ソニー、PSNでの個人情報漏洩を認める〜7700万件以上

ゲーム ネット PSP PS3

昨日、PSNのダウンの件で個人情報漏洩の可能性を匂わせていたソニー。本日、それを公式に認めたようです。一般紙を含め、世界中の各種機関で報道がなされています。

PlayStation 3 (160GB) チャコール・ブラック (CECH-2500A) 【メーカー生産終了】 PlayStation 3 (160GB) クラシック・ホワイト (CECH-2500ALW)【メーカー生産終了】 PSP「プレイステーション・ポータブル」 ピアノ・ブラック(PSP-3000PB)

ソニー「PlayStation Network」、個人情報が漏えい--システムに不法な侵入 - CNET Japan
時事ドットコム:ソニー、個人情報7500万件流出=「プレステ」ネットワークに不正侵入
ホットストック:ソニー<6758.T>売り先行、PSNユーザー7700万人の個人情報流出 | マネーニュース | 株式市場 | Reuters
ソニー、個人情報7500万人超流出の恐れ ネット配信サービスに :日本経済新聞
プレステ配信サービスに侵入、個人情報盗まれる : 社会 : YOMIURI ONLINE(読売新聞)

個人情報漏洩があったと見られるのは4/17-19の間。もう1週間以上前にもなりますね。システムを止めたのが21日、公表が27日ということで、事態の把握に時間がかかった模様。クレジットカード情報についても、盗まれた可能性は排除できないとしています。まだ完全に全容は掴みきれていないみたいですね。

多岐に渡る漏洩内容〜必要な対策は?

ソニーが想定している漏れた内容として、Engadgetの記事が詳しいです。
ソニー PlayStation Network / Qriocity で個人情報が流出、詐欺やなりすましに注意

  • 漏洩したと想定される情報
    • 氏名
    • 住所
    • 登録メールアドレス
    • 誕生日
    • PSNのログインID
    • PSNのログインパスワード
    • PSNのハンドル (オンラインID)
  • 漏洩の可能性がある情報
    • ゲームや動画などコンテンツの購入履歴
    • カードの請求先住所
    • PSN / Qriocity のパスワードリセットのための秘密の質問の答え

非常にたくさんあり、ユーザーとしては「どうしよう…」って感想なのは非常に同意です。そもそも、自分などPSNのアカウント作成は相当前のことで、どんな感じで入力したかはっきり覚えていません。そして、PSNを止められている今では、自分で自分の登録情報を確認できない状態。詐欺やなりすましなどに警戒しろ、と言われても一体どうすればいいのか、戸惑ってしまいますね。

とりあえず、共用で用いているアカウント名、パスワードが無いかチェックし、それらのサービスの不正利用はないか確認、さらにパスワードなどの変更実施、という感じでしょうか。住所・誕生日などはもうどうしようも無いでしょうが。

漏洩から公表まで1週間超〜情報公開は適切だったか

感じとしては、計画停電で突然恒常的な停電の可能性を示されたり、放射能汚染で水が危険と言われたときと似ています。問題なのは分かりますがこれまでの日常と異なるため、突然の発表で消費者側での対策や心構えができていない、という感じで。下手にパニックになって変な二次被害が生まれないといいんですけどね。「個人情報が漏れたかもしれないから点検」とかいう、別のなりすましで個人情報盗もうとする人とか、変な人が出てこないといいのですが。

東電のケースでも、情報開示が遅かったり曖昧だったしたことがいろいろと混乱や批判をまねきました。今回のケースも、いつの時点で漏洩の可能性を把握していたのかは分かりませんが、結果的に漏洩の時期から1週間以上経過しています。もしかしたら、その間に流出したアカウント情報で別サイトの不正利用などがあったかもしれません。公表が早ければ、もっと早く被害者側でも情報変更などの対処がとれかもしれず、なぜこれだけ公表が遅れたのか、その説明は求められそうです。実際、すでに米では上院議員ソニーにデータ流出を顧客に伝えていなかった理由を問いただしているようです。

ソニーPSネットに不正侵入、7700万人の情報流出の可能性 | Reuters

また、情報漏洩のおそれが理由でサービスを停止していたのにもかかわらず、21日のPSNダウンを「障害」としてアナウンスしていたことについても、ユーザーから非難が集まっていると報じられています。

ソニー、経営に打撃 情報流出「史上最悪の恐れ」 :日本経済新聞
(cache) PlayStation®Network 障害・メンテナンス情報 | プレイステーション® オフィシャルサイト

直近で東電という反面教師がいるわけですので、ソニーには適切な対応をお願いしたいところですね。

桁外れな流出規模〜ソフト面でも揺らぐ安全神話

また単純に個人情報流出規模としても桁外れなレベルです。ソースによって7500万だったり7700万しますが、どちらにせよ多いのはたしか。日本で比較的有名なソフトバンクの流出でも450万件でしたので、まさに「桁が違う」感じですね。

ソフトバンクBB、450万件超えるYahoo! BBの個人情報漏洩を認め謝罪

SBのときは一人当500円の保障を行い、大きな被害額となりましたが、今回の件でも何らかの保障が必要になるとすれば、業績への影響も出てくるのかもしれません。別の判例などを見ると、最高裁判決レベルで1人あたり1万円の賠償というものもあった模様。1万人単位で1億円の賠償ということになり、7700万件のうちの実有効人数が何人かは分かりませんが、数千億円レベルでの賠償につながる危険もあります。

個人情報の賠償額

またPSNは、今後のソニーのオンライン戦略の核を担うものだっただけに、信用低下による影響も痛いところかもしれませんね。

原発関連で日本のハード面での安全神話が崩壊したのに加えて今回はソフト面での被害。世界から日本全般への信頼性低下に繋がる怖れもあり、日本経済全体へ影響を与えてしまうかもしれません。

復帰はGWにずれこむ?〜早期の復帰と漏洩後の対策の指示を

一応、記事を見る限りでは一部サービスの復帰までには1週間以内を見込んでおり、その手順も分かっているとあります。復帰もGWにずれ込みそうな感じですね。この点でもGW中にゲーム三昧を送ろうと思っていた人には打撃かもしれません。また、単純にネットワークが復活しても、漏れている情報がパスワードなどなので、全ユーザーがパスワード再設定の必要に迫られるでしょう。オンラインゲームなどで従来通りの人数でプレイできるようになるまでは、しばらく時間がかかるかもしれません。

こうした事態を受けてか、Xbox Liveでは一時新規アカウント作成のところだけ障害が起こる、なんてこともありました。
(cache) Xbox LIVE Status

Xbox 360 250GB【メーカー生産終了】 Xbox 360 4GB + Kinect【メーカー生産終了】 Xbox 360 4GB【メーカー生産終了】

熱心なオンラインゲーマーの中には、この事態にXbox360に流れる人も出てきているのかもしれません。普及代数的に海外が中心で、日本ではそれほど影響は出ないとは思われますが。

とりあえず、ソニーには具体的な被害の全容解明と好評、そして被害者である消費者が取るべき行動を素人でも分かりやすい形で指示していただきたいです。そして、安全を確保した上での早期PSN復帰で、ユーザーが安心してPS3などを楽しめる環境を構築していただきたいですね。


P.S.
日本でもリリースが出ています。
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い - プレイステーション® オフィシャルサイト

対処としてはとりあえず、他のサービスでのパスワード変更、不正請求が無いかの確認など。ただ、PSNが復活しないことには、具体的にどんな情報を登録していたか把握できていない人もいるでしょう。個別対応も含めて徹底した消費者保護の施策を打っていただきたいと思います。