ついにPSN問題にアメリカ合衆国国土保安省が介入【動画】横浜スタジアムにて行われた「ミルキィホームズ」声優による始球式の様子

2011年05月01日16:31

2011y01m12d_215119687
今日の記者会見


【速報】ソニー,PSNへの不正アクセスに関する記者会見を実施。PSNのサービスは段階的に再開
http://www.4gamer.net/games/036/G003636/20110501003/

003

●漏洩したと見られる個人情報

* 氏名
* 性別
* 住所(都道府県,市町村名,電話番号)
* 国名
* Eメールアドレス
* 生年月日
* PlayStation NetworkおよびQriocityログインパスワード
* PlayStation NetworkオンラインID

●漏洩の証拠はないが漏洩の可能性があるとして注意喚起した個人情報
* 購入履歴や請求先住所を含むプロフィールデータ
* PlayStation NetworkおよびQriocityログインパスワード照合時の質問内容
* クレジットカード番号(※セキュリティコードは含まず)および有効期限
 ※セキュリティコードの漏洩はなく,クレジット不正利用の形跡はない」

■お詫び
* 特定コンテンツの無料ダウンロード
* 定額制サービスパッケージ「PlayStation Plus」の30日間無料加入。加入者には30日間無料提供
* Music Unlimited powered by Qriocity会員向けに30日間無料提供
* これ以外にもさまざまなサービスを提供。地域ごとのサービスもある

■今後の経営戦略
ネットワーク戦略はソニーグループの最重要課題
* SNEやグループ全体の情報管理体制の一層強化
* アノニマスと名乗る団体からのサイバー攻撃が行われてきた。自社でのセキュリティ強化に加え,捜査当局や関係諸機関と協力し,違法な情報搾取行為に対しては毅然とした対応を継続する


Q.
クレジットカードの不正使用に関する懸念があるなか,本当に一週間で再開できるのか? アメリカからは質問状が届いたりもしているようだが?


A.
(平井氏)クレジットカードの登録件数や約1000万枚。クレジットカードの不正使用があったという報告は今のところ聞いていない。アメリカから質問状をもらっている。それに対しては真摯に回答する。各国各地域でいろいろな調整が必要になることはあり,その場合は当然,条件を満たしてから再開することになる。ただ,「一週間以内を目処に」という考えは変わっていない。
(平井氏)クレジットカード再発行費用や,停止していた分の売り上げなど,経営にどれくらいの影響があるのか今のところは分からない。分かったらあらためてお知らせする。

Q.
アプリケーションサーバの脆弱性詳細は。どういうシステムだったのか?


A.
(長谷島氏)アプリケーションサーバ側の機器の脆弱性。世の中でよく知られていた脆弱性だったが,SNEIの担当者は認識していなかった。そこでCSIOを新設した。システムの詳細は,そこを突かれると問題なので公開できない

Q.
PS3のシステムアップデートの目的は?


A.
(長谷島氏)パスワードの変更をお願いするフローを追加するのがメイン。データセンターの移設,不正アクセスへの対策も含めて,セキュリティを万全にしてから再開したいため,システムアップデートを行う。

Q.
エンドユーザーへの保証,そのほかは?


A.
(平井氏)クレジットカードの再発行手数料は先ほど述べたが,地域によってはクレジットカード情報も含めて個人情報不正使用に関する保険システムがあり,そこではそれを無償で提供したりする。地域ごとに一番いい方法を提供したい。個人情報保護に関して地域別に展開したい。

Q.
海外でソニーの情報開示体勢について遅いと批判が高まっているが?


A.
(平井氏)不正侵入があった時点でサービスを停止し,その時点で不正アクセスの被害が広がらないようにした。PSN&Qriocityの大きなシステムを 3社と共同で行ったが,それが膨大な作業になった。ある程度確度が上がったところで,お客様には情報を提示させていただいた。
 サービスの停止には,段階的な停止作業があるため時間がかかったのは事実だが,膨大なデータの解析に時間がかかったのが大きい。なるべく確度の高い情報をお客様にお届けしたいと判断したがゆえのスケジュールである。Sony Tabletを発表した時点では,確度の高いデータをお伝えできる状況にはなっていなかった。

