プレイステーションネットワークの情報漏洩に関して平井一夫が会見、どう捉えるべきか

2011年5月1日:プレイステーションネットワークの情報漏洩に関して平井一夫が会見、どう捉えるべきか
プレイステーション ネットワークに絡んだ情報漏洩に関して、日曜日の5月1日に平井一夫氏が記者会見を行いましたね。
平井一夫氏はソニーの副社長でもあり、また、ゲームなどのコンテンツ部門の責任者でもあります。
今回の会見は、どう捉えればいいのでしょうか?
好意的に見るならば、日曜日に行ったことを評価すべきだろう。
日曜日に行うと何が良いのですか?
普通の会社であれば、平日に行おうとするのだが、そうしたことをせずに、出来るだけ早くに発表するために日曜日に記者会見を設定したということだ。多少なりとも情報を素早く提供しようという現れとも言える。
その一方、そもそもの情報公開が遅れたのでは、という指摘もありますが。
そう思われても仕方ないが、どういった情報が流出しているのかわからない段階で発表しようとしても、発表できることもないので。ある程度解析に時間がかかるのは仕方ないよ。
発表の内容はどうでしょうか?
いまいちよくわからない部分が多く。特に、流出したのかどうかと、そうでないのかの線引きが不明瞭で。少なくともメールアドレスやパスワードなどは全て流出したものと考えるべきなのか、これも一部のみなのかなど。確実に流出しているのであれば、もうちょっと強く訴えてもらわないと。他のサービスでも同じメールアドレスやパスワードを使っている場合、被害に合う可能性が増すからね。単にプレイステーションネットワークのパスワードを変えればいいとかの問題ではないから。
全てのサービスに同じパスワードを使っているような人ですと、かなりの労力を強いられますね。
それでも1つだけのパスワードを流用しているのであれば、全部を変えていけばいいだけなので分かりやすいけど、複数のパスワードを利用していて、そしてプレイステーションネットワークに登録しているパスワードが現時点で覚えていないという人が大変なんだよね。
どういうことですか?
プレイステーションネットワークに登録しているパスワードを覚えていない場合、一度プレイステーションネットワークにアクセスして、どういったパスワードだったかを確認する必要がある。しかし、その確認が現時点ではアクセス不可になっているので、できないわけだ。確認できなければ、他のサービスのパスワードを変えるべきかの判断もできない。
ふむ。
なので、パスワードを確認するためにも、早くにサービスを再開してもらいたいのだが、まだまだ時間がかかるような感じだし。日本で言うならば、ゴールデンウィーク中に再開してくれれば、休みの間にパスワードの変更などを出来ると思うけど、そうにはなりそうもないし。
そうした意味でも、早い復活が望まれますね。
ソニーそのものに対しては何かありますか?
今のソニーを表す格好の出来ごとだな。
いまいちよくわかりませんが?
サラリーマン化したソニーの社員によって引き起こされた人災とでもいうべきか。ただただ安易にセキュリティをやっておけばいいや、という程度の考えでしかやっていなかったのでは。それこそ、絶対に破られないセキュリティを実践するぜ、というくらいの気概のある人間が現場にいなかったのだろう。有名企業だから、安定企業だからという理由でソニーに入ったような人材が現場を取り仕切っている年齢になっている今、こうなってしまうのは必然と言えるだろう。歴史ある会社だと、どの会社も似たような感じになってしまうんだけどね。
相変わらず人には手厳しい...。
いやさ、自戒の念も込めて。それでも、起こってしまった事をいまさら言っても始まらないので、手早くしっかりと対応していただけたらと。

直近、直後の話題

1つ過去の話題:プレイステーションネットワークの情報漏洩を取り上げないところはお金を貰っているのか?
1つ新しい話題:カードキャプターさくら 劇場版がブルーレイ版として発売、amazon.co.jpオリジナル限定版も

