経済

ソニーの個人情報流出問題で、新たに約２４６０万人分が流出した可能性が発覚。ソニーに対する信頼は一段と低下することは必至だ

今回問題になったゲームの愛好家らが集うサイト。英語で「メンテナンス中」と記されたままになっている

　ソニーの個人情報流出問題は３日、新たに約２４６０万人分が流出した可能性が発覚したことで、ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。【寺田剛、竹地広憲、ワシントン斉藤信宏】

　ソニーは、業界ではよく知られた脆弱（ぜいじゃく）性（安全性の欠陥）に対処していないという、基本的な情報管理の欠如をつかれた。

　脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、侵入されないようにシステムを修正することが常識になっている。

　しかし、ソニーは１日の会見で、ゲームや映画などのインターネット配信サービスからの情報流出の原因について「公表されている脆弱性を、システム管理者が認識していなかった」（長谷島真時・最高情報責任者）と発表。今回新たに判明したソニー・オンラインエンタテインメント（ＳＯＥ）のケースも「同様の脆弱性をつかれた」（ソニー広報）という。

　今回のケースでは、ソニーの対応にも疑問符が付く。

　ＳＯＥは自社サーバーへの不正アクセスを確認し、４月２０日（現地時間）にサービスを停止。社内調査で個人情報の流出はないと判断し、翌日からサービスを再開。しかし、情報セキュリティーを手がける「ラックホールディングス」の西本逸郎最高技術責任者は「情報流出の有無は、サイバー攻撃の痕跡をあぶり出す専門技術者でないと分からない。何を根拠に流出がないと判断したのか」と話す。

　いくら対策を講じてもハッカーとの技術競争に終わりはなく、専門家も「完全防御は不可能」と口をそろえる。とはいえ、ソニーの事前・事後の対応が個人情報を大量に管理し、ビジネスとしている企業として、甘かったことは明らかだ。ＩＴ事件に詳しい岡村久道弁護士は「原発事故で日本企業への信認が問われる中、ソニーは情報管理への慢心に加え、危機対応力のなさを世界に見せつけてしまった」と話している。