当初の7700万件に加えて別のシステムから新たに2640万件が漏洩し延べ1億件に達したソニー PSN / Qriocity / SOEの個人情報漏洩事件について。米国下院の小委員会からの照会に対して、ソニーが本社副社長 兼 ソニー・コンピュータエンタテインメント アメリカ会長 平井一夫 氏の名前で回答しています。文書は8ページに及び、事件の経緯や対策、消費者への告知まで時間がかかった理由など13項目の質問に答える内容です。基本的には1日の国内記者会見で説明された流れに沿いつつ、具体的な詳細やこれまで公表されていなかった情報が含まれています。
なかでも注目されるのは、侵入されたSOEのサーバから " Anonymous " と名付けられたファイルが見つかったとする点。ソニーによれば、ファイルの中身はアノニマスの声明でよく使われる " We are Legion. " という文字列。(Legion は " 軍団 ")。個別の質問への回答は別記事に譲って、ここではまずなにかと話題になる「アノニマス」の話を扱っておきます。
アノニマスといえば、今回の漏洩事件に先だって、プレイステーション3のプロテクト情報を公開したハッカーに対する捜査を巡り、ソニーに抗議してDoS攻撃や座り込みなどの活動を呼びかけていた集団です。1日の記者会見でも、ソニー側は「関与を示す直接・間接の証拠はない」「あくまで背景として」と断りつつ、ソニーを標的とする悪質なサイバーテロ集団としてくり返し言及していました。その集団の名前をファイル名として、中身が芝居がかった「我らはレギオン」だったとなれば、やはりあの「ハッカー集団」アノニマスによる犯行声明か!との解釈を誘います。(下に続きます)。ただし、これで犯人が確定したと受けとる前に考えたい疑問点もあります。まず前提として、アノニマスは「ハッカー集団」と呼ばれることが多いものの、 実際には言論の自由やアナーキーな「インターネットの自由」など漠然とした価値観を共有する緩やかなつながりを指していること。
コンピューターやインターネットに対して専門的な知識を持つという意味でのハッカーが含まれていることや、抗議活動のひとつとして大量のアクセスでサイトを落とすDDoSなど「サイバーテロ」を呼びかけていることは事実です。しかし活動はエジプトやチュニジアなど抑圧的 (とアノニマスが見なした) 政府に対抗する現地人への通信手段の支援であったり、内部告発文書をネットから消そうとする宗教団体に対してプラカードを掲げ例の面を被ってデモしたりと非常に多岐に渡ります。
構成員もその時々で掲示板や YouTube で作戦を呼びかける者、思想信条やその場のノリで参加する者とさまざまであり、ひとりの指導者がいるわけではありません。いわば、巨大掲示板やIRC チャットを拠点に「F5アタック」やデモを呼びかける「名無しさん」集団のようなもの。
となると何をもって「アノニマスの活動」と認定するかが問題になりますが、アクティブに アノニマスとして活動するメンバー AnonOps が集まる IRC は存在しており、また声明や作戦を呼びかける投稿・投票型のサイト AnonNews なるものもあります。そしてAnonnewsでは、4月22日にPSNの障害について、「今回は我々は関与していない」とする声明を掲載していました。ア ノニマスを運動のための集団と捉え、その本質が (主張や手段の是非はさておき) 政治的なものであるならば、これまでのように堂々と声明を出さずに、サーバ上にだけこっそり「ハッ カー参上!」のようなメッセージを残すのは奇異な行動です。ソニーの説明によれば、メッセージが見つかったとされる SOE のサーバへの侵入は4月20日以前。また現時点では、アノニマスからの新たな声明は出ていません。
また、そもそもなぜアノニマスがソニーへの「サイバーテロ」あるいは抗議行動を呼びかけていたかまで溯れば、PS3の内部情報を公開した geohot (George Hotz 氏) を含む複数のハッカーとソニーの争いが原因にあります。Geohot らがLinux や自作ソフトを動かす目的でPS3のプロテクト情報を公開した際、ソニーはハッカーの身元を特定するためとして、デモが公開されたサイトや YouTube, Google などに対してアクセスログの開示を求めていました。
ソニーにしてみれば、プロテクト情報の公表はハッカー本人の狙いはどうあれゲームの海賊版流通に道を開く大問題であり、アクセスログの開示要求も米国の著作権法に基づく正当な行為という立場です。しかしもともと「知識はフリー」が旗印のアノニマスとしてはハッカーへの訴追だけでも気にくわないところに、興味を持ってアクセスしただけの多数のネットユーザーのアクセスログも開示を迫るのは許し難いプライバシー侵害と見なして抗争開始を宣言しています。
つまり抗議行動としてサーバに侵入して一般ゲーマーの個人情報を盗むのは建前からしても転倒しており、PSNへのDoS終了に際して「一般ユーザーに迷惑をかける行動は得策ではなかった」「ターゲットはあくまでソニーであり、別の方法を検討する」と語っていた AnonOps の組織的行動としては矛盾することになります。またソニーも、下院への文書で質問への回答の前にまずこの「メッセージ」ファイルに触れアノニマスから攻撃を受けた被害者としての立場を強調するものの、「DoS攻撃に参加した者たちが共犯なのか、巧妙なデータ窃盗犯に偽装を提供させられただけなのかは分からない」と判断を保留しています。
もちろん、アノニマス (AnonOps) も22日の「今回はやってません」声明で触れたように、かつてアノニマスのなんらかの活動に関わっていたものが独立してサーバ侵入を企てたり、あるいは「われわれはアノニマス武闘派である!」などと自称して犯行声明を新たに出さないとはかぎりません。が、上記のように建前としても、また従来の対ソニー活動をおこなってきたグループの主張とも異なる以上、果たしてそれが「やはりあのハッカー集団アノニマスの仕業」になるのかはどうかは難しい問題です。
蛇足: Legion (リージョン) は英語で「軍団・多数」を示す一般的な語。" We are Legion. " はキリスト教の聖書に出てくる悪霊のエピソードを連想させる言い方です (取り憑かれた男にイエスが名前を尋ねたら、中の悪霊が「Legion。たくさんいるから」と答えた話)。アノニマスは (匿名) を名のって活動する運動なので、どこにでもいる多数の悪霊を気取っています。口絵はアノニマスとはなんの関係もない同名の怪獣。