた可能性があると懸念しています。この懸念をさらに悪化させているのは、ソニーがデータ漏洩の実態について十分な通知を行っていないことです」と述べています。
しかし、介入したのは米国政府だけではありません。世界中の規制当局がPSNへの侵入について調査を開始しています。英国の情報コミッショナー事務局とカナダのプライバシーコミッショナーは、ソニーがユーザーの個人情報を適切に保護しなかったことで法律に違反したかどうかを調べるため、調査を開始しました。
これらのうちどれがソニーにとって深刻な脅威で、どれがセキュリティ侵害後の報道獲得のための試みなのかは、時が経てば分かるでしょう。とはいえ、ソニーはPSNが少なくともあと1週間はダウン状態が続くと見込んでいることを考えると、事態は改善する前にさらに悪化する可能性が高いでしょう。PSNをご利用で、個人情報の取り扱いに不安がある場合は、侵入者があなたに関する情報を何を持っているのか、そしてどう対処すべきかを知るためのサバイバルガイドをご覧ください。
[トニー・ブラッドリーがこのレポートに貢献しました。]
