PSNの個人情報漏洩

PS3のコントローラー

 SONYが運営しているプレイステーションネットワークで、ハッカーによる個人情報の漏洩事件が発表されました。PSNが突然運営を休止したあと、ほとんど、SONYからは情報が発表されていなかったのですが、最近になって突然、個人情報の漏洩が発表されました。


 SONYとしては、慎重に個人情報の漏洩があったかいなかの調査を進めていたのだとは思いますが、ことが非常に重大なだけに情報の隠蔽だったのではないかという声もではじめています。個人情報の漏洩の疑いが出てきた段階で情報の公開をするべきだったのでしょう。

 昨日はSONYからのお詫びのメールや楽天市場から注意を喚起するメールが届きました。IDとパスワードが漏れてしまっているので、PSNと同じ組み合わせでIDとパスワードを登録しているサービスに付いては、すべてパスワードの変更を実施することを推奨するメールです。

 私も一部のサービスで同じ組み合わせを使っていましたので、このメールを受け取ったらすぐに、パスワードの変更を実施しました。これでも同じIDとパスワードの組み合わせで入ることができるサービスは全てなくなったはずです。

 あとはSONYから来たメールには頻繁にクレジットカードの利用明細を確認するようにということも書かれていました。今のところはクレジットカード番号がハッカーの手に渡った痕跡は認められないようですが、100%渡っていないとも断定できる状況ではないため、万全をつくしたい考えのようです。

 クレジットカード番号が漏れてしまっていたら本当に大変なことになります。私が加盟しているクレジットカード会社では、クレジットカードが利用されるたびに、メールで明細が送られてくるようになっています。ここで変な使われ方をされていないことを確認することが出来ます。

 また、PSNのサービスが再開した際には、すぐにパスワードを変更することを薦めるということも書かれていました。しかし、そんなにタイムリーにパスワード変更を実施できる環境にいられるわけがありません。SONYの方で何か特別な方法でガードを掛けておくことは出来ないものでしょうか。

 今回は7500万人分という途方も無い数の人の情報を漏洩した可能性があります。SONYの今年度の業績にどのような影響が出るのかが気になるところです。

【追記】

 4月29日の夜段階の報道を見ると、クレジットカードの番号とカードの有効期限に付いては、暗号化をしていたそうです。暗号化がされていれば、たとえ漏れたとしても、解読される可能性は少なくなるのでセキュリティ的には良いことです。ただ、何の情報を暗号化して保存しているかはSONYはすぐにでも判っていたはずなのに、なぜ、これだけ時間がかかってから暗号化されていた事実を公表したのかが今ひとつわかりません。

【追記】

 5月1日に記者会見が実施されました。この記者会見で、PSNは地域ごとに段階的に再開し、5月中にもサービスの全面再開を目指すことを発表しました。また、利用者へ今回のいっけんに対するお詫びと感謝の気持ちとして、定額サービスの30日間無料提供などを実施するそうです。

 今回は対象者の数が非常に多かったので、もしも一人500円ずつの補償を実施しただけでも、SONYとしては非常に大きな損失になってしまいます。これを見越して、ソニーの株価はどんどん下がっていました。しかし、サービスの無償提供という策をとったのは、ソニーの経営への影響も最小限で済み、しかもPSNの利用者にとっても大きなメリットがあるので、歓迎される対策なのではないかと思います。

コメント