ある意味、期待に応えてくれたとしかいいようがないSONY(SCE)のPSN個人情報漏洩に対するあまりのひどいプレスリリースに、驚きを通り越して呆れかえってしまった。本日(1日)発表されたプレスリリース「PlayStation®NetworkおよびQriocity™(キュリオシティ)への不正アクセスに関する現状と今後の対応について システムセキュリティを更に高度化し個人情報保護を強化、段階的にサービスを再開」では、お詫びと今後の対応、そしてユーザへの補償問題(プレスリリースではこの言葉を用いず「感謝の気持ち」と表現されている)などについて書かれているが、内容はユーザを馬鹿にしているとしか思えない内容であった。しかも肝心要の「なぜ27日まで公表が遅れたのか」についてはまったくふれてもいない(記者会見で突っ込まれ「膨大なデータを解析する作業に時間がかかったが、できるだけ確度が高い情報を提供したかった」と釈明があったようだ)。全文引用するのもばかばかしいので、ポイントを列挙しながら私の思うところを述べていく。まずは、プレスリリースの構成から眺めていこう。
ごあいさつ
↓
事件の経緯
↓
安全対策の内容
↓
パスワード変更の強要
↓
復旧手順・日程
↓
ユーザへの補償(感謝の気持ち)内容
↓
ソニー平井副社長(SCE社長)のコメント
まぁ構成としては可もなく不可もなく、法務部門が目を通していそうな挙げ足取りなどを許さず、そして詫びも兼ねていることから柔らかい印象を受ける書き方となっている。この手の文章書きにはいいサンプルになりそうなものだが、内容は残念ながら大した内容(中身すかすか)となっていない。そして事件の経緯と対応については、
米国加州サンディエゴ市内のデータセンターがサイバー攻撃を受けた
↓
SNEIは直ちにPSNなどのサービス停止
↓
複数の情報セキュリティ専門会社と共に詳細かつ広範な調査を実施
としたが、以前の発表では先月17~19日に不正アクセスを確認したこと。実際にPSNが止まったのは日本時間4月21日正午過ぎ(原因をPSNにサインインできないと標榜し、自ら停止したとはとても読めない表現)だったことを踏まえれば、どこをどうすれば「SNEIは直ちにPSNなどのサービス停止」につながるのかさっぱり見えない。SCEIからSNEIに情報伝達するのに2日以上かかったとするならまぁわかるが、今度は何でそこまで遅いのさと別の問題が見えてくる。
そして具体的な対応策は、
- 新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能の強化
- データ保護と暗号化のレベル強化
- PlayStation®Network/Qriocity™ネットワークへの不明なソフトウェアの侵入、不正アクセス、不審行為の検知能力向上
- 新たなファイアウォールの増設
と列挙しているが、具体的内容を書くわけにはいかない(セキュリティ対策ですから)ので、この辺は曖昧な表現で致し方ない。内容は取り立てて特記するものはなく、セキュリティを気にするならどれも普通にやるものばかりだ。そして失笑してしまったのが、手前味噌な「データセンターへの移管前倒し」だ。書くことないのかどうかはわからないが、元から計画していたものをこれを機に前倒ししたという内容だが、セキュリティ強化をハードウェア・ソフトウェア双方で行うのであれば、計画になかった場合でも他データセンターへの移管は検討要件だったはずで、ついでにやりました的なものを手前味噌で宣伝するのはいかがなものかと思ってしまう。
そしていよいよユーザに何をするのか、ユーザにやってほしいのかになるが、最初に出てくるのはユーザにやってほしいことの方。逆だろお前、と言いたいが、ユーザにとっても重要なことなので先に来るのもやむを得まい。それは、PlayStation 3(PS3)のシステムソフトウェアのバージョンアップによって、従来のPSNパスワードを強制的に使えなくしてしまうという荒療治だ。なお、PS3以外のもの(PSPとか)については特に書かれていないので、具体的にどうしていくのかわからないが、それだけSONY及びSCEが慌てているともいえる。
そんなことよりも、まずユーザが一番気にしているところはPSNがいつ復旧するかだろう。が、しかし。残念ながら復旧の目途は立っているようだが、すぐには復旧できないからか一切ふれられていない(記者会見では一週間以内に最低限のサーヴィスは復旧見込とのことだが)。近日中(今月中という表現もあり)といっても、5月になったばかりなので最大で31日まで引っ張ることができる以上、未定という格好でしかない。ユーザが一番注目している復旧について、こんな体たらくな発表ではばかばかしいとしかならない。再開時期を近日中、と逃げたSONY(SCE)なのでユーザに対する補償(感謝の気持ち)はまったくふるわないものばかりを提案している。