『プレイステーションネットワークの情報漏洩に関して平井一夫が会見、どう捉えるべきか』へのトラックバック

トラックバックURL: https://www.makonako.com/mt/mt-tb.cgi/3372

2011年5月29日:ソニーの普通化、ソニーをダメにした普通... 続きを読む

『プレイステーションネットワークの情報漏洩に関して平井一夫が会見、どう捉えるべきか』へのコメント

パスワード等の個人情報はハッシュ化したものが流出したのでダダ漏れってわけではないよ。

アンチ系のサイトはハッシュ化のことは隠蔽してるようだけど。

投稿者 : 匿名

SONYも開発・研究は凄く頑張ってますけどねえ。保守・管理となるとどうも甘いようですね。

投稿者 : 匿名

5月中には復旧のようだね。
サーバーとファーム変えるみたいだし、そんなに早くは出来ないんじゃない。
ソニーは技術力が無いね。
電池爆弾でも他社に頼ってたし、漏洩も自社で出来ない。
ゲームもサードだけが頼りだって言う。
ソニーって何やってんの?

投稿者 : めろんぱん

ネットワークサービスを行う上で管理が甘いとか言語道断だけどな。
まぁ記事でも言ってるように他所でもあることだし今更言ってもどうにもならないけど。

投稿者 : 匿名

>いまいちよくわからない部分が多く。特に、流出したのかどうかと、そうでないのかの線引きが不明瞭で。少なくともメールアドレスやパスワードなどは全て流出したものと考えるべきなのか、これも一部のみなのかなど。確実に流出しているのであれば、もうちょっと強く訴えてもらわないと。

放送見たか?かなり詳しく説明してたぞ。
結論から言うと「個人情報に参照の形跡があったが外部にコピーした形跡はなかった」
「クレカ情報とその周辺には参照した形跡自体見つからなかった」とのこと。

あとアメリカのクレジット各社は「ソニーに起因する不正利用は見つかっていない」と声明だしている。
何件か連絡が合ったが、すべて誤解や流出以前からの不正利用だったとのこと。

投稿者 : 匿名

・不正アクセスされた個人情報とID、パスワードは非可逆のハッシュ化していた
→実質的に漏洩してもPSNで悪用不可能な状態

・不正アクセスの痕跡がないクレカ情報は暗号化していた
→たとえ漏洩しても解析は困難な状態
→クレカ各社から「不正使用ない」と事前にアナウンスあり

・不正アクセスの発見とサービス停止は発生から一両日中に実施された

・不正アクセスと情報漏洩の発表は、過去の事例から見てかなり早い

・個人情報への不正アクセスについて被害を補償

・(不正アクセスされていない推測される)クレジットカードで被害がでても補償

・クレジットカードの再発行手数料を補償

・サービス停止について全ユーザに補償

・サービス停止について全ゲームメーカーに補償

・7700万アカウントの内訳(重複あり)は、PSP 6900万、PS3 5000万、デバイスのネット接続率は平均80%。うち国内ユーザは742万アカウント

・7700万アカウントのうち、クレジットカードの登録件数は1000万件(すべて暗号化済み)

・お預かりしていた個人情報はお客様の自己申告であり、正確でないケースもある(連絡がつかない)

投稿者 : まとめ

何人も社員やOBを知っている。
いわゆるSony株の人たちです。

本人たちはそうは思ってないけど、
公務員的な人が多い。

入社するまでは大変だけど、
入社さえしてしまえば、
大過無ければ普通は課長級になれて、
年収800万円超の生活が待っている。

だから内部で波風立てて、
イノベーションを起こすよりも、
現状維持を肯定する雰囲気に、
なってしまっている。

今回のiPadモドキの新製品もその象徴。
アップルの開拓した市場の二番煎じに甘んじている。

単なる大企業病、
今回の問題もその一部だと思う。

投稿者 : 匿名

セキュリティ対策とか、直接の収入に結びつかない部署にあまりお金をかけられないってのは
どこも同じなのかも知れない
しかし、一旦被害が出れば甚大な規模になるということは、様々な事例で示された
今後の糧にしていくしか無いだろう
そのためにも、今、できることは誠心誠意最大限やって欲しいものです

