SCE、PSN/Qriocity個人情報流出問題で平井CEOが会見
被災地の早い復興を祈ってます。
-------------------
ソニー・コンピューターエンタテインメント(SCE)とSony Network Entertainment(SNEI)は1日、ネットワークサービスPlayStation Network(PSN)とQriocityにおける不正アクセスと、それに伴う個人情報流出について、SCEの平井一夫CEOらが東京のソニー本社で会見した。
【拡大画像や他の画像】
米国カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへの攻撃により、4月21日よりPSNとQriocityに障害が発生。17日から19日にかけてユーザーのアカウント情報が不正アクセスにより、漏洩していた可能性があるとしていた。
漏洩したとみられる個人情報は、氏名、性別、住所、国名、メールアドレス、生年月日、PlayStation Network/Qriocityパスワード、PlayStationNetworkオンラインID。
漏洩の証拠はないが、可能性があるとして注意喚起しているのは、購入履歴や請求書住所を含むプロフィールデータ、PSN/Qriocityログインパスワード照合時の質問内容、クレジットカード番号(セキュリティコードは含まず)および有効期限。なお、PSNの4月現在の登録者数は約7,700万件で、クレジットカードの登録件数は約1,000万件という。
この事件を受けて、SCEIは、新しい安全管理措置を実施し、SNEI社内のChief Information Security Officer(CISO)職を設置する。
さらに、以下の対策を追加で実施する。
新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能強化
データ保護と暗号化のレベル強化
PSN/Qrioctyネットワークへの不正なソフトウェア侵入、不正アクセス、不審行為の検知能力向上
新たなファイアウォールの増設
また、以前より計画していたシステムの他データセンターへの移管を前倒しして実施。さらにサービスの再開にあたり、PS3のシステムソフトウェアをバージョンアップする。これに伴い、すべてのPSNユーザーにパスワード変更を依頼することとなるが、パスワードの変更はアカウントで機器認証しているPS3、または登録しているメールアドレス経由でのみ変更が可能という。パスワード変更に関する詳細はWebサイトで告知する。
今後、不正アクセスについては、捜査当局に全面的に協力し、不正アクセス者の特定、訴追を行なう予定で、FBIによる捜査も開始されているという。
また、PSN/Qriocityの安全性向上にあわせて、SCE/SNEIは、近日中に地域ごとにサービスを段階的に復旧する。一週間以内をめどに一部サービスを再開予定で、具体的な内容は以下の通り。
PS3およびPSPでのオンライン対戦、PlayStationNetworkへのログイン認証が必要なタイトルおよびダウンロードされたタイトルのゲームプレイ
PSNのビデオ配信サービスでダウンロード済みのレンタル映像コンテンツのPS3、PSP、Media Goでの再生(有効期限内に限る)
音楽配信サービス「Music Unlimited powered by QriocityのPS3およびPSPでの再生(現行の会員限定)
PlayStationPlusの各機能
PlayStation Home
アカウント管理、パスワードリセット
トロフィーなどのフレンド機能
チャット機能
これらの再開とともに、5月中の完全復旧を目指す。また、今回のお詫びを兼ねて、全世界のPSNおよびQriocityのユーザーに向けた、特定コンテンツの無料ダウンロードや定額制サービスパッケージ「PlayStation Plus」の30日間無料加入などを行なう予定。
こうした施策の詳細は地域ごとに決定する予定。また、情報漏洩による被害についての補償については、クレジットカードの不正利用などが生じた場合など、今後の状況の変化に応じて個別に対応する予定とした。
■原因はアプリケーションサーバーの脆弱性。NGPやタブレットのスケジュールに変更無し
平井一夫CEOは、「世界中のユーザーに愛され、お楽しみいただいているサービスで、個人情報が流出した可能性があるという事態になり、多大なる心配をおかけした。サービスを長期停止したことを含め、改めてお詫びする」と謝罪。
ソニーでCIOを務める長谷島眞時氏は、「攻撃は、アプリケーションサーバー上の脆弱性を狙ったもの。ここから、アプリケーションにデータを送り不正な手口を使って、外部との通信を可能にし、データベースに攻撃ができるアクセス権限を入手し、データベースに不正にアクセスされた」という。このアプリケーションサーバーの脆弱性は「既知の脆弱性で、SNEIのマネジメントが認識していなかった」と説明した。脆弱性の具体的な内容については言及を控えるとした。
なお、クレジットカード情報について「漏洩の証拠はないが、可能性がある」としている。その理由について、「クレジットカード情報については暗号化されている。また、その情報を読みに行った形跡がない、ということで証拠がないと分類している」とした。パスワードについては、「暗号化はされていないが、ハッシュ化はされている」とのこと。
また、2011年に入ってから「アノニマス」というグループから攻撃を受けていたことについても言及。サーバーへの攻撃や店舗での座り込みの呼びかけに加え、経営陣の家族の名前や所属を公表されるなどの攻撃を受けていたとのことで、「健全で安心な社会のためにも、捜査当局や関連機関と協力し、毅然とした態度で対応する」(平井CEO)とした。
ただし、このアノニマスは今回の事件への関与を否定しており、平井CEOも「(関連を) 示唆するものではない。あくまで背景説明です」とする。今回の攻撃者やその意図についても現時点では不明という。また、問題発覚から会見までが遅かったことについても、「復旧までの時期も含めて、ある程度確度の高い情報をお届けしたかったという判断」とした。