- 特定コンテンツの無料ダウンロード
- 定額制サービスパッケージ「PlayStation®Plus」の30日間無料加入および現行会員様向けに30日間無料提供
- "Music Unlimited powered by Qriocity"会員様向けに30日間無料提供
3番目は注意書きにあるように我が国では提供されていないサーヴィスであるため、最初の2つが補償とのことだが、正直こんなものいらねぇよ!というレベルのものでしかない。補償、といわず感謝の気持ちだそうだから「粗品」程度でいいのだろうくらいに考えてたら、ユーザを馬鹿にするのもいい加減にしてもらおう!と声を大にして言いたい。10日以上もPSNサーヴィスが停止されている間、新たに買ったばかり(最悪のタイミングといっていい4月22日に買ったのだ)のPSPに、既にPSN経由で購入したPS3内に入っている多くのゲーム資産を移すことができないなど、ネットワークゲームができないというどころではない被害を受けているのだ。どうせ特定コンテンツなど、売れてもいないSCE糞ソフトか、仮に売れ筋だとしても既に所持しているユーザなら無用の長物でしかない。だったら、無料ダウンロード権として、自由に選択させていただきたいものだ。また「PlayStation Plus」の30日間無料加入も、ほとんど利用者がいないものをこれを機会に体験させてやろう的なものでしかなく、感謝の気持ちだとしてもうれしくない。まだ、セーブデータ預かりを無料とした方がいいだろうか(私はいらないが)。
最後に副社長の他人行儀な被害者的コメントが、脆弱なセキュリティを棚に上げていることもあって、個人情報漏洩されたPSNユーザの怒りを買うようなものとなっている。原発事故を起こした当初の東電のコメントに似たものを感じてしまうのは、私だけの気のせいと言えるものだろうか。
犯人捜査もいいが、もっと大事なことはなぜ事件発生から10日以上も経って公表したのか、という内部捜査の発表が先だろう(副社長の釈明は、単なる言い逃れ)。こんな補償(感謝の気持ち)しかできないのであれば、ユーザ側から出来うる対応策を考えるとしよう。所詮、ゲームなんだから。
参考記事:「ソニー情報流出、無料ゲームで補償 FBIに捜査依頼 ネットサービスは月内に全面再開」(日本経済新聞のWebサイト)
参考記事2:「ソニーとSCEI、PlayStation Network/Qriocity不正アクセス問題に関する説明会を開催 平井一夫氏「誠に申し訳ございませんでした」」(Impress GAME Watch)
2011年5月2日追記
ようやく本件について、しっかり書かれたニュースソースが出てきた。一般マスコミの報道は専門紙に勝てないなと実感。
参考記事3:「ソニー、PSNとQriocity不正アクセス問題で会見 ~ネットワーク戦略とTablet/NGP発売日に変更なし」(Impress PC Watch)
2011年5月7日追記
記者会見で平井副社長は、サービス再開は5月1日時点から一週間以内に実施としていたが、その約束は反故にされそうな感じである。「2011年5月7日 日本国内での“PlayStation Network”/“Qriocity”のサービス再開スケジュールについて」には、
“PlayStation Network”および“Qriocity”について、ご不便をおかけしており誠に申し訳ございません。
5月1日付のプレスリリースでもご案内の通り、今後のサービス再開につきましてはお客様に対する安全性を確保した上で、地域ごとに、段階的に実施される予定です。現在、より高度なセキュリティを実現するために必要な監視機能に加え、データ保護や暗号化の強化に時間を要しております。
日本国内でのサービス再開スケジュールにつきましては決まり次第、当サイト等を通じてお知らせいたしますので、お客様およびパートナー企業の皆様におかれましては、今しばらくお待ちくださいますよう、改めてご理解とご協力をお願い申し上げます。
一週間以内のぎりぎり期限となる明日(8日)を前にこんな情報を掲載しているくらいだから、改めて不満と文句を言っておこう。出来ない約束はするんじゃねぇよ、と。補償額倍増しだな、こりゃ。
コメント