投稿者 : 匿名

>それでも1つだけのパスワードを流用しているのであれば~
これソニー関係ないだろw
憶えてないとか個人の意識の低さの問題だ。

>プレイステーションネットワークに登録しているパスワードを覚えていない場合~
放送みてなかっただろw
復旧後にPSNにログインする時はパスワードは変更しなければならなくなってるから、PSNにログインするには今まで使っていたパスワードは使えないぞ。
だからどっちみちパスワードの確認は無理。

ちょっとは放送をちゃんと見てから記事書いてね。

投稿者 : 匿名

いまどきセキュリティーなんてそれ系の会社に(ノ〇トンもな)外注丸投げなんじゃないの?今頃そこの会社にクレームだしまくりなのでは(笑)

投稿者 : いちたすには

パスワードは定期的に変えるのが当然のことなわけで、他のパスワードを変えるべきかの判断がつかない~とか言うのは完全に的外れ。
それを怠る人は自己責任。


>>それこそ、絶対に破られないセキュリティを実践するぜ、というくらいの気概のある人間が現場にいなかったのだろう。

セキュリティの強化なんて莫大な金額がかかることなんだから、個人の意識レベルに問題を落とし込むのは間違い。
別に、ソニーのセキュリティが一般的なオンラインサービスにおけるセキュリティに劣っているわけでもないだろうし、PSNを即時停止したことを評価したい。

今回の規模の攻撃では、技術的な対応では限界があるのだから、法的な対処が一番重要。
こんな攻撃があることを見越してセキュリティを強化しておかなければならないのなら、オンラインサービスなんてとても立ち行かない。
法による厳罰と抑止が一番効率的。

なんにしても、さっさと回復してほしいですね。
オンではプレイしないけど、アプデとかDLCとかチェックしたい。

投稿者 : 匿名

こういう局面でソースもなしに擁護してるコメントは全て疑うというのが基本的なネットのポリシーです。
擁護のコメントを見て「そうなんだ! それなら安心だね!」と思った人は今一度立ち止まってよく考えてほしい。
その擁護にはソースがないこと。ソースがあるとしてもそれはソニーの(つまり今現在世間を騒がせている組織の)発表であることを。

投稿者 : 匿名

>オンではプレイしないけど、アプデとかDLCとかチェックしたい

DLCの方は分からないけど、ゲームのアプデは出来たよ
全部出来るかかどうかは分からないけど、持ってるのは出来た

投稿者 : 匿名

まずはハッカーが叩かれるべきなのに
なぜか拍手喝采してソニーが非難される。少しは不思議に思えw

投稿者 : 匿名

PSNアカウントを必要とするソニータブレットの発表会が目前でしたし。

たぶん隠蔽してたのはそれに影響がでるからって理由でしょうね。

投稿者 : 匿名

発表に一週間程度かかっただけでも隠蔽というのか?

投稿者 : 匿名

「問題があったら各自自己申告しろ、それから対応する」
っていうスタンスなのが驚いた。
個人情報漏洩に対しての深刻さを全く理解してないんだろうか?
『PSN+を1ヶ月無料で~』とかそんなので済ませようとしてるのもビックリ。
むしろこの機会に乗じてPSN+の販促をしようとしているようにしか見えない。
正直呆れ返った、ここまで酷いとは思ってなかったよソニー。

投稿者 : 匿名

>投稿者 匿名 : 2011年5月 2日 12:29
>こういう局面でソースもなしに擁護してるコメントは全て疑うというのが基本的なネットのポリシーです

逆に考えば、煽ってる記事も鵜呑みにできないよ。
新聞やTVでも、「情報が流失しカードが使われる」って報道してるけど、実際の被害は出てないんだよね。

投稿者 : 匿名

投稿者 匿名 : 2011年5月 2日 19:22
>逆に考えば、煽ってる記事も鵜呑みにできないよ。

もちろんそうですね。
まこなこはパニックを煽るような言い方もソニーを一方的に貶すこともせず、現状本人が知りうる情報をもとに取るべきリスク回避の方法を丁寧に述べていると思います。
擁護っぽく見えるコメは「情報漏えい」という事実の重みを無視してリスク回避が不要であるかのような主張が行間ににじむ内容なのがまずいですよね。

