「正常な動作として侵入、検知できなかった」──ソニー・平井副社長会見 (2/5)
http://www.itmedia.co.jp/news/articles/1105/02/news018_2.html

≫平井副社長「パスワードについては、データベースまでセキュリティー
≫対策を講じていたが、暗号化していなかった。クレジットカードの情報は
≫他の場所に保管されていて、暗号化されていた」

　クレジットカードの情報以外は、暗号化されていなかったということで、情報漏洩による危険性は増したと言えそうです。


「正常な動作として侵入、検知できなかった」──ソニー・平井副社長会見 (4/5)
http://www.itmedia.co.jp/news/articles/1105/02/news018_4.html
≫それなりの管理態勢はとっていたが、甘かったと言われれば
≫認めざるを得ない

　万全の管理体制ではなく、「それなりの管理体制」というとても重要な情報(顧客の個人情報)を扱っているとは思えない発言です。
　既知の脆弱性を放置するなど、「それなりの管理体制」でもないと言えます。


「正常な動作として侵入、検知できなかった」──ソニー・平井副社長会見 (5/5)
http://www.itmedia.co.jp/news/articles/1105/02/news018_5.html
≫強固なセキュリティシステムを導入を検討し、すでに一部導入している

　このような一部導入というような中途半端な措置で、

≫再開のめども案内できる段階

　再開のめどが立っているというような発言はどうなのでしょう？。中途半端な措置のまま、サービス再開すると言っているように見えて、大丈夫なのか不安になります。
　また攻撃を受けて、さらなる信用失墜となりそうな気がしますが大丈夫でしょうか。

　そもそも必要もない個人情報を取得するから、このような状況がおきるわけで、PSNのIDやパスワードを取得するのに必要な情報を厳選していればこれほど問題にはならなかったのではないかと思います。

　ソニーは、顧客の名前、住所、生年月日を取得して何がしたかったのでしょうか？。そして、その情報をハッカーやクラッカーが侵入する可能性のあるところに置いて何をしたいのでしょう？。