現代では、昔と違ってゲーム事業とオンラインサービスは
密に関わっていて切っても切り離せない関係にある。
各ハード共に、オンラインサービスでネットワーク対戦だったり
新たなゲームの配信や、不具合の修正のためのパッチを当てたりするのは
当たり前の事となっていて、ユーザーとしても有り難い話である。
しかし、便利すぎるサービスに於いては、同時に弱点も出て来る。
それが、ハッカー(正確に言えばクラッカー)に対する
セキュリティ問題である。
これは別にゲーム業界に限った話ではなく、すべてのオンラインに繋がったコンピューターが
理論上は攻撃を受ける可能性があり、大企業や大きな機密があるところについては
常にクラッカーからの攻撃を受ける宿命にある。
Xboxを展開するのと同時に、世界に名だたるPC関連の企業でもあるマイクロソフトは
常時攻撃を受けていると言っていいが、それに対するセキュリティも
並々ならぬことになっている。それでも稀に、強固なマイクロソフトのセキュリティを
破るハッカーも居る。しかし、マイクロソフトはそのハッカーを攻撃するのではなく
逆に、自社の更にセキュリティを強化するためにお金を出して囲ったりしている。
この界隈は、守り破られを恒常的に繰り返しているので、ある意味
ハッカーも自分を売り込むチャンスでもあるのだ。
クラッキング自体は犯罪になるが、そのクラッキングから自社を守るため
ハッカーを雇い入れるという、ある意味毒を以って毒を制すをやっているのが
こういった業界になる。しかし、そのハッカーに対して喧嘩を過去売ったのがソニーである。
「ソニーよ、おめでとう。君たちはこれからアノニマスの憤怒を身に受ける。蜂の巣をつついたような猛攻撃を目の当たりにする。君たちの行動が招いた結果に直面するのだ」
国際的な匿名ハッカー集団「アノニマス」が4月3日、ブログでソニーに対して宣戦布告した。
実際、宣戦布告どおりに翌日からソニーのインターネット配信サービス「プレイステーション・ネットワーク(PSN)」は断続的に接続不能に陥る。アノニマスがPSNのサーバーに対しDDoS(分散型サービス拒否)攻撃を行ったためだ。無数のパソコンから一斉に接続要求を送信してサーバーに負荷を与え、ダウンさせる攻撃で、不特定多数かつ次々と入れ替わる攻撃元を特定することは至難だ。この厄介だが単純な攻撃からしばらく経って、本当の惨事が始まった。
4月19日、午後4時15分。PSNを運営する米国法人ソニー・ネットワークエンタテインメント(SNEA)のスタッフは、130台あるサーバーの一部が再起動を繰り返すという異状に気づく。外部から何者かが不正にアクセスし、名前、住所、メールアドレスなど7000万件超の個人情報を盗み出していたのだ。別の米国法人も含めれば、グループ全体で1億件超の個人情報が流出した、と伝えられている。
ソニー側は欠陥改善プログラム(パッチ)の導入を怠り、システムに脆弱性を残していた。この点については管理責任を免れない。
これは2011年の出来事で、とある海外のハッカー集団(名無しを意味する数千単位のアノニマス)が
ソニーを攻撃し、PSNに障害を発生させた挙句、全部で1億を越えるという量の
アカウント情報を漏洩させたという、世界最大級の情報漏えい事件である。
この手の界隈に明るくない人は、ソニーが一方的な被害者と取るだろう。
しかし、ソニーの対応は上記引用記事内にもあるが、火に油を注ぐような形になってしまったのだ。
ソニーは例のハッキングプログラムの件で法的手段でハッカーを制圧しようとした。仮にソニーが IT企業でなけりゃハッカーたちは気にしなかっただろー。しかしソニーは ITで飯を食っている大企業だ。ITで儲けている大企業が、自分たちのソフトウェアの弱点を技術的手段で追求しているハッカーの行動に対して、技術的手段ではなく法的手段で制圧にかかった。こりゃあハッカーたちにはとても我慢ならねーのさ
技術的手段に対しては技術的手段で対抗するべきだった。ソフトウェア技術で金を儲けている企業なら絶対にそうするべきだった。ところが法的手段に訴えちまった。そうなりゃハッカーたちは当然、技術的手段でソニーが参ったと言うまで締め上げるに決まってる
ソニーは馬鹿というよりは傲慢と言った方がいいだろう。ソフトウェア技術がビジネスのコアになっているくせに、ソフトウェア技術の世界、コミュニティを理解してなかった。軽視していた
この漏洩事件があって以来、どうにもPSNについては非常に安心が出来ない
脆弱性を持ったサービスであるとユーザーは感じるようになった。
そして実際、2014年にはソニーピクチャーズが100TBもの情報を抜き出されてしまい
ハリウッドセレブの個人情報や、関係者の社会保障番号が漏れるという
これまたとんでもないお漏らしをしてしまっている。
ソニー・ピクチャーズのデータが大量漏洩!明らかになったとんでもないデータ数とは?
ソニー・ピクチャーズの情報漏洩まとめ。(過去管理人が運営していた別ブログ)
と、情報を扱うオンラインサービスも行っていながら
この手の危ない話には事欠かないソニーが、またしてもやらかしてしまっているようだ。
Sponsored Link
PlayStationのTwitter&Facebookアカウントがハッキングされる。ソニーはその乗っ取られたツイートを削除。
もはやガバガバと言っていい、ソニーセキュリティをまたしても証明する事実が
起きてしまったことを事後的に報じているのは、GIGAZINEである。
layStation公式のTwitterアカウントとFacebookアカウントがハッキングを受けて、ハッカー集団に一時的に乗っ取られる事態が発生しました。すでにハッカーによってツイートされた内容などは削除されていて、アカウントは元通りの運用に戻っていますが、ハッカー集団は「PlayStation Networkのデータベース情報も流出した」とツイートしていました。
ハッキングを行ったのはOurMineというハッカー集団。PlayStation公式Twitterアカウント(@PlayStation)、PlayStationのブラジル版公式Twitterアカウント(@PlayStation_BR)、PlayStation公式Facebookアカウントが乗っ取りを受けていたことが確認されています。
OurMineによって乗っ取られ、勝手にツイートされているPlayStation公式Twitterアカウント。「データベースが流出した」という内容のツイートですが、その真偽は不明。
中略
すでに該当するツイートやポストは削除されています。
ゲーム関連ニュースサイトのApp Triggerによれば、OurMineは以前から有名人や作品の公式アカウントにハッキングを仕掛けることが多々ありますが、「ホワイトハットハッカー」を自称しており、事件などは起こさずにアカウントを返してきたとのことです。
このハッキングについてソニーから公式のアナウンスは無いようだが
このハッカー集団が、基本的には何もしないでアカウントを返すという
行いをしたといっても、要はセキュリティは既に破られているという
状態になっているということ。OurMineが情報を公開しなかったとしても
他のハッカーが何かしらのアクションを起こしている可能性も十二分に考えられる。
そもそもソニーが今回のハッキングについて、全く気づかずに行われたのか
それとも気づいていて、問題になると隠蔽していたのか、いずれにしても大問題である。
これから最悪の事態になると、またしてもPSNの個人情報が漏れてしまう可能性が考えられる。
この会社の体質なのか、ユーザーももはや何も感じていないのかもしれない。