Q.
パスワードが漏洩したのはなぜか? 


A.
(平井氏)クレジットカード以外の情報は,さまざまなセキュリティ策が講じられていたのは確かだが,暗号化されていなかった。クレジットカード情報はほかの場所にあり,それは暗号化されていた。
※長谷島氏により,「暗号化はされていないがハッシュ化は行われていた」と訂正

Q.
今回の件で仮にサービスを解約してほしい,記録されている個人情報を抹消してほしいという要請があった場合はどのように対応するのか。パスワードの変更時に変更しない人がたまにいるが,こういったことは防げるのでしょうか。


A.
(平井氏)PSNやQriocityの解約を望んだ場合は,地域ごとにシステムは異なるが,真摯に対応する。パスワードは,Webの告知などを使って,頻繁な再設定(=変更),同じようなパスワードを流用しないことなどを,個人情報保護の観点からお願いしていく。システムとして同じパスワードを設定できないようにしているかどうかは,していないと思うが,正確なところを確認してご案内する。

Q.
大規模なハッキングは起こりえるが,経営リスクとしてソニーはそれをどのように織り込んできたのか。また,海賊版対策が必要なハードウェアにおいて,そういった組織とどう相対していくのか。


A.
(平井氏)2番目について,PlayStationのビジネスモデルは,さまざまなソフトウェア,コンテンツを,ファースト&サードパーティから発売してもらうことになる。このエコシステムが崩れてしまうようなハッキング行為,海賊版が動くような行為は,健全なビデオゲーム業界のベーシックなところを壊してしまうので,安全なプラットフォームを提供するプラットフォームホルダーとして,断固な姿勢で挑んでいかねばらない。
 ソニーとしては,大規模なハッキングに対してはこれまでも,エンドユーザーの情報を保護していく対策を行ってきた。ただ,不備はあったはずであり,今後はシステム全体を見直さなければならない

(神戸氏)アノニマスを名乗る集団から,世界中のソニーのネットワークに対して繰り返しいろいろな攻撃があった。長谷島を中心に,最大限の防御態勢を敷いてきたのは事実。しかし,ネットワークサービスを根幹にしている以上,最大限の防御を行っていかねばならないが,ネットワーク社会においてソニー一社で対策をしていくのは難しいかもしれない。関係するグループ,業界,司法当局とも調整して,真剣に取り組んでいきたいと考えている。

Q.
金銭的な保証は考えているのか?


A.
(平井氏)お客様の情報を保護する観点からの施策と,ネットワークサービスが止まってしまったことへの無償提供は分けて考えている。補償についてはクレジットカード情報の漏洩の根拠がない,不正使用の実績がないという状況だが,不正使用が確認されれば,個別の対応をさせていただく。

Q.
経営責任をどう考えているか


A.
(平井氏)まずはいかにしてソニーのネットワークサービス,ネットワークコンテンツを信頼してもらうかが重要。そこをもう一度いただけるように持って行くのが重要だと考えている。

Q.
これまでの攻撃との違いは?


A.
(神戸氏)一つのサーバに大量のデータを送り込んでダウンさせるとか,入手した個人情報を流すということが典型で,それに対しては長谷島を中心とした対策をしてきたが,SNEIの対応が甘かったといわれればそうかもしれない。
(長谷島氏)アノニマスからの攻撃に対してはグループを上げて対策してきた。グループ全体として情報を共有し,対応を行ってきたが,方法については抜本的な見直しをしなければならない

Q.
すでにPSNの解約は始まっているのか?


A.
(平井氏)PSNは全世界で7700万アカウントあるが,それは月額課金があるようなサービスではなく,PlayStation Plusのみが課金対象となっている。課金サービスとして運営してこなかったため,退会というシステムは用意してこなかった。ただ,ウォレットというシステムを使った購入システムを設けてきたので,PlayStation Plusやウォレットの残金をrefundするようなことは,個別に対応する。実際のところ,コールセンターへの質問はクレジットカードや個人情報に関するものがほとんどで,退会に関する話はほとんどない。

