おちゃめくらぶ掲示板 - 1659321896

587：御茶目菜子：2011/04/28(木) 14:33:58: 名誉返上するSCE
ソニーが運営するPlayStation Network（以下「PSN」）において個人情報が7700万人分
流出した模様にょ。
http://www.itmedia.co.jp/news/articles/1104/27/news018.html
PSNはPSPやPS3でネットワーク経由での対戦プレイやゲームソフトや動画のダウンロード
販売を行っているサービスだけど7700万人というのは並の国の人口レベル（世界で16～
17位の国レベル）の人数であり個人情報流出として過去最悪となるにょ。

PS3が世界で5000万台、PSPが世界で6700万台ということでPSPユーザーとPS3ユーザーが
全く別々と考えても11700万台であり、両方持っているユーザーや複数台持っている
ユーザーを考えるとユーザー数自体が7700万人も居ないと思われ（PSNは1アカウントで
5台まで使用可能）ましてそのユーザー全員がPSNのアカウントを取得しているとは考え
られないにょ。
とはいえ、1人で複数のアカウントを取得という場合もあり7700万人というのはそういった
複アカを込みの人数だと推測されるにょ。（ユニークユーザーが7700万人もいるという
わけではない）

今回流出したと思われる情報は以下のものにょ。

・ユーザー名
・住所
・Eメールアドレス
・誕生日
・ログイン情報
・パスワード
・購入履

さらにPSN上でクレジットカードの使用履歴がある人はその番号が流出した可能性が
あると見られているにょ。

要するに主要情報すべてが流出してしまったといえ、ユーザーのなりすまし行為も
可能になってしまうにょ。
したがって、PSNのサービスを再開後はすぐにパスワードを変更するようにアナウンス
しているもののすでに他者によって勝手に変更されていればそれさえもできなくなって
しまうにょ。
あとパスワードを他のサービスで使い回している人はかなり危険にょ。
同じパスワードを使っている他のサービスに置いては早急パスワードを変更する必要が
あるにょ。（本来であればリスク軽減のためパスワードの使い回しは極力避けるべき）

クレジットカードについても早急の対策が必要になっているにょ。
PSNでクレジットカードの使用経験がある人は不正利用される前に停止や再発行の必要性が
あるにょ。
ただ、クレジットカードの再発行を行うというのはそのクレジットカードでローンや
定期的な引き落としをしている場合にはそちらの方も変更が必要になるため人によっては
かなり大変な場合もあるにょ。

今回の件に関してSCEが行わないといけないのは下記の2つにょ。
　(1)ユーザーに対する謝罪
　(2)信頼回復

(1)セキュリティ上の問題があったのが問題とはいえ、それだけが問題ではいにょ。
もっと問題視すべきなのはそれを1週間も放置していたことにょ。
今月19日には外部からの侵入があり、情報流出があったのだけどそのための社内での
対策を優先し外部（ユーザー）への告知まで1週間のタイムラグがあったからね。
「泥棒が入って重要な顧客台帳が盗まれました。どうしたらいいと思う？」
ということを1週間かけて考える前にまずはそれをユーザーに伝えるべきだったにょ。

このような情報の後出しは昨今国内で非常に目立っているにょ。
例えば震災後の福島第1原発でのトラブルに関しても当初は放射能漏れは確認されなかった
と報道され事実が分かっていたにも関わらず何とか大事に至る前に事態を収束させようと
外部への発表は後回しとなり結果として事態をさらに悪化させてしまったからね。
こういった隠蔽はほとんどの場合において事態を好転させることはないにょ。
場合によっては発表によりパニックになりより事態が悪化するということが考えられる
けれど原発事故にしろ今回の流出問題にしろユーザーに分からないように事態を収束
させることが困難であり、発表が遅れることでユーザーに実害が出ることが明白なのに
遅れたということは完全に企業側の責任問題といえるにょ。

本来なら社長自らが謝罪をすべきようなレベルなのだけどWebサイトで簡単に一文だけで
謝罪するというのは事態を完全に軽く考えているとしか思えないにょ。
かつて、Yahoo BBが個人情報を流出した際には1人当たり500円の金券を配布したにょ。
それ以降は「個人情報＝500円」というジョークが飛び交ったたけどそれで考えてみても
7700万人に配れば385億円という大きな金額になるにょ。
東電は原発事故によって仮払い金として5万世帯に100万円（計500億円）を計上したけど
SCEもそれと同レベルのことをやったわけだからそれくらいは覚悟してもらいたいにょ。
少なくともユーザーに与えた被害は金額では計り知れないわけだからね。

(2)PSPもPS3もネットワーク利用したサービスによってユーザー数を増やしていったにょ。
今後は昨日書いたタブレット端末などでも使えるPSSをはじめとするネットサービスや
NGPのようにPSPよりもさらにネットサービスを重視したゲーム機を年内に販売するなど
ネットの重要性は今よりもさらに高くなってくるにょ。
しかし、今回の件でその信頼は一気に失ってしまったにょ。
信頼を築き上げるまでには時間がかかるけど無くすのは一瞬だからね。
一旦失った信頼を回復させるには並大抵のことではできないにょ。

まさに名誉返上（※誤用ではない）行為を行ったSCEだけどいかなる手段で回復させる
かが今後の焦点になってくるにょ。
PSNのいち早い復旧が待たれるところだけどセキュリティ上の問題を保留したまま再開
しては意味がないため十分な対策を行ってから復旧してもらいたいところにょ。
下手をすると汚名挽回（※誤用ではない）となってしまうからね。

本日はiPad2が日本でも販売開始されネットの重要性はさらに高くなっているにょ。
PSSの開始、タブレット端末発売、NGP発売でネットの主導権を握ろうとしていたソニーに
とっては今回の件はかなりの痛手となり上記385億円どころではない損失になる可能性が
あるにょ。
したがって、信頼回復のための第一歩はユーザーへの真摯な対応だと思われるにょ。