PSN個人情報流出事件続報〜Q&A公開他
各種報道機関で世界的に報じられた、PSNの個人情報流出事件。これについて、ソニー側、被害者側、その他サービスなどいくつか動きが出てきています。
米で訴訟発生〜集団訴訟へ発展か
まず、海外では即効で訴訟が起こされています。
【PS3情報流出】米利用者がソニー提訴 損害賠償求める 加州の裁判所に - MSN産経ニュース
訴えを起こしたのは一人ですが、アメリカでは対象となる人を後から追加して集団訴訟化されることも多いです。訴訟大国で大量に弁護士を抱える米国では、格好の材料となってしまいそうです。
米ブログでQ&A情報公開〜日本では無し
一方、米ソニーはブログで今回の件のQ&Aをだしています。
Q&A #1 for PlayStation Network and Qriocity Services – PlayStation Blog
このQ&Aに対して、なぜか日本のページでは公開されていません。ですが、Phile-webで日本語訳がされています。
ソニー、PSN/Qriocity情報流出の新情報を公開 − カード情報は暗号化、個人情報は暗号化せず - Phile-web
この中で、とくに気になるのは、「個人情報は暗号化していなかった」「カード情報は暗号化していた」という点ですね。そもそも暗号化がカード情報だけだとすると、パスワードは暗号化していなかったということでしょうか?そうだとするとちょっとお粗末です。また、クレジットカード情報は暗号化していたとしていますが、これが「今のところ漏れている証拠はない」という理由ですかね。暗号ファイルだけはアクセス可能であったが、暗号ファイルが解読された形跡はないというか。これは具体的にどんな暗号化方式だったかにもよりますが…。
退会関連の記述変更?
また、気になるのはPSNからの退会についての取り決めです。以下が事件が公表されるまでQ&Aのページに書かれていた内容。 (※Googleキャッシュ(2011年4月23日 13:04:43 GMT取得)のためいつまで残っているか分かりませんが…)
"PlayStation Network"(PSN)を退会したい/アカウントを削除したい
"PlayStation Network"(PSN)アカウントの削除や退会はおこなっておりません。
PSNアカウントを使わなくなった場合は、以下の操作をすることで本体に保存されているPSNアカウントの情報を削除することができます。
"PlayStation Network"(PSN)を退会したい/アカウントを削除したい | PlayStation.com(Japan)
%E3%82%92%E9%80%80%E4%BC%9A%E3%81%97%E3%81%9F%E3%81%84%252F%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E5%89%8A%E9%99%A4%E3%81%97%E3%81%9F%E3%81%84+http://jp-playstation.custhelp.com/app/answers/detail/a_id/332)
一度アカウントを作ったら削除出来ず、PS3やPSPの端末側のアカウントを削除するのみ、という記載でした。それが昨晩ページが削除。今は以下のとおりとなっています。
"PlayStation Network"を解約したい
最新の"PlayStation Network"障害・メンテナンス情報は こちら をご覧ください。
"PlayStation Network"(PSN)は、お客様ご自身で解約することができません。
お客様からお預かりした個人情報は プライバシーポリシー に基づき管理しております。なお、登録情報の削除をご希望の場合は、インフォメーションセンター までお問い合わせください。
http://jp-playstation.custhelp.com/app/answers/detail/a_id/332
上記のように、「削除できない」という表記ではなく「相談してください」と変わりました。そもそも、日本では個人情報保護法の観点から、客から預かった個人情報は現状な管理が義務付けられ、客から削除要求があったら削除しなければいけないという決まりがあります。
当初の「アカウントは一旦作ったら消せない」というのは、もしかしたら個人情報保護法に違反していた恐れがあります。ですので、まずは問い合せて、と変更したのかもしれません。ただ、実際削除できるかどうかはこのページの記載では不明。またこうした事項を特にアナウンス無しに変更する、という姿勢もあまり感じは良くないですね。単なるQ&Aで規約じゃないという認識なのかもしれませんが。
なお、現在リンクされている利用規約で退会に関連しそうなところは以下のところです。
11. 終了および解除
本規約や個別条件などPSN/Qriocityに付帯する契約違反があった場合、またPSNのコミュニティーを傷つけたとSCEがその裁量により判断した場合、SCEは、自己および第三者の利益を守るために、お客様のアカウント(マスターアカウントおよびその管理下にある全てのサブアカウント)の削除または停止、コンテンツの除去、不正利用を防止するためのアップグレードの実施、その他救済のために必要とSCEが判断するあらゆる手段をとることができるものとします。
利用規約
SCE権限で削除できる旨は書かれていますが、ユーザーの要望による削除については特に記載は見当たりませんね。
日本、ゲームの信頼性が貶められない対応を
ソニーの情報開示まで時間を要した件は、とくに海外メディアに強く非難されています。
ソニーの個人情報流出、繰り返される日本企業の稚拙な情報開示 | Reuters
せめて21日にサービスを停止したときに「侵入の痕跡あり、情報流出が無いか調査中」と正直に話していればよかったんですが、最初にただ「障害」と嘘をついてしまったのがまずかったですね。トヨタ、東電に続き、向こうからは格好のバッシング対象になってしまった感もあります。
ただ、ハッキングを受けて情報流出したのはソニーではありますが、その影響があまりに大きかったため、消費者の視線はゲーム業界全体に向けられてしまっています。この状態では、任天堂もMSのネットサービスにも不信感を持たれることにもつながります。事実、TVニュースで情報流出の例にDSを模した図が使われたり、Xboxでのフィッシング詐欺の情報も、PSNの件と同列のように扱われていたりしますので。
ともかく、日本経済、ゲーム業界など非常に大きな影響が出ているこの問題。周りに影響が出ないよう、ソニーには誠意ある適切かつ迅速な対応をお願いしたいものです。