今後の事業への影響について、平井CEOは、「NGP、タブレットなどもネットワークが重要になる。ネットワークを使ったユーザーエクスぺリエンスで、これは楽しいと思っていただける商品を提供したい。そのロードマップに変更はなく、ソニーがやっていく道だと考えている。NGPやタブレットについても発売日などに変更はない」とした。
【AV Watch,臼田勤哉】
【関連記事】
【2011年4月26日】ソニー、Android 3.0搭載「Sony Tablet」を秋以降発売
【2011年4月27日】SCE、PSN/Qriocityで個人情報流出の可能性
「この記事の著作権はImpress Watch に帰属します。」
-------------------
|
| 写真:Impress Watch |
【拡大画像や他の画像】
米国カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへの攻撃により、4月21日よりPSNとQriocityに障害が発生。17日から19日にかけてユーザーのアカウント情報が不正アクセスにより、漏洩していた可能性があるとしていた。
漏洩したとみられる個人情報は、氏名、性別、住所、国名、メールアドレス、生年月日、PlayStation Network/Qriocityパスワード、PlayStationNetworkオンラインID。
漏洩の証拠はないが、可能性があるとして注意喚起しているのは、購入履歴や請求書住所を含むプロフィールデータ、PSN/Qriocityログインパスワード照合時の質問内容、クレジットカード番号(セキュリティコードは含まず)および有効期限。なお、PSNの4月現在の登録者数は約7,700万件で、クレジットカードの登録件数は約1,000万件という。
この事件を受けて、SCEIは、新しい安全管理措置を実施し、SNEI社内のChief Information Security Officer(CISO)職を設置する。
さらに、以下の対策を追加で実施する。
新たな攻撃に対する自動的なソフトウェア監視機能と環境設定項目の管理機能強化
データ保護と暗号化のレベル強化
PSN/Qrioctyネットワークへの不正なソフトウェア侵入、不正アクセス、不審行為の検知能力向上
新たなファイアウォールの増設
また、以前より計画していたシステムの他データセンターへの移管を前倒しして実施。さらにサービスの再開にあたり、PS3のシステムソフトウェアをバージョンアップする。これに伴い、すべてのPSNユーザーにパスワード変更を依頼することとなるが、パスワードの変更はアカウントで機器認証しているPS3、または登録しているメールアドレス経由でのみ変更が可能という。パスワード変更に関する詳細はWebサイトで告知する。
今後、不正アクセスについては、捜査当局に全面的に協力し、不正アクセス者の特定、訴追を行なう予定で、FBIによる捜査も開始されているという。
また、PSN/Qriocityの安全性向上にあわせて、SCE/SNEIは、近日中に地域ごとにサービスを段階的に復旧する。一週間以内をめどに一部サービスを再開予定で、具体的な内容は以下の通り。
PS3およびPSPでのオンライン対戦、PlayStationNetworkへのログイン認証が必要なタイトルおよびダウンロードされたタイトルのゲームプレイ
PSNのビデオ配信サービスでダウンロード済みのレンタル映像コンテンツのPS3、PSP、Media Goでの再生(有効期限内に限る)
音楽配信サービス「Music Unlimited powered by QriocityのPS3およびPSPでの再生(現行の会員限定)
PlayStationPlusの各機能
PlayStation Home
アカウント管理、パスワードリセット
トロフィーなどのフレンド機能
チャット機能
これらの再開とともに、5月中の完全復旧を目指す。また、今回のお詫びを兼ねて、全世界のPSNおよびQriocityのユーザーに向けた、特定コンテンツの無料ダウンロードや定額制サービスパッケージ「PlayStation Plus」の30日間無料加入などを行なう予定。
こうした施策の詳細は地域ごとに決定する予定。また、情報漏洩による被害についての補償については、クレジットカードの不正利用などが生じた場合など、今後の状況の変化に応じて個別に対応する予定とした。
■原因はアプリケーションサーバーの脆弱性。NGPやタブレットのスケジュールに変更無し
平井一夫CEOは、「世界中のユーザーに愛され、お楽しみいただいているサービスで、個人情報が流出した可能性があるという事態になり、多大なる心配をおかけした。サービスを長期停止したことを含め、改めてお詫びする」と謝罪。
ソニーでCIOを務める長谷島眞時氏は、「攻撃は、アプリケーションサーバー上の脆弱性を狙ったもの。ここから、アプリケーションにデータを送り不正な手口を使って、外部との通信を可能にし、データベースに攻撃ができるアクセス権限を入手し、データベースに不正にアクセスされた」という。このアプリケーションサーバーの脆弱性は「既知の脆弱性で、SNEIのマネジメントが認識していなかった」と説明した。脆弱性の具体的な内容については言及を控えるとした。
なお、クレジットカード情報について「漏洩の証拠はないが、可能性がある」としている。その理由について、「クレジットカード情報については暗号化されている。また、その情報を読みに行った形跡がない、ということで証拠がないと分類している」とした。パスワードについては、「暗号化はされていないが、ハッシュ化はされている」とのこと。
また、2011年に入ってから「アノニマス」というグループから攻撃を受けていたことについても言及。サーバーへの攻撃や店舗での座り込みの呼びかけに加え、経営陣の家族の名前や所属を公表されるなどの攻撃を受けていたとのことで、「健全で安心な社会のためにも、捜査当局や関連機関と協力し、毅然とした態度で対応する」(平井CEO)とした。
ただし、このアノニマスは今回の事件への関与を否定しており、平井CEOも「(関連を) 示唆するものではない。あくまで背景説明です」とする。今回の攻撃者やその意図についても現時点では不明という。また、問題発覚から会見までが遅かったことについても、「復旧までの時期も含めて、ある程度確度の高い情報をお届けしたかったという判断」とした。
