みらいマニアックス !

脆くもハックされたPSNだが、ソニーも様々な強化策を講じている。
（http://www.industrygamers.com/news/playstation-network-heres-the-official-letter-sony-sent-to-publishing-partners-exclusive/）


パートナー（デベロッパ/パブリッシャ）に当てた公式書簡で、ソニーはPSNのセキュリティを強化するために、次のような施策をとると述べている。

・ソフトウェアとコンフィグに対する自動監視の追加。これにより未知の攻撃へを防御する
・データ保護と暗号化のレベルの引き上げ。また侵入・脆弱性に対する追加的なテストを実施する
・ネットワークへの侵入、不正アクセス、通常と異なる処理パターンを検知する仕組みを強化
・新しいファイアウォールの追加
・よりセキュリティの強固なデータセンタへのサーバ移設の前倒し
・情報セキュリティ担当役員の追加


（以下加筆）

これらの施策により、ソニーのサーバーを破るのは一層難しくなったものと思われる。
中でも「情報セキュリティ担当役員の追加」は、一見地味だが実際には非常に重要だ。人間と予算をまず十分に確保しなければ、セキュリティの確保等はとても無理。セキュリティに対し、本気で取り組む覚悟を固めたということだと思う。


しかしセキュリティも人の造りしものである以上、必ず突破する方法はあるものだ。
John Bumgarner氏（ネットワークセキュリティ専門家）はこの点について述べている。
（http://gadget411news.com/sony-playstation-network-still-unsecured/0549）

(1)人的ミス
今回のソニー（サンタ）でも実際にあった例では、古い懸賞の当選者の情報がオンラインに掲載されたままになっていた。（発見後、すぐに削除されている）

(2)ログインにおける脆弱性
また別の例として、内部者向けログインページ等の重要なアドレスがネットに開いていることによる問題がある。ソニーにおける別の例として、このような重要アドレスが、ミスにより検索エンジンに引っかかるように設定されてしまったことがあった。またオンラインゲームの利用者が自分のアドレスをfacebookに掲載し、ネット上に流布したこともある。（この脆弱性も修正済）
ネットに対してオープンなシステムは多く、これを攻撃される危険性は常に存在する。

(3)E-Mailとウイルスによるハッキング
Emailにウイルスを乗せることで、システム管理者のPCを乗っ取るというハッキング手法もある。ネットを検索すれば、ソニーのIT要員が誰かを調べることは可能。これらの要員のPCが攻撃されることは十分に考えられる。


これらの手法はもとより、本格的な犯罪組織であればITによらないソーシャルハッキングを通じた攻撃も可能。PCや携帯の窃盗、建物への侵入、盗聴、廃棄文書の分析、要員の買収や脅迫等、攻撃方法は無数にある。John Bumgarner氏のコメントを待つまでもなく、これらの攻撃をを完全に防ぐことは実質的には不可能だろう。

今回の件では既に各国の司法が捜査を開始している。
ハッキングに対する完全な防御が困難である以上、司法当局がきちんと犯罪者を罰することはセキュリティ確保の上で極めて重要。彼らの働きに期待したい。