ソニーの個人情報流出事件

ソニーは4月27日、アメリカでプレイステーション用の個人情報管理サーバにハッカーが侵入しクレジットカード番号を含めた個人情報が流出した可能性があると発表した。アメリカでは大騒ぎになっている。

侵入から発表までに1週間かかったとか、どうしてクレジット番号は暗号化しておかなかったのか、などとアメリカではソニーたたきが始まっている。日本の企業は悪い情報を上に上げたがらない傾向があるからだなどという人もいる。ソニーにとっては当分は大変な状態が続くと思う。

同じ時期にアマゾンのクラウドサーバも大規模にシステムダウンを起こし、顧客はアマゾンの回答に不満を示しているので、日本企業だけの体質という訳ではないと思う。

ところで、クレジットカード番号というのはそんなに秘匿性の高いものなのだろうか、という気がする。クレジットカードで支払いをすればその相手は確実に番号を知る。私はあまりクレジットカードを使わないほうだがそれでも海外のホテルやレストランではクレジットカードを使うことが殆どである。従業員からクレジットカード番号が漏れないのだろうかと、心配になることは少なからずある。カード番号の他に暗証番号またはサインが必要でこれは漏れないことになっているが、万全ではないだろう。更に別の安全性をクレジット会社が色々講じているのだろうと思っている。それでも今回の情報流出は1億件に上るというのだから、ソニーの責任は逃れられないだろう。

昨年、アメリカのFCCがNational Broadband Planという報告書を出して2020年のアメリカの国家ブロードバンド戦略を論じている。その中に情報セキュリティの項目があり、報告書では「ハッカーなどの攻撃を受けた会社はその事実を隠す傾向がある。これでは対策は後手後手に回るので、攻撃を受けた会社が報告しても不利益にならないように、むしろ積極的に相談するようにしなくてはならない」としているが今回のソニーの行動を見るとまだFCCの提言は成果に結びついていないようである。

ソニーは最近ゲームに対する戦略を変えて、OSをAndroidベースとし、プレステケータイを発売し、ゲームソフトはAndroidマーケットで発売することにした。ゲームの品質を維持するためにAndroid Marketの中にPlay Station Suiteという場を設けて、認定された品質の高いゲームを発売する方向である。今回の事件でこのPlay Station Suiteの信頼性が下がり、当面は客がつかなくなるのではないかと思う。これは逆にAndroid上での一般ゲームの普及を加速させるのではないかと感じている。