三日前にPlayStation Network障害に因んだ記事「ネットに尻尾を捕まれる面倒さ ── PlayStation Network障害の長期化から考える」を書いたが、やはり外部要因=不正アクセスによる意図的な停止であることが、SCEのプレスリリース「PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い」から明らかになった。これは、重要情報としてWebページに掲載されただけではなく、PSN及びPSNを利活用しているQriocityにアカウント登録されているすべてのユーザ(登録メールアドレス)にも、電子メールとして送付された。起こってしまった内容からすれば、この対応は当然だと言えよう。
これによれば、
2011年4月17日から19日にかけて以下のようなお客様のアカウント情報が漏洩していた可能性があることが判明いたしましたので、ここに深くお詫びを申しあげるとともに、その旨を報告させていただきます。
とあるように情報漏洩の可能性があり、漏洩した情報はPSN、Qriocityに登録した
- 氏名
- 住所
- Eメールアドレス
- 生年月日
- PlayStation Network及びQriocityのログインパスワード
- PlayStation NetworkオンラインID
のユーザプロフィールというべき基本情報と、これに加えて
- 購入履歴
- 請求先住所
- パスワード再設定用の質問への回答等のプロフィールデータ
- サブアカウントに関する上記情報(お客様がサブアカウントを作成されている場合)
- 登録されているクレジットカード番号(セキュリティコードを除く)及び有効期限に関する情報
も漏洩の可能性があるという。つまり、登録されているほとんどすべての情報が漏洩しているかもしれないという、大変大きな失態だとなるだろう。これが判明したため、PSNの停止をはかったような書き方になっているが、4月21日の発表では
ただいま、“PlayStation Network”にサインインすることができません。
調査及び復旧作業を行っておりますので、いましばらくお待ちいただけますようお願いいたします。
お客様には大変ご迷惑をおかけしておりますことをお詫び申しあげます。
としか書かれておらず、嘘は書いていないが「いましばらくお待ちいただけますようお願いいたします」というレベルの話ではない。これは裏では、次のようなことを行っていたことからも確かだろう。
弊社では冒頭に記載しました不正アクセスの事実が確認された時点で速やかに以下の措置を講じるとともに、引き続き詳細についての調査を継続しております。
1)“PlayStation Network”および“Qriocity”サービスの一時的な停止
2)本件の調査を情報セキュリティ専門会社に依頼し、実態の把握に努めること
3)個人情報の保護強化を目的とし弊社のシステムセキュリティを更に高度化するため、システムの再構築によるネットワークインフラの補強
不正アクセスされた以上は3の対応策は当然だが、問題は2のことを行った結果、いつ不正アクセスによるものだったかの確認はいくら何でも今日わかったわけではなく、もっと早期にわかっていたはずだろう。さらにユーザについては、以下のような注意を促している。
“PlayStation Network”および“Qriocity”のサービスが復旧した際は、お客様がご利用のパスワードを変更されることを強く推奨いたします。併せて、お客様がインターネット上でご利用の他のサービス等で、“PlayStation Network”/“Qriocity”と同じユーザーIDやパスワードを使用されている場合は、それらの変更を強くお奨めいたします。
さらに、お客様に成りすました不正ログインや不正利用を防ぐために、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認されることを推奨いたします。(クレジットカードに関連する情報についてご不明な点等につきましては、ご利用のクレジットカード会社にお問い合わせください)
一方的に情報漏洩をした方の責任(被害者か加害者を問わず)であるにもかかわらず、面倒なことはすべてユーザ任せとなっている。これは仕方がないことではあるのだが、SCEはユーザに対して何らかの誠意をユーザに対して見せなければならないだろう。誠意とは、つまり金銭である(一般的に「誠意を見せろ!」という誠意とは金銭と同意であることがほとんど)。PSNで一定額の電子マネーを示し、その上でユーザに詫びを入れる。こうするしかないだろう、まずは。
2011年4月28日追記
PSN不正アクセスによる情報漏洩、世界各国のニュースでも報道されている。7,700万人とされる被害者の一人として、まずは声を上げていくことが重要だ。
コメント