今後の事業への影響について、平井CEOは、「NGP、タブレットなどもネットワークが重要になる。ネットワークを使ったユーザーエクスぺリエンスで、これは楽しいと思っていただける商品を提供したい。そのロードマップに変更はなく、ソニーがやっていく道だと考えている。NGPやタブレットについても発売日などに変更はない」とした。
【AV Watch,臼田勤哉】
【関連記事】
【2011年4月26日】ソニー、Android 3.0搭載「Sony Tablet」を秋以降発売
【2011年4月27日】SCE、PSN/Qriocityで個人情報流出の可能性
「この記事の著作権はImpress Watch に帰属します。」
ソニーがネットサービスを週内に一部再開、情報流出に副社長が陳謝
被災地の早い復興を祈ってます。
-------------------
[東京 1日 ロイター] ソニー<6758.T>の平井一夫副社長は1日、ゲーム・映画・音楽のネットワーク配信サービスで最大7700万件の個人情報が流出した恐れのある問題で記者会見を開き「ユーザーに多大な不安とご迷惑をお掛けして深くお詫びする」と陳謝した。
サーバー移転などの安全管理措置を講じたとして、停止中のオンラインサービスの一部を週内に再開する。全面再開は5月中を目指す。今後、一部コンテンツの無料配信などを「お詫び」として提供するが、現段階で金銭的な被害が認められないとしてユーザーへの一律補償については否定的な考えを示した。
<業績への影響は精査できず>
平井副社長は、流出した可能性のある個人情報として、ユーザーの名前、住所、電子メールアドレス、生年月日、パスワードなどをあげたが、クレジットカード情報は「実際に漏えいした証拠はない。ただ漏えいしていないと現段階では宣言できない」とした。クレジットカードの登録数は1000万件で、これまでに不正使用や金銭的な被害は確認されていないが、米連邦捜査局(FBI)に犯罪行為の捜査の依頼をしたという。
サービスを停止しているオンラインサービスは、ゲーム配信の「プレイステーションネットワーク(PSN)」と映像・音楽配信の「Qriocity(キュリオシティ)」で、米カリフォルニア州サンディエゴ市内にあるデータセンターにあるシステムにサイバー攻撃を受けた。
安全管理対策としては、すでに別の場所へデータセンターを移管したほか、監視機能の強化、データ保護と暗号のレベル強化などを講じたほか、すべてのPSNユーザーにパスワードの変更を要請する。
業績への影響については、安全管理措置のほか、クレジットカードの再発行にかかる手数料、ネットワーク停止中の売り上げ減少などが考えられるが「現段階で精査できていない」とした。クレジットカードの悪用が認められた場合の補償や賠償については「個別に対応する。それをもとに被害が出れば対処する」とした。一方で、個人情報流出に関する一律補償については「実際に被害が出ていない状況の中で、現段階では考えていない」とした。
<不正アクセスの情報解析に時間>
不正アクセスの公表が米国時間26日(日本時間27日)になったことで情報開示の遅れが指摘されているが「膨大な量のデータを調査して解析することに時間がかかった。確度の高い情報をユーザーに届ける中での判断だ」とした。日本時間26日にタブレット端末の発表会を開催したが「その段階では確度ある情報を提供するまでに至っていなかった」と述べた。
平井副社長の説明によると、米国時間19日(日本時間20日)にサーバーに異常な動きを確認して調査を開始し、20日(同21日)になって17—19日に不正アクセスがあったことが判明してPSNとキュリオシティのサービスを停止した。米国のIT情報セキュリティ専門会社に調査を依頼し、侵入者が高度な技術を持っていることが分かったためコンピュータ解析会社に高度な調査を依頼して大量のデータを解析した結果、26日(同27日)に個人情報の漏えいの可能性が判明し、公表に至ったという。
<ネットワーク戦略は強化>
ソニーのネットワーク戦略は「今後さらに強化する」として、プレイステーションポータブル(PSP)後継機「NGP」やタブレット端末「ソニータブレット」の発売の予定に変更はないと強調した。
(ロイターニュース 村井 令二 ; 編集 宮崎亜巳)
【関連記事】
UPDATE2: ソニー<6758.T>がネットサービスを週内に一部再開、情報流出に副社長が陳謝
ソニー情報流出問題、カード会社に最大3億ドルの負担も
UPDATE1: クレジット市場動向=ソニー<6758.T>CDSがワイド化、個人情報流出問題を嫌気
ソニーの個人情報流出、繰り返される日本企業の稚拙な情報開示
ソニーのネット不正侵入で欧米顧客が動揺、プレステ離れの兆しも
「この記事の著作権はロイター に帰属します。」
-------------------
|
| 拡大写真 |
| 5月1日、ソニーの平井副社長(中央)は、ネットワーク配信サービスで個人情報が流出した恐れのある問題で記者会見を開き、ユーザーに陳謝した(2011年 ロイター/Kim Kyung-Hoon) |
サーバー移転などの安全管理措置を講じたとして、停止中のオンラインサービスの一部を週内に再開する。全面再開は5月中を目指す。今後、一部コンテンツの無料配信などを「お詫び」として提供するが、現段階で金銭的な被害が認められないとしてユーザーへの一律補償については否定的な考えを示した。
<業績への影響は精査できず>
平井副社長は、流出した可能性のある個人情報として、ユーザーの名前、住所、電子メールアドレス、生年月日、パスワードなどをあげたが、クレジットカード情報は「実際に漏えいした証拠はない。ただ漏えいしていないと現段階では宣言できない」とした。クレジットカードの登録数は1000万件で、これまでに不正使用や金銭的な被害は確認されていないが、米連邦捜査局(FBI)に犯罪行為の捜査の依頼をしたという。
サービスを停止しているオンラインサービスは、ゲーム配信の「プレイステーションネットワーク(PSN)」と映像・音楽配信の「Qriocity(キュリオシティ)」で、米カリフォルニア州サンディエゴ市内にあるデータセンターにあるシステムにサイバー攻撃を受けた。
安全管理対策としては、すでに別の場所へデータセンターを移管したほか、監視機能の強化、データ保護と暗号のレベル強化などを講じたほか、すべてのPSNユーザーにパスワードの変更を要請する。
