PlayStation Networkは5日目も利用できなくなり、主力ゲーム機の機能不全に陥っています。さらに悪いことに、ソニーの声明では、そもそもネットワークに障害が発生した原因について明確な説明がほとんどありません。確かに「侵入」によるものだとは説明されていますが、PlayStation 3ユーザーがいつサービスが復旧するのか、そしてこの謎の「侵入者」がPSNユーザーの個人情報を(もし持っているとしたら)どのような形で保有しているのかは、依然として不明です。
サービスが再開するまでに数日かかる可能性を示唆するさらなる証拠が、土曜日にソニーがハッキングへの解決策の一環としてセキュリティ強化のための「システムの再構築」を含むと発表したことで明らかになった。単純なハッキングでシステム全体を長期間ダウンさせるはずがなかったことを考えると、同社が問題の解決にこれほどの努力をしているのは懸念すべきことだ。
背後に誰がいたにせよ、単純なハッキングの修正は大きな混乱を招かなかったはずだ。穴を塞いで、次に進めばいい。ソニーが何が起きたのかをこれほどまでに秘密にしているにもかかわらず、PSN自体にもっと深刻な問題が起きた場合にのみ、1週間近くもサービスが停止している理由を説明できるだろう。
(関連記事:匿名:「今回はやらなかった」 )
単なるハッキングか、それとももっと深刻なものか?
ずっと前から深刻なセキュリティ上の欠陥が存在していて、それが今になって初めて判明したという可能性はあるだろうか?ソニーがその欠陥の存在に気づいたのは、先週のPSNハッキング事件が起きた後のことだろうか?確かにその可能性は十分に考えられる。
問題に気づくには、ハッキングが必要になることもあります。その好例が、今月初めに発生したWordPressのサーバーへの侵入です。ハッカーたちは「ルートアクセス」を取得し、コードやその他の機密情報を自由に操作できるようになりました。しかし、WordPress自体はオフラインになることはありませんでした。
さらに推測することはできる(ソニーの母親以来、私たちにできることはこれだけだ)が、何らかのデータ損失は確かに可能性として考えられる。ソニーはネットワークのセキュリティ確保に尽力しているが、同時にハッカーが何を手に入れたのかを見極めようとしている可能性もある。
PSNのプライバシーポリシーをご覧ください。そこには、ソニーが「氏名、メールアドレス、住所、生年月日、性別、言語、パスワード、ペアレンタルコントロールの設定」といった情報を収集すると記載されています。もっとも、ここで最大のリスクとなるのはスパムのようですから、当然と言えるでしょう。
悪魔は細部に宿る
さらに下の方では、少し厄介な点があります。サービス自体は無料ですが、PSNウォレットサービスを利用すると、新たなセキュリティ上の脅威が潜みます。「クレジットカード番号、カード名義人、有効期限、セキュリティコード」といった情報が取得され、将来の購入のために保存されます。これはクレジットカード詐欺を心配するのに十分な情報です。
これが実際に起こったことや、長時間の障害の原因だと言っているのではありません。あくまで推測です。ソニーが慎重に言葉を選んでいるため、何が起こっているのかという憶測や疑念を抱くことは可能です。さらに、ハッキングが関与している場合、銀行情報が盗まれた可能性が最近否定されていない限り、懸念すべき事態です。
このハッキングは当初考えられていたよりもはるかにひどいものだったという、私(そしておそらく他の人)の懸念をソニーが払拭してくれることを願っています。
(画像提供:FlickrユーザーAltemarkさん)
