http://headlines.yahoo.co.jp/hl?a=20110503-00000042-maip-bus_all
毎日新聞 5月3日(火)23時26分配信
ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。
【寺田剛、竹地広憲、ワシントン斉藤信宏】
ソニーは、業界ではよく知られた脆弱(ぜいじゃく)性(安全性の欠陥)に対処していないという、基本的な情報管理の欠如をつかれた。脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、侵入されないようにシステムを修正することが常識になっている。しかし、ソニーは1日の会見で、ゲームや映画などのインターネット配信サービスからの情報流出の原因について「公表されている脆弱性を、システム管理者が認識していなかった」(長谷島真時・最高情報責任者)と発表。今回新たに判明したソニー・オンラインエンタテインメント(SOE)のケースも「同様の脆弱性をつかれた」(ソニー広報)という。
今回のケースでは、ソニーの対応にも疑問符が付く。
SOEは自社サーバーへの不正アクセスを確認し、4月20日(現地時間)にサービスを停止。社内調査で個人情報の流出はないと判断し、翌日からサービスを再開。しかし、情報セキュリティーを手がける「ラックホールディングス」の西本逸郎最高技術責任者は「情報流出の有無は、サイバー攻撃の痕跡をあぶり出す専門技術者でないと分からない。何を根拠に流出がないと判断したのか」と話す。いくら対策を講じてもハッカーとの技術競争に終わりはなく、専門家も「完全防御は不可能」と口をそろえる。とはいえ、ソニーの事前・事後の対応が個人情報を大量に管理し、ビジネスとしている企業として、甘かったことは明らかだ。IT事件に詳しい岡村久道弁護士は「原発事故で日本企業への信認が問われる中、ソニーは情報管理への慢心に加え、危機対応力のなさを世界に見せつけてしまった」と話している。
「SOИУ」は所詮その程度の企業。
http://facta.co.jp/blog/archives/20051215000015.html
日本では意外に知られていないのだが、2005年に子会社のソニーBMGが「音楽CDにマルウェア*1をぶち込んで」大問題となったことがある(上述記事参照)。それからすれば、この程度の失態はそれこそ「想定の範囲内」。東の横綱が東京電力なら、張出横綱は「SOИУ」w*2