Q.
日本の警察からの問い合わせはきているのか?


A.
(平井氏)我々が認識している限りはない。各国の捜査当局からの連絡は捜査協力依頼がメインで,それはいくつかもらっている

Q.
PlayStation Plusの30日間無料サービスを金額に換算するといくらくらいなのか。


A.
(平井氏)地域によってサービスが異なるので一概には言えない。

Q.
再発防止のために必要なこととは?


A.
(長谷島氏)データセンターそのものの堅牢性にも見直しが必要。脆弱性は,必ずしも発見のたびに対応できるわけではない。総合的に対処していく必要がある。

Q.
PSNに繋がっているPS3やPSPの数。Qriocity利用者数は?


A.
(平井氏)3700万台くらいが接続されている。インストールベースなら5000万台。PSPは1600万台前後が接続されている。Qriocityのほうはこれから発展していくサービスである。

Q.
4月27日に事実関係は分かったはずで,なぜその段階で会見しなかったのか?


A.
(平井氏)実際問題として4月27日の段階で発表した「漏洩の可能性のある情報」は,その時点で判明していたもの。ただ,会見にあたっては「再開に向けてどういうスケジュールか」「再開にあたってどうサービスを展開するのか」「個人情報保護に向けてソニーがどう動くのか」といった点について情報をまとめつつ,保険会社などとも協議するなどして,最短のタイミングになったのが本日。

Q.侵入はどのように行われたのか。

A.
(長谷島氏)今回の手口は,ファイアウォールでは検知できない,いわゆるトンネルで,正常なトランザクションとして入って,出て行くタイプ。従来の仕組みでは発見できなかった。当然,再発防止に向けたセキュリティシステムの導入,実施を行っている。詳細はセキュリティの都合上お話できない。

Q.
今年の頭にルートキー流出の問題があり,不正プレイが明らかになった。対策にはPS3の全面的なアップデートが必要だった。クレジットカード不正事件もあったが,本当に安全なPSNを再開できるのか?


A.
(平井氏)セキュリティレベルは,ネットワークとPS3の両方で可能な限り上げる。システム側もそうであり,PS3側もそうだが,不正プレイを可能にするものなど,本来想定されていない,著作権を無視するようなものが出てくると思われるが,それには対策していく。

Q.
個人の情報が漏洩したことに関する補償をどう考えているのか。退会について,27日まではできないとしていたのに,28日に「退会したい場合は連絡してください」と書き換えていたが,これはどうなのか。


A.
(平井氏)従来は,退会にあたって,ウォレットの中身を使い切ってもらっていたが,今回はrefundについて個別に対応する(システムとしては対応していないので)。個人情報が漏洩した可能性については申し訳ないと思っており,それが実際の被害につながった場合には,個別に対応させていただきたい。

Q.
アノニマスは「今回の件は関係ない」と声明を発表しているが,本件はアノニマスと関係があるのか?


A.
(平井氏)繰り返してきたとおり,アノニマスと不正侵入との関連は定かではない。背景として,アノニマスの動きはあったが,今回の事件と直接的,間接的に関連すると示唆するものではない。

割と簡易まとめ
・現在PSNに接続されているのはPS3で3700万台、PSPで1600万台程度
・今回流出したのは氏名、性別、住所、メールアドレス、生年月日、IDとパスワード
・クレジットカード情報は暗号化、それ以外はハッシュ化のみがされていた
・漏洩の可能性があるものは購入履歴やパスワード照合の質問内容、クレジットカード番号
・今回の事件でどれくらいの影響があったのかは今は不明
・セキュリティコードの漏洩はなし
・お詫びは特定コンテンツの無料DL、PS+が30日間無料、など
・一週間以内の復旧を目指す
・データの解析に時間がかかり、情報開示が遅くなった
・PSNやQriocitynyを解約したい場合は個別に対応する
・解約した場合のウォレットの払い戻しについても個別対応
・システムの詳細についてはセキュリティの関係上非公開