業績への影響については、安全管理措置のほか、クレジットカードの再発行にかかる手数料、ネットワーク停止中の売り上げ減少などが考えられるが「現段階で精査できていない」とした。クレジットカードの悪用が認められた場合の補償や賠償については「個別に対応する。それをもとに被害が出れば対処する」とした。一方で、個人情報流出に関する一律補償については「実際に被害が出ていない状況の中で、現段階では考えていない」とした。
<不正アクセスの情報解析に時間>
不正アクセスの公表が米国時間26日(日本時間27日)になったことで情報開示の遅れが指摘されているが「膨大な量のデータを調査して解析することに時間がかかった。確度の高い情報をユーザーに届ける中での判断だ」とした。日本時間26日にタブレット端末の発表会を開催したが「その段階では確度ある情報を提供するまでに至っていなかった」と述べた。
平井副社長の説明によると、米国時間19日(日本時間20日)にサーバーに異常な動きを確認して調査を開始し、20日(同21日)になって17—19日に不正アクセスがあったことが判明してPSNとキュリオシティのサービスを停止した。米国のIT情報セキュリティ専門会社に調査を依頼し、侵入者が高度な技術を持っていることが分かったためコンピュータ解析会社に高度な調査を依頼して大量のデータを解析した結果、26日(同27日)に個人情報の漏えいの可能性が判明し、公表に至ったという。
<ネットワーク戦略は強化>
ソニーのネットワーク戦略は「今後さらに強化する」として、プレイステーションポータブル(PSP)後継機「NGP」やタブレット端末「ソニータブレット」の発売の予定に変更はないと強調した。
(ロイターニュース 村井 令二 ; 編集 宮崎亜巳)
【関連記事】
UPDATE2: ソニー<6758.T>がネットサービスを週内に一部再開、情報流出に副社長が陳謝
ソニー情報流出問題、カード会社に最大3億ドルの負担も
UPDATE1: クレジット市場動向=ソニー<6758.T>CDSがワイド化、個人情報流出問題を嫌気
ソニーの個人情報流出、繰り返される日本企業の稚拙な情報開示
ソニーのネット不正侵入で欧米顧客が動揺、プレステ離れの兆しも
「この記事の著作権はロイター に帰属します。」
不正アクセスと個人情報流出について調査結果と対応策が発表【PSN不正アクセス説明会】
被災地の早い復興を祈ってます。
-------------------
●前代未聞の大規模個人情報流出を謝罪
2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。
会見では、ソニー代表執行役副社長であり、ソニー・コンピュータエンタテインメント代表取締役社長兼CEOの平井一夫氏と、ソニー業務執行役員シニア・バイス・プレジデント チーフ・インフォメーション・オフィサー ビジネス・トランスフォーメーション/ISセンター長の長谷島眞時氏、ソニー業務執行役員 シニア・バイス・プレジデントの神戸司郎氏が出席。
平井氏は冒頭、個人情報流出について「ユーザーの皆様に多大なご迷惑をおかけした」として謝罪。資料によると、PlayStation Networkのアカウントは日本で742万7038アカウントがあり、そのほかアメリカ(3114万307アカウント)、イギリス(929万6317アカウント)、フランス(470万1424アカウント)、カナダ(352万4227アカウント)、ドイツ(323万3800アカウント)、スペイン(298万2592アカウント)……と、南北アメリカ大陸、ヨーロッパ、アジアと、世界中に影響が及んでいることがわかる。合計は約7700万アカウントで、その内クレジットカード情報を持つものは約1000万件に及ぶとのこと。
●調査結果による事態の推移
現段階での調査結果も発表。米国時間4月19日(日本で20日)にサーバーに異常な動きを確認して調査を開始。同4月20日(日本21日)に、4月17日から19日にかけて不正アクセスがあったことを確認し、本格的な調査に入るためにサーバーを停止したという。同時にセキュリティ専門会社に依頼し、共同で実態の把握に着手。「高度な技術を持っており、巧妙な手段」(平井氏)による攻撃であることが判明したため、さらなる解析を別のセキュリティ専門会社とともに行った結果、サイバーテロ行為によって個人情報の漏洩が発生したことが公表されたのだ。ソニー発表による、漏洩したと見られる個人情報は以下の項目。
・氏名
・性別
・住所(都道府県、市町村名、郵便番号)
・国名
・Eメールアドレス
・生年月日
・PlayStation Network/Quriocityログインパスワード
・PlayStationオンラインID
また、漏洩の証拠が発見されていないものの、漏洩の可能性があるとして注意喚起されている個人情報として、以下の項目が提示されている。
・購入履歴や請求先住所等を含むプロフィールデータ
・PlayStation Network/Quriocityログインパスワード照合時の質問内容
・クレジットカード番号および有効期限(セキュリティコードは含まず)
なお、これらの情報が前者に対して漏洩の可能性が低いとされているのは、データベースが暗号化されていること、攻撃者がアクセスしにいった形跡がない(長谷島氏)といったことによる。なお、パスワードについては暗号化が行われていない、ハッシュ化された状態で保存されていたことが質疑応答で判明した。現在これらの情報による金銭的な被害は確認されていないそうだが、以下の点について注意喚起が行われている。
・不正ログインや不正利用を防ぐため、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認すること
・インターネット上で利用するほかのサービス等で、PSN/Qriocityで使用しているのと同様のID、パスワードを使用しないこと
発表にもあるとおり、クレジットカードの使用履歴などについて記憶にないものがないかどうか、今後厳重な注意が必要であるのは間違いないだろう。そのほかFBIなど各国機関との捜査も実行中であることも明かされた。
