|
朝日新聞 2011年05月01日
データ流出 すみやかな情報開示を
ソニーのネットワークに何者かが侵入し、約60カ国・地域の7700万人にのぼる個人情報が流出したおそれが出てきた。
これまでで最大規模の流出事件になりそうだ。その衝撃に加え、公表の遅れに対しても、非難が集まっている。
流出の経緯を調べて再発防止に万全を期すとともに、すみやかな情報開示を徹底させ、信頼回復に努めるべきだ。
侵入されたのは、家庭用ゲーム機「プレイステーション3(PS3)」と、テレビ用にビデオや音楽を配信する「キュリオシティ」のネットワークだ。
これらのネットワークに登録した顧客の氏名、住所、生年月日などのほか、IDやパスワードが流出したと見られる。クレジットカード情報が流出した可能性も否定できないという。
問題なのは、ネットワークへの不正侵入があったと見られるのは4月17~19日なのに、発表が27日だったことだ。ソニーは調査の結果、被害の広がりが判明したとして発表したという。
同社は、同じパスワードをほかで使っている場合は変更するよう求めたほか、クレジットカードの請求にも注意してほしいと呼びかけた。
何でも簡単に手に入れられるネット社会の便利さの裏には、一挙に情報が流出しかねない危うさが潜む。ユーザーが安心して使えるためには、ネットワークの安全性と信頼を高める努力と、流出のおそれがわかったときの素早い対応が欠かせない。
発表の遅れに対し、米国では追及の声が高まっている。ネットを利用した端末ビジネスで先行するアップルを追い上げたいソニーにとって、大きな打撃になりかねない。
頭に浮かぶのは、トヨタ自動車の米国でのリコール騒ぎだ。急加速との関連が疑われた電子制御システムは最終的にシロと判定されたが、アクセル関連のリコールが遅れたと批判され、ブランドイメージが傷ついた。世界のトップ企業である以上、批判の矢面にさらされやすい。そんな教訓を学んだはずだ。
ソニーの対応はなぜ遅れたのか。日米に分かれた経営陣の情報共有に問題はなかったか。再確認するとともに、真摯(しんし)な説明によって、消費者の信頼回復を図る必要がある。
ネットの安全を守ることと、問題があったときにすばやく対応すること。ほかの企業も、他山の石とすべきだ。
私たちも、ネット時代の市民として、たとえ面倒でも同じパスワードを使い回ししない、といった防衛策を心がけたい。
|
毎日新聞 2011年05月09日
ソニー情報流出 リスク管理を立て直せ
ソニーグループが世界的に展開しているゲームなどのインターネット配信サービスにハッカーが侵入し、延べ1億人を超える個人情報流出の可能性が出ている。史上最悪の情報流出事件に発展する公算が大きい。ソニーは、被害の発表が遅れるなど事後の対応にも問題を残した。信頼回復には早期の全容解明や事後処理体制の立て直しが不可欠だ。
侵入を受けたのは、プレイステーション3などの家庭用ゲーム機向けにソフトを配信したり、テレビなどに映画や音楽を配信するネットサービス。利用者は北米中心に約60カ国に及び、約7700万人全員について名前やID、パスワードなど何らかの個人情報が流出した。さらに、オンラインゲームを運営する米子会社からも約2460万人分の個人情報が不正取得された可能性がある。クレジットカードの情報も計1230万枚分が流出したおそれがあり、極めて深刻な事態だ。
ハッカーとネット企業との攻防はいたちごっこで、企業の防壁は破られないとも限らない。大量の個人情報収集を前提にするネット企業にとって、侵入を許したときへの備えは不可欠だろう。しかし、今回は個人情報の暗号化も十分ではなかった。ソニーの管理体制は、早急に立て直す必要がある。
発覚後の対応にも疑問がある。流出した個人情報の悪用による2次被害が拡大しないよう、万全を期すべきだが、不正侵入を発見してから発表まで1週間かかった。また、米議会から要請された公聴会への出席も、調査中であることを理由に拒んだという。
米国では昨年、リコール問題への対応に関し、当局への報告が遅れたなどとしてトヨタ自動車が、激しい非難を浴びた。東日本大震災に伴う福島第1原子力発電所の事故をめぐり、日本に対する世界の視線が厳しさを増している折でもある。日本への信頼が一段と損なわれることのないよう、的確な対応を求めたい。
一方、今回の問題は、インターネットがはらむ危うさを改めて印象付けた。ネットの商業利用は、世界規模に広がっているが、それは現在のネットの仕組みの想定を超えた事態といえそうだ。実際、接続するパソコンや携帯電話などの機器ごとに割り振られるネット上の住所であるIPアドレスの数が不足し、追加配分が受けられなくなっている。
そこで、現在、ネット接続は次世代の仕組みへの移行が課題になっている。IPアドレス数は大幅に増え、安全性が飛躍的に高まるという。ネット利用者を守るためには、各企業の防衛努力と合わせ、その移行も急ぐ必要がありそうだ。
|
読売新聞 2011年05月05日
ソニー情報流出 ハッカー対策の甘さ突かれた
ソニーのゲームなどのインターネット配信ネットワークにハッカーが侵入し、世界で合計約1億人の個人情報が漏れた疑いがでている。
過去最悪の情報流出事件に発展する可能性がある。ソニーは米連邦捜査局(FBI)に捜査を依頼したが、ハッカー侵入の経緯を自ら解明し、再発防止策を徹底しなければならない。
ハッカーにサイバー攻撃されたのは、ゲームをダウンロードして遊べる家庭用ゲーム機「プレイステーション」向けと、映画・音楽を配信する「キュリオシティ」のネットワークだ。
ほかに、別のゲーム子会社からも個人情報が漏れたようだ。
ソニーは侵入に対する防御策を講じていたと説明したが、弱点を突かれた。結果的に、防御体制が甘かったと言えよう。
利用者は北米を中心に約60か国・地域にも及ぶ。氏名、住所、メールアドレスのほか、ネット配信の利用に必要なパスワードなどが不正に持ち出されたようだ。
ネット上でゲームや音楽を購入する際に使うクレジットカード情報の流出も懸念される。カード被害の拡大を食い止めなければならない。
ソニーは再発防止のため、個人データ保護と暗号化などの安全策を強化するという。
しかし、ハッカーの攻撃は年々、手口が巧妙になっている。それに対抗するには、企業側も防衛技術をさらに向上させていく必要があろう。
ソニーの情報開示の遅れも、問題だった。米国でのハッカーの動きを確認したのは4月19日で、20日にサービスを停止した。だが、情報漏れの疑いを公表したのは26日と1週間も遅れた。
ソニーは公表直前、先行する米アップル社を追撃する初めてのタブレット型端末を発表した。情報開示より、戦略商品の発表を優先したと疑われても仕方ない。
米議会は発表遅れを批判し、ソニーに質問状を送った。国内外でソニーへの風当たりがさらに強まる恐れもある。
トヨタ自動車は昨年、リコール問題を巡る対応が遅れたとされ、米議会から厳しく追及された。ソニーはその教訓を生かし、迅速に対応できなかったのか。
ソニーは月内にサービスを全面再開する方針だ。しかし、実態解明が遅れると、ユーザーの不信感は消えない。ネット事業を強化するソニーの成長戦略に影響が出るのは避けられまい。
|
この記事へのコメントはありません。