投稿者 : 匿名

こういう局面でソースもなしに非難してるコメントは全て疑うというのが基本的なネットのポリシーです。
非難のコメントを見て「そうなんだ! それなら危険だね!」と思った人は今一度立ち止まってよく考えてほしい。
その批判にはソースがないこと。ソースがあるとしてもそれはソニーと無関係の(つまり今現在なにも理解できていない組織の)発表であることを。

投稿者 : 匿名

>>まずはハッカーが叩かれるべきなのに
>>なぜか拍手喝采してソニーが非難される。少しは不思議に思えw

怒りの矛先がいないから明確な対象として向いてるってのはわかってるけど、ソニー自体の日頃の行いとも言えると思うけど?
正直隠蔽体質を日頃からやってる企業を盲目的に信じろってのは無理があると思うが。
今回のことが真実であるにせよ、普段からの信用の蓄積の結果が現状だと思う。アンチもいっぱいいるだろうけど、正直、ああやっぱソニーかって俺は思ってしまった。

投稿者 : K

>>投稿者 : 2011年5月 2日 19:14

え?他にどんな対応が出来るっていうの?
具体的に現実的な対応を教えてくれよ。
とりあえず全員にPSNでサービス、それ以外は個別に対応というのは十分な対応だろうに。
個人情報なんて、適当な情報で登録している人だって多いんだから、全員に同じような補償をするべきではないし。
というか、正直に本名とか本物の細かい住所で登録している人ってそんなに多いか?

大体、個人情報の漏洩と言っても、無制限に拡散しているわけでもないわけで。
現実になんらかの形での悪用が確認されたり、その可能性が十分に示唆されているならともかく、最終的にどの程度の規模で収束するかも不明な時点で最悪の状況を想定した上での補償の発表なんてありえない。
実態が完全に把握されてない時点で、「個人情報の漏洩」なんていう言葉尻だけを捉えて騒ぐのはおかしいでしょうよ。

もちろん深刻な被害が今後表面化してくる可能性はあるにしても、今の時点でもっと補償しろなんていうような事態ではない。

投稿者 : 匿名

今回の件に対する歓喜のお便りが止まりませんね

投稿者 : 匿名

>投稿者 K : 2011年5月 2日 23:56
ソニーってそんなに隠ぺい体質だったけ?
PSPのボタンの件はすごかったが、それ以外思い出せない。

投稿者 : 匿名

なんで、顔を真っ赤にしてまで擁護するのか全然理解出来ません。
PS3とPSPからPSNを利用していてクレカは登録してなかったから、今のところ実害は無いちゃ無いんですけど。それでも、気分がいい訳ありませんよ。

投稿者 : 匿名

>「問題があったら各自自己申告しろ、それから対応する」
> っていうスタンスなのが驚いた。
> 個人情報漏洩に対しての深刻さを全く理解してないんだろうか?
> 『PSN+を1ヶ月無料で~』とかそんなので済ませようとしてるのもビックリ。
> むしろこの機会に乗じてPSN+の販促をしようとしているようにしか見えない。
> 正直呆れ返った、ここまで酷いとは思ってなかったよソニー。

頭おかしいんじゃないか・・・そう見えるお前が。

投稿者 : 袈裟も親の仇に見えるらしい

ソニーからまた情報流出が発覚しましたね
今回、情報流出から現段階での事後対応の流れまでで
おおよそ、納得できるものはありませんでした

昔は技術を代表する日本のリーディングカンパニーだったのに
どうしてここまで堕ちたんだろう

投稿者 : 匿名

既知の脆弱性であったのに経営陣はそれを知らなかった、が問題。
エンジニアじゃないから仕方ない、では危機管理を放棄してるのと一緒。企業トップはセキュリティの最高責任者でなければならない。

投稿者 : 匿名

まこなこさんは、パスワード情報はハッシュ化されていましたの意味を理解出来ているのでしょうか?
そうでなくても、昔からまこなこさんはテクニカルな話についてはいい加減で信用のない発言が目立っていますよ。
放射能を伝染病の如くに理解していたり、あれは地震兵器による人為的テロだと言っている人種に近い物を感じます。