長谷島氏によると、攻撃者は、ウェブサーバの後ろにあるアプリケーションサーバの機器上の既知の脆弱性をつき、正常な通信に紛れて侵入経路を確立。これによってデータベースサーバへの攻撃を行い、アクセス権限を入手して不正アクセスを実行したということのようだ。ソニーへのサイバー攻撃を表明しているクラッカー集団“Anonymous(アノニマス)”との関連は現在発見されていないという。
●今後の対応は
今後の対応措置としては、よりセキュリティレベルの高いデータセンターへの移管を前倒すことを決定。新たな不正アクセスに対するソフトウェアの自動的なプロセス監視や管理機能の強化、データ保護と暗号化のレベル強化、Playstation Networkへの不明なソフトウェアの侵入、不正アクセス、不信行為などへの検知能力の向上、新たなファイアウォールの増設などを実施。組織面でも、ネットワーク部門を担当するSNEI(Sony Network Entertainment International)にCSIO(Chief Information Security Officer)職を設け、長谷島氏に直接リポートを行うよう強化を行う。そのほか、クレジットカードの再発行のサポート、海外などでは、本人確認のための個人認証サービスなどのサポートも提供するという。
また1週間以内に、プレイステーション3およびPSPでのオンライン対戦、すでに購入済みのビデオの再生、PlayStation Home、チャット機能などを復旧させ、決済機能が絡むPlayStation Storeなどを含めた全面的な復旧は5月中を予定している。PlayStation Networkの再開にあたっては、プレイステーション3のファームウェアのバージョンアップを実施し、強制的にパスワードの変更を実施する。安全を確保するため、各アカウントで機器認証されているプレイステーション3本体、もしくは登録Eメールアドレスからのみ変更可能とする。パスワード変更に関する詳細については、各地域のWebサイトで案内するとのこと。
くわえてすでにお伝えしているとおり、「全世界のPlayStaion NetworkおよびQriocityユーザーの皆さまへのお詫びと感謝の気持ちを込めて」以下のサービスを提供するとしている。
・特定コンテンツの無料ダウンロード
・定額制サービスパッケージPlayStation Plusの30日間無料加入および現行会員様向けに30日間の無料提供
・Music Unlimited powerd by Qriocity会員様向けに30日間無料提供
※日本ではMusic Unlimited powerd by Qriocityサービスは展開していません
質疑応答では金銭補償の有無への質問も相次いだが、現段階ではクレジットカード情報の漏洩が確定していないといった現状から、不正使用による被害が確認された場合は個人に対する補償を検討していくということのようだ。
そして今後の経営方針として、ネットワーク戦略を今後もグループの最重要戦略として強化すること、そのために情報管理体制を強化することを表明。また、“Anonymous”からの攻撃宣言などに対しても言及し「個人情報の保護および安心で健全なネットワーク社会の発展に寄与するため、捜査当局や関係機関とも協力し、ネットワークシステムへの犯罪行為に対して毅然とした対応を継続する」との意向を示した。
また、先日発表された新型のタブレット端末“Sony Tablet(ソニータブレット)”や、NGP(Next Generation Portable)といった今後の製品についてもネットワークが重要であり、まずは信頼を回復したうえで、魅力あるコンテンツを展開していきたいと述べた。NGPの発売などへの影響は現状ではないという。
また、クラッキングによる違法コピーなどの問題については、プラットフォームホルダーとしてIPを保護することが責務であるとして、各種対策を行っていくとのコメント。アメリカやヨーロッパでの公式ブログ“PlayStation Blog”での情報開示が早かった点について尋ねたところ、日本でも同様の情報発信チャンネルを設けるよう検討中であるとの解答が得られた。
今回の説明会によって、現状の調査結果、サービス復旧について一定の見通しが得られた。しかし、本件は依然として現在進行中であり、該当する登録情報の不正使用や、この件で不安に陥ったユーザーを狙ったフィッシングなどの事犯が行われるかは、起こってみるまでわからない。今回カード情報がもし実際には流出していなくても、ほかの脆弱性のあるサービスに同様のID/パスワードを使用していたり、フィッシングに騙されて個人情報を入力してしまっては、流出した場合と同様の問題となる。くり返しになってしまうが、十分に注意を行うよう、再度お伝えしておきたい。
【関連記事】
不正アクセスと個人情報流出について調査結果と対応策が発表【PSN不正アクセス説明会】
「この記事の著作権はファミ通.com に帰属します。」
-------------------
|
| 拡大写真 |
| 写真:ファミ通.com |
2011年5月1日、ソニーが自社オフィス会議場にて、PlayStation NetworkとQuriocityへの不正アクセスに関して説明会を開催した。いまだ続くPlayStation Networkのダウン、そして7700万件もの個人情報流出の行方は。
会見では、ソニー代表執行役副社長であり、ソニー・コンピュータエンタテインメント代表取締役社長兼CEOの平井一夫氏と、ソニー業務執行役員シニア・バイス・プレジデント チーフ・インフォメーション・オフィサー ビジネス・トランスフォーメーション/ISセンター長の長谷島眞時氏、ソニー業務執行役員 シニア・バイス・プレジデントの神戸司郎氏が出席。
平井氏は冒頭、個人情報流出について「ユーザーの皆様に多大なご迷惑をおかけした」として謝罪。資料によると、PlayStation Networkのアカウントは日本で742万7038アカウントがあり、そのほかアメリカ(3114万307アカウント)、イギリス(929万6317アカウント)、フランス(470万1424アカウント)、カナダ(352万4227アカウント)、ドイツ(323万3800アカウント)、スペイン(298万2592アカウント)……と、南北アメリカ大陸、ヨーロッパ、アジアと、世界中に影響が及んでいることがわかる。合計は約7700万アカウントで、その内クレジットカード情報を持つものは約1000万件に及ぶとのこと。
