ソニーのインターネットサービスにクラッカーが不正侵入した事件は、最大で合計1億件の個人情報流出という過去最悪の規模となった。
この“1億人”という数は世間に大変な衝撃を与えたようだ。筆者は先週、電車でPTAの会合帰りとおぼしきご婦人方と乗り合わせたが、「こういうことがあるから、子供にはゲームをやらせないようにしないと」という話で持ちきりだった。それを聞いて、大変やるせない気分になった。
なぜなら、クラッカーの不正侵入による情報流出の可能性は、個人情報をサーバー上で管理している企業ならどこでも抱えているからだ。サーバーに対する攻撃を1日平均で100万近く受けている世界的有名企業も多いと聞く。
それだけに、ソニーの事件を受けて、「明日はわが身」と話している業界関係者は多い。実際、スクウェア・エニックスは15日、英国のサーバーに不正なアクセスがあり、2万5000人の顧客情報と求職者の履歴書情報が流出したと発表した。
たしかに、ソニーは既知の脆弱性を放置し、発表が遅れたことでユーザーからの不信感も生んだ。事前事後の対応の甘さについてソニーは猛省するべきだろう。だが、今回のケースでは“被害者”ばかりがたたかれ、加害者、すなわちサーバーを攻撃したクラッカーに対する批判がほとんど聞かれないのは理解に苦しむ。
もし、クラッキングへの対策や取り締まりを強化しないのであれば、ゲームビジネスだけでなくネットを利用するビジネスすべてに対する信頼感が揺らいでしまう。これはゲーム産業を含む全業界が真剣に考えなければならない問題だ。
ソニーの平井一夫副社長は「(流出対策は)ソニーだけでなんとかなるものではない」と語っていた。たしかに、ネットサービスを安全に使うための包括的な対策を、世界的な枠組みで検討することが急務だろう。ソニー批判だけで終わるのではなく、その先にある問題を凝視していかねばならない。(石島照代)