予想以上にお詫びでもらえるものがショボかった・・・
PS+無料加入とか・・・すげーどうでもいい・・・

とりあえず、GW序盤のうちにPSN復旧させてくれ。

あと、記者会見で質問してた人がこれ書いた人でフイタ。
なんで入れたんだ。


【amazon】


このエントリーをはてなブックマークに追加  コメント( 11 )トラックバック( 0 )


【予約開始】

61OKz5L8QnL
ペルソナ5 20thアニバーサリー・エディション
 / 通常版

この記事へのコメント

1. Posted by カオスな名無しさん   2011年05月01日 16:39 ID:zMRnMghH0
特定コンテンツの無料DLより普通に幾らかチャージしてくれよ
PS+はもっと充実させれ
2. Posted by カオスな名無しさん   2011年05月01日 17:19 ID:g8TZfGuV0
予想通りだったが都合が悪いことからはひたすら逃げる最低な記者会見だったな
今のソニーという会社のユーザー軽視の姿勢がとてもよくわかる内容だった
つうか月額とってるわけじゃないから会員扱いはしていない、だから解約手続きしないし情報抹消も出来ないとかあり得ないだろ
3. Posted by カオスな名無しさん   2011年05月01日 17:24 ID:jrddVPnX0
糞以下の対応だな
4. Posted by カオスな名無しさん   2011年05月01日 17:41 ID:vPFX6UBv0
いいからさっさと復旧してくれよ
アサギとかDLしたいのに・・・
5. Posted by カオスな名無しさん   2011年05月01日 20:20 ID:uhgGV9.L0
PS+ 30日間無料って単なる宣伝じゃないか…
6. Posted by カオスな名無しさん   2011年05月01日 23:00 ID:Pafj.Nr30
身体を張った宣伝乙って感じになったね。
7. Posted by カオスな名無しさん   2011年05月01日 23:05 ID:O8iMp2Go0
PS+って1部ゲームの特殊な体験版で遊べて、1部の商品が安く買えるだけのサービスだぞ?しょぼいってレベルじゃない

そんなのよりトロステのプラチナ会員30日無料にしろと‥
3週間更新無し確定してるから1月分の料金が丸々無駄なんだよ‥

1部コンテンツ無料ってのもソニーのゲームだけだろうし期待出来ん
8. Posted by カオスな名無しさん   2011年05月02日 00:17 ID:DPEDWU810
>>7

490 :名無しさん必死だな:2011/05/01(日) 17:46:36.24 ID:BQafCBeWO
去年だったかな?
保険会社のアリコから顧客の情報流出あったの覚えてる奴いるか?

俺はその件で流出した被害者の一人なんだが、あの時アリコは何度も謝罪と経過報告のDMを送ってきた。
そして最後には謝罪と共に詫びとして商品券送られてきたんだよ。

それなのに過去最大級の流出やらかしたSONYの対応がこれだぜ?
過去に流出とその後の対応を経験した俺からすれば、SONYの対応はおかしいと言わざるをえない


よその企業の対応はこんなもんだそうだ
9. Posted by あ   2011年05月02日 07:46 ID:sC273OhV0
Yahoo!は500円しかくれなかったぞ
10. Posted by ななし   2011年05月02日 07:52 ID:sC273OhV0
まず個人情報が漏れたかもはっきりしてないからな
個人情報が漏れてて実害が出た人にはちゃんと保障するって言ってるだろ
11. Posted by カオスな名無しさん   2011年05月02日 21:42 ID:DPEDWU810
>>10
流出そのものが「実害」なんだが
ちなみに保障に言及したのはクレカ不正使用のみ

コメントする

名前
 
  絵文字
 
 

 ※スパム対策で「http://」を禁止ワードにしています。URLを貼り付ける場合はhを抜いてください。

ついにPSN問題にアメリカ合衆国国土保安省が介入【動画】横浜スタジアムにて行われた「ミルキィホームズ」声優による始球式の様子