●調査結果による事態の推移
現段階での調査結果も発表。米国時間4月19日(日本で20日)にサーバーに異常な動きを確認して調査を開始。同4月20日(日本21日)に、4月17日から19日にかけて不正アクセスがあったことを確認し、本格的な調査に入るためにサーバーを停止したという。同時にセキュリティ専門会社に依頼し、共同で実態の把握に着手。「高度な技術を持っており、巧妙な手段」(平井氏)による攻撃であることが判明したため、さらなる解析を別のセキュリティ専門会社とともに行った結果、サイバーテロ行為によって個人情報の漏洩が発生したことが公表されたのだ。ソニー発表による、漏洩したと見られる個人情報は以下の項目。
・氏名
・性別
・住所(都道府県、市町村名、郵便番号)
・国名
・Eメールアドレス
・生年月日
・PlayStation Network/Quriocityログインパスワード
・PlayStationオンラインID
また、漏洩の証拠が発見されていないものの、漏洩の可能性があるとして注意喚起されている個人情報として、以下の項目が提示されている。
・購入履歴や請求先住所等を含むプロフィールデータ
・PlayStation Network/Quriocityログインパスワード照合時の質問内容
・クレジットカード番号および有効期限(セキュリティコードは含まず)
なお、これらの情報が前者に対して漏洩の可能性が低いとされているのは、データベースが暗号化されていること、攻撃者がアクセスしにいった形跡がない(長谷島氏)といったことによる。なお、パスワードについては暗号化が行われていない、ハッシュ化された状態で保存されていたことが質疑応答で判明した。現在これらの情報による金銭的な被害は確認されていないそうだが、以下の点について注意喚起が行われている。
・不正ログインや不正利用を防ぐため、アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認すること
・インターネット上で利用するほかのサービス等で、PSN/Qriocityで使用しているのと同様のID、パスワードを使用しないこと
発表にもあるとおり、クレジットカードの使用履歴などについて記憶にないものがないかどうか、今後厳重な注意が必要であるのは間違いないだろう。そのほかFBIなど各国機関との捜査も実行中であることも明かされた。
長谷島氏によると、攻撃者は、ウェブサーバの後ろにあるアプリケーションサーバの機器上の既知の脆弱性をつき、正常な通信に紛れて侵入経路を確立。これによってデータベースサーバへの攻撃を行い、アクセス権限を入手して不正アクセスを実行したということのようだ。ソニーへのサイバー攻撃を表明しているクラッカー集団“Anonymous(アノニマス)”との関連は現在発見されていないという。
●今後の対応は
今後の対応措置としては、よりセキュリティレベルの高いデータセンターへの移管を前倒すことを決定。新たな不正アクセスに対するソフトウェアの自動的なプロセス監視や管理機能の強化、データ保護と暗号化のレベル強化、Playstation Networkへの不明なソフトウェアの侵入、不正アクセス、不信行為などへの検知能力の向上、新たなファイアウォールの増設などを実施。組織面でも、ネットワーク部門を担当するSNEI(Sony Network Entertainment International)にCSIO(Chief Information Security Officer)職を設け、長谷島氏に直接リポートを行うよう強化を行う。そのほか、クレジットカードの再発行のサポート、海外などでは、本人確認のための個人認証サービスなどのサポートも提供するという。
また1週間以内に、プレイステーション3およびPSPでのオンライン対戦、すでに購入済みのビデオの再生、PlayStation Home、チャット機能などを復旧させ、決済機能が絡むPlayStation Storeなどを含めた全面的な復旧は5月中を予定している。PlayStation Networkの再開にあたっては、プレイステーション3のファームウェアのバージョンアップを実施し、強制的にパスワードの変更を実施する。安全を確保するため、各アカウントで機器認証されているプレイステーション3本体、もしくは登録Eメールアドレスからのみ変更可能とする。パスワード変更に関する詳細については、各地域のWebサイトで案内するとのこと。
くわえてすでにお伝えしているとおり、「全世界のPlayStaion NetworkおよびQriocityユーザーの皆さまへのお詫びと感謝の気持ちを込めて」以下のサービスを提供するとしている。
・特定コンテンツの無料ダウンロード
・定額制サービスパッケージPlayStation Plusの30日間無料加入および現行会員様向けに30日間の無料提供
・Music Unlimited powerd by Qriocity会員様向けに30日間無料提供
※日本ではMusic Unlimited powerd by Qriocityサービスは展開していません
質疑応答では金銭補償の有無への質問も相次いだが、現段階ではクレジットカード情報の漏洩が確定していないといった現状から、不正使用による被害が確認された場合は個人に対する補償を検討していくということのようだ。
そして今後の経営方針として、ネットワーク戦略を今後もグループの最重要戦略として強化すること、そのために情報管理体制を強化することを表明。また、“Anonymous”からの攻撃宣言などに対しても言及し「個人情報の保護および安心で健全なネットワーク社会の発展に寄与するため、捜査当局や関係機関とも協力し、ネットワークシステムへの犯罪行為に対して毅然とした対応を継続する」との意向を示した。
また、先日発表された新型のタブレット端末“Sony Tablet(ソニータブレット)”や、NGP(Next Generation Portable)といった今後の製品についてもネットワークが重要であり、まずは信頼を回復したうえで、魅力あるコンテンツを展開していきたいと述べた。NGPの発売などへの影響は現状ではないという。
