ソニーのPlayStation Networkがダウンしてから丸一週間が経ちました。そのうち5日間は、ソニーの発表通り、ただのダウンと思われていました。ところが昨日、状況は一変しました。4月20日(水)にPSNを停止させた「外部からの侵入者」が、実際には大量の個人情報、そしておそらく(未確認ではありますが)クレジットカード情報などの金融データを盗み出したことをソニーが認めたのです。7,500万人以上のPSNユーザーが影響を受けたため、史上最大のユーザー機密情報漏洩と呼ぶ声もあります。ソニーはこれからどう進むのでしょうか?
(PCWorldの詳細はこちら: PlayStation Networkハッキングのタイムライン)
これまでのところ、PSNの障害とセキュリティ侵害についてわかっていることは、封筒の裏に収まる程度だ。誰かが侵入し、ソニーはサービスを停止し、ある時点でサーバーを完全に再構築することを決定し、そしてついに昨日、侵入者が氏名、住所、生年月日といった基本的な個人情報を大量に盗んだことを認めた。
一方、私たちが知らないことは、おそらく一冊の本にまとめられるほどだ。まず、ソニーは今回の件で閉鎖される前にどのようなセキュリティ対策を講じていたのか?ハッカー集団「アノニマス」の攻撃を受けてセキュリティを強化したのか?ハッカー集団はアノニマスと関係があったのか(アノニマスは公式な活動ではないと否定している)。侵入者(たち)はどのようにしてアクセスしたのか?今回の閉鎖は、今月初めにハッカーが公開したカスタムファームウェア「Rebug」と何らかの関係があったのか?ソニーは深刻な個人情報漏洩が発生したことを昨日まで本当に知らなかったのか?侵入者(たち)は実際にクレジットカード情報やその他の機密性の高い個人金融情報を入手したのか?
(PCWorldの詳細はこちら: PlayStation Networkのセキュリティ侵害:サバイバルガイド)
そして、私たちが本当に知りたいのは、ソニーがQriocityとPSN会員(多くの会員がPlayStation Plusプレミアム会員として年間50ドルを支払っていることに注目)にどのような補償を提供するのか、ということです。ソニーは関係者を特定したのでしょうか?この犯罪行為は、FBIが介入するほどの重罪(あるいは一連の重罪)に該当するのでしょうか?今回のような、あるいはそれ以上の事態が二度と起こらないように、ソニーはどのようなセキュリティ対策を講じているのでしょうか?7500万人を超えるPSN会員に、どのようにこの事実を伝え、乗り換えを思いとどまらせるのでしょうか?
最後の質問への答えが最も厄介だ。信頼は一夜にして築かれるものではなく、獲得するものなのだ。PSNが復旧すれば(いずれ復旧するだろうが)、ソニーはプレス声明を発表し、おそらくPSN会員に大量のメールを送りつけ、問題は解決し、実質的により優れたセキュリティシステムを導入したと主張するだろう。
言うは易く行うは難し。新技術を導入したり、既存のシステムアーキテクチャを改訂したりする場合、ほとんどの企業は開発、実装、ベータテストに数ヶ月(場合によっては数年)を要します。ソニーはまさに最悪の立場に立たされています。最先端のセキュリティ対策を可能な限り迅速に導入しなければならないのです。PSNが注目を浴びなくなる日が日に日に増えるにつれ、長期的なブランドの汚名が増す可能性は高まり、ユーザーがPS3からXbox 360に乗り換える可能性も雪だるま式に高まっていきます。先週、両方のコンソール向けに少なくとも2本のAAAタイトル(Portal 2とMortal Kombat)が発売されました。PSNユーザーは、ソニーがサービスを終了するまで、どちらかのゲームをオンラインでプレイする時間が丸一日ありました(トロフィー同期のために起動時にPSNアクセスを必要とするシングルプレイヤーゲームなど、影響を受ける他のすべてのゲームについては言うまでもありません)。
(PCWorld の詳細はこちら: Portal 2:常に少しずつ良くなっている)
ソニーはまた、ホッツ氏のようなハッカー(アップルのiPhoneのロック解除に協力したのと同じように、PS3の脱獄だけが目的でしたと語っています)を法的に追及したり、ある意味では、新たなセキュリティ対策を単なる新たな挑戦と捉える、頭の切れる国際的なハッカー集団を挑発したりすることで、自らを将来の攻撃の標的に仕立て上げています。
はっきりさせておきたいのは、機密個人情報の窃盗は、倫理的に正当化できないだけでなく、違法行為でもあるということです。ソニーはサービスのセキュリティ対策が不十分だったとみられ、多くの責任を負っていますが、最近のトラブルの真の責任者(今回の侵入に関与しているかどうかは別として、アノニマスもその一人です)を忘れてはなりません。彼らは最大の責任を負わされるべきであり、法の及ぶ限り徹底的に追及され、責任を問われるべきです。巨大企業に不満がある場合、抗議活動には正しい方法と間違った方法があります。そして、最近の一連の出来事は、紛れもなく間違った方法なのです。
ソニーはこれからどこへ向かうのだろうか?優先事項は二つ。一つはPSNの復旧、もう一つは何が侵害され、何が侵害されなかったかを疑う余地なく明らかにすることだ。現時点では、クレジットカード情報が盗まれたかどうかという疑問が残る。ソニーは証拠はないものの、可能性を否定はしないと述べた。そうする必要があるのだ。そして、QriocityとPSNの両方を復旧させ、顧客に両サービスが最高の状態であることを保証し、「和解案」(返金、サービスまたは製品へのクレジット)を提示し、そして言うまでもなく、攻撃の有無にかかわらず、サービスが継続して稼働し、許容できるレベルで動作することを保証する必要がある。
Game Onと交流する: Twitter – Facebook – お問い合わせ