投稿者 : 匿名

>投稿者 匿名 : 2011年5月 4日 15:21
暗号化されているから絶対に被害は起こらない。したがって被害を回避するためにパスワードを変えて回るようなことを推奨するまこなこはパニックを扇動する害悪であると言いたいのかな?
放射能は100%伝染しません。
暗号は解読される可能性があります。
君はこの違いを理解しないといけない。可能性があるならそれが現実のものになった時のための対処をするのも自然なこと。

投稿者 : 匿名

>投稿者 匿名 : 2011年5月 4日 21:40
>暗号化されているから絶対に被害は起こらない。したがって被害を回避するためにパスワードを変えて回るようなことを推奨するまこなこはパニックを扇動する害悪であると言いたいのかな?
↑そんなこと一言も言ってませんよ?

>暗号は解読される可能性があります。
↑ハッシュ化なので不可逆。つまりいわゆる解読に相当する行為は不可能。
なにしろまこなこさんは、まるで生のパスワードが流出した可能性を示唆したような言い方をしているみたいですが?↓

>少なくともメールアドレスやパスワードなどは全て流出したものと考えるべきなのか、これも一部のみなのかなど。確実に流出しているのであれば、もうちょっと強く訴えてもらわないと。他のサービスでも同じメールアドレスやパスワードを使っている場合、被害に合う可能性が増すからね。

パスワードが生年月日を利用した物であったりするならば被害の懸念はありますが、それはまこなこさんの指摘する所とは別の要素です。

投稿者 : 匿名

>投稿者 匿名 : 2011年5月 4日 21:40
>放射能は100%伝染しません。

日教組は感染するって教育してるが。
根拠は放射性物質が移る(付着する)可能性があるからっぽいけど。

あと「絶対」は存在しないが「実質的に無視できる」は存在する。

君はこの違いを理解しないといけない。

投稿者 : 匿名

>パスワードが生年月日を利用した物であったりするならば被害の懸念はありますが、それはまこなこさんの指摘する所とは別の要素です。

馬鹿を容易に判別できる情報を漏らした罪は重いし深刻なんだよ。
細かい事実関係の指摘に終始して物事の本質を見失わないようにしたいものです。

投稿者 : 匿名

大本営から,全て流出したというコメントがありましたが,最初の方で力説していた人は,どう弁解するのだろうか?

投稿者 : foo

米下院公聴会欠席の判断について
擁護派の意見が聞きたかったのだが
来てないのか。

投稿者 : 匿名

どうも勘違いしてる人がいるようなので言っておきますが、
ソニーは会見で「ハッシュ化はしていたが暗号化はしていなかった」と言ってます。
これはつまり、ハッシュ値を暗号化していないという意味で、解読される怖れがあるということです。
そうでなければ「パスワード変更してください」なんてわざわざ言わないでしょ。

投稿者 : 匿名

被害の未然防止でパスワード変更するのは対処として極まっとうだと思うんですが。
それに解読される恐れってどのくらいの確率?
本当に深刻な危険状態なら、流出から10日以上過ぎて、解読されたパスワードやクレジットカード番号があって、事件発生の話が上がってきても良さそうな頃合いだと思うけど。

投稿者 : 匿名

>これはつまり、ハッシュ値を暗号化していないという意味で、解読される怖れがあるということです。

 おそらく違う。「暗号化ではなく、ハッシュ化をしていた」というだけのこと。つまり「パスワードを復号化することは(自分達でも)容易ではない」という意味。そして「解読」は現実的ではないが、論理的な可能性を考慮して「パスワードの変更」(特にPSN以外でのPSNと同一のパスワードに対して)を言っている。
 まあ、ここまで大々的に公表された情報流出事件のパスワードやクレジットカード番号を、どこまで悪用できるのか逆に疑問だが。

投稿者 : 匿名

>ソニーってそんなに隠ぺい体質だったけ?
PSPのボタンの件はすごかったが、それ以外思い出せない。

PS2メモリーカードの初期不良とか有名なゲートキーパーとかがあるね。ちなみにPS2のリージョンフリーの不具合には死に物狂いで回収してた。

投稿者 : 匿名