また、クラッキングによる違法コピーなどの問題については、プラットフォームホルダーとしてIPを保護することが責務であるとして、各種対策を行っていくとのコメント。アメリカやヨーロッパでの公式ブログ“PlayStation Blog”での情報開示が早かった点について尋ねたところ、日本でも同様の情報発信チャンネルを設けるよう検討中であるとの解答が得られた。
今回の説明会によって、現状の調査結果、サービス復旧について一定の見通しが得られた。しかし、本件は依然として現在進行中であり、該当する登録情報の不正使用や、この件で不安に陥ったユーザーを狙ったフィッシングなどの事犯が行われるかは、起こってみるまでわからない。今回カード情報がもし実際には流出していなくても、ほかの脆弱性のあるサービスに同様のID/パスワードを使用していたり、フィッシングに騙されて個人情報を入力してしまっては、流出した場合と同様の問題となる。くり返しになってしまうが、十分に注意を行うよう、再度お伝えしておきたい。
【関連記事】
不正アクセスと個人情報流出について調査結果と対応策が発表【PSN不正アクセス説明会】
「この記事の著作権はファミ通.com に帰属します。」
 超品薄!プレイステー... 価格:19,799(税込、送料別) |
 【超貴重!!】【新品... 価格:18,980(税込、送料別) |
 【超貴重!!】【新品... 価格:18,980(税込、送料別) |
<ソニー>不正アクセスについて会見し謝罪 NGPなどは予定通り発売
被災地の早い復興を祈ってます。
-------------------
ソニーは1日、プレイステーション・ネットワーク(PSN)とキュリオシティに対する不正アクセスについて、東京都内で会見を開いた。平井一夫・ソニー副社長は、改めて利用者に謝罪したうえで、ネットワーク事業について、「最重要な戦略の一つで、今後も強化する」と話した。1週間以内をめどに一部のサービスを再開し、5月中の全面再開を目指す。また、平井副社長は現段階では個人情報が漏えいしたことによる被害は出ていないとしたうえで、「被害には、個別に対応する」と述べた。一律の補償などは考えていないという。新型ゲーム機「NGP」やタブレット端末は予定通り発売する。
不正侵入は、ソニーグループのソニー・ネットワーク・エンタテインメント・インターナショナル(SNEI)が管理する米カリフォルニア州サンディエゴのデータセンターに対して行われた。アプリケーション・サーバーの脆弱(ぜいじゃく)性をつき、社内ネットワークから外部への通信ができるようにした上で、データベースへのアクセス権を不正に入手する手口だという。長谷島眞時・ソニーCIO(最高情報責任者)は「既知の脆弱性だったが、SNEIは認識していなかった」と説明。SNEIは、安全管理を強化するために、同社内に新たにチーフ・インフォメーション・セキュリティー・オフィサー(CISO)職を置く。
ソニーの説明によると、漏えいした可能性があるアカウント情報は世界で約7700万件。名前や住所、メールアドレスなどの情報は暗号化されておらず、漏えいした可能性が高いが、クレジットカード情報は暗号化されており、データベース内でクレジットカード情報の項目にアクセスした形跡がないため、漏えいの可能性はアカウント情報に比べて低いと判断した。登録されているクレジットカード情報は世界で約1000万枚という。同社の損害額について、神戸司郎・執行役員は「損害額の算定は難しい」と述べた。
また、ソニーは、「今回の不正侵入との関連があるかどうか不明」と前置きしたうえで、「アノニマス」と呼ばれるハッカー・グループによる攻撃が最近1、2カ月続いていたことを説明。グループを挙げて防戦してきたが、体制を見直し、再発防止を図る。SNEIは、システムをほかのデータセンターに移管し、サイバー攻撃に対する監視強化、暗号化レベルの強化、ファイアウオールの増設などの対策を講じている。【岡礼子】
【関連記事】
ソニー:1日午後会見へ 個人情報流出問題で
プレステ個人情報流出:ソニーに質問状送付 米下院委
プレステ個人情報流出:ソニー、利用者に補償検討
プレステ情報流出:米国の利用者がソニー提訴
プレステ個人情報流出:ソニーに危機…成長戦略打撃
「この記事の著作権は毎日新聞 に帰属します。」
-------------------
|
| 拡大写真 |
| 東京都内で開かれた会見で謝罪するソニーの平井一夫副社長=2011年5月1日撮影 |
不正侵入は、ソニーグループのソニー・ネットワーク・エンタテインメント・インターナショナル(SNEI)が管理する米カリフォルニア州サンディエゴのデータセンターに対して行われた。アプリケーション・サーバーの脆弱(ぜいじゃく)性をつき、社内ネットワークから外部への通信ができるようにした上で、データベースへのアクセス権を不正に入手する手口だという。長谷島眞時・ソニーCIO(最高情報責任者)は「既知の脆弱性だったが、SNEIは認識していなかった」と説明。SNEIは、安全管理を強化するために、同社内に新たにチーフ・インフォメーション・セキュリティー・オフィサー(CISO)職を置く。
ソニーの説明によると、漏えいした可能性があるアカウント情報は世界で約7700万件。名前や住所、メールアドレスなどの情報は暗号化されておらず、漏えいした可能性が高いが、クレジットカード情報は暗号化されており、データベース内でクレジットカード情報の項目にアクセスした形跡がないため、漏えいの可能性はアカウント情報に比べて低いと判断した。登録されているクレジットカード情報は世界で約1000万枚という。同社の損害額について、神戸司郎・執行役員は「損害額の算定は難しい」と述べた。
また、ソニーは、「今回の不正侵入との関連があるかどうか不明」と前置きしたうえで、「アノニマス」と呼ばれるハッカー・グループによる攻撃が最近1、2カ月続いていたことを説明。グループを挙げて防戦してきたが、体制を見直し、再発防止を図る。SNEIは、システムをほかのデータセンターに移管し、サイバー攻撃に対する監視強化、暗号化レベルの強化、ファイアウオールの増設などの対策を講じている。【岡礼子】
【関連記事】
ソニー:1日午後会見へ 個人情報流出問題で
プレステ個人情報流出:ソニーに質問状送付 米下院委
プレステ個人情報流出:ソニー、利用者に補償検討
プレステ情報流出:米国の利用者がソニー提訴
プレステ個人情報流出:ソニーに危機…成長戦略打撃
「この記事の著作権は毎日新聞 に帰属します。」
 【超貴重!!】【新品... 価格:18,980(税込、送料別) |
 早い者勝ち!!オリジ... 価格:43,000(税込、送料別) |
 【新品】発売中!(海... 価格:20,800(税込、送料別) |
PSP go出荷終了に「コレクター急げ」の声
被災地の早い復興を祈ってます。
-------------------
「この記事の著作権はweb R25 に帰属します。」
-------------------
ソニー・コンピュータエンタテインメント(SCE)は4月20日、携帯ゲーム機「PSP go」の出荷を完了したと発表した。公式サイトの商品紹介ページを見ると、商品写真の下に赤い文字で「出荷完了」と書かれている。以後は、店頭在庫分のみの販売となる。
PSPのダウンロードソフト専用の小型機として、2009年11月1日に発売されたPSP go。発売当初の価格は2万6800円とポータブルゲーム機のなかではやや高めの価格帯だったが、約1年後の2010年10月26日に1万6800円に値下げされていた。
発売から約1年半での出荷完了という、少々早い幕切れに、ネット住民たちは、
「ソフトがダウンロード限定ってのがなぁ」
「pspのキラーコンテンツであるモンハンが出来ない時点でオワットル」(編集註:『モンスターハンターポータブル3rd』はダウンロード販売を行っていないので、PSP goではプレイできない)
などと原因を分析。その一方で、
「最近ソニーのBDレコーダーを買ったから
お出かけ転送のために急に欲しくなったけど
どこにも売ってない…」
「go結構気に入ってるんだがなぁ。
入手不能になる前にも一個買っとこうかな」
「ドリキャス(註:ドリームキャスト)の時と同じく出荷終了の発表が合ってから新品の注文したぜ」(原文ママ)
「ゲーム機コレクターは急がないとな」
との意見もあり、出荷終了を惜しむ声や、一時的な駆け込み需要が盛り上がっているようだ。ちなみに、ネットオークションやAmazon.comのマーケットプレイスで新品のPSP goを見てみると、定価から2万5000円程度の値段がついているケースが多く、すでにプレミア価格がついているようだ。
SCEは年末に新しい携帯ゲーム機『Next Generation Portable(NGP、仮称)』の発売を予定している。画面裏側にタッチパネルを搭載し、プレイステーション3のソフトをそのまま移植できるだけの性能を持つという。また、ゲームメディアとして「NGP専用カード」という新たなメディアを採用しており、PSPで採用されていたUMDが使えない。今後PSPのように息の長い人気を獲得するのか、多くのゲームファンが注目するところであろう。
(R25編集部)
※コラムの内容は、フリーマガジンR25およびweb R25から一部抜粋したものです
※一部のコラムを除き、web R25では図・表・写真付きのコラムを掲載しております
【関連記事】
絶対忘れないパスワードの作り方&管理術とは? (2011.02.17)
世界最大SNS「Facebook」創始者の意外な素顔とは? (2011.01.20)
家電の“民間療法”は効く? 効果のほどを調査してみた (2010.11.04)
日米スカウトマンも使用するスピード計測器の仕組みとは (2010.10.21)
知らぬ間にクルマの進化がスゴいことになっていた! (2010.09.02)
PSPのダウンロードソフト専用の小型機として、2009年11月1日に発売されたPSP go。発売当初の価格は2万6800円とポータブルゲーム機のなかではやや高めの価格帯だったが、約1年後の2010年10月26日に1万6800円に値下げされていた。
発売から約1年半での出荷完了という、少々早い幕切れに、ネット住民たちは、
「ソフトがダウンロード限定ってのがなぁ」
「pspのキラーコンテンツであるモンハンが出来ない時点でオワットル」(編集註:『モンスターハンターポータブル3rd』はダウンロード販売を行っていないので、PSP goではプレイできない)
などと原因を分析。その一方で、
「最近ソニーのBDレコーダーを買ったから
お出かけ転送のために急に欲しくなったけど
どこにも売ってない…」
「go結構気に入ってるんだがなぁ。
入手不能になる前にも一個買っとこうかな」
「ドリキャス(註:ドリームキャスト)の時と同じく出荷終了の発表が合ってから新品の注文したぜ」(原文ママ)
「ゲーム機コレクターは急がないとな」
との意見もあり、出荷終了を惜しむ声や、一時的な駆け込み需要が盛り上がっているようだ。ちなみに、ネットオークションやAmazon.comのマーケットプレイスで新品のPSP goを見てみると、定価から2万5000円程度の値段がついているケースが多く、すでにプレミア価格がついているようだ。
SCEは年末に新しい携帯ゲーム機『Next Generation Portable(NGP、仮称)』の発売を予定している。画面裏側にタッチパネルを搭載し、プレイステーション3のソフトをそのまま移植できるだけの性能を持つという。また、ゲームメディアとして「NGP専用カード」という新たなメディアを採用しており、PSPで採用されていたUMDが使えない。今後PSPのように息の長い人気を獲得するのか、多くのゲームファンが注目するところであろう。
(R25編集部)
※コラムの内容は、フリーマガジンR25およびweb R25から一部抜粋したものです
※一部のコラムを除き、web R25では図・表・写真付きのコラムを掲載しております
【関連記事】
絶対忘れないパスワードの作り方&管理術とは? (2011.02.17)
世界最大SNS「Facebook」創始者の意外な素顔とは? (2011.01.20)
家電の“民間療法”は効く? 効果のほどを調査してみた (2010.11.04)
日米スカウトマンも使用するスピード計測器の仕組みとは (2010.10.21)
知らぬ間にクルマの進化がスゴいことになっていた! (2010.09.02)
「この記事の著作権はweb R25 に帰属します。」
【超貴重!!】【新品... 価格:18,980(税込、送料別) |
 【送料無料】【smt... 価格:21,110(税込、送料別) |
 【新品】好評発売中!... 価格:41,980(税込、送料別) |