ソニーのCEO ハワード・ストリンガー氏が米国で記者団の取材に応じ、一億件以上の個人情報漏洩を招いたPSN / Qriocity / SOE への侵入事件について語りました。ストリンガー氏は米・欧のプレイステーションBlog にユーザーへのメッセージを掲載したことはあるものの、漏洩事件で公の場に出るのは今回が初めて。

質問への回答は主に、「ネットで100%の安全はありえない」「顧客への告知は十分に早かった」「ユーザーの不満は流出よりもサービスが使えなかったこと」「セキュリティを万全にし、ネットサービスには引き続き注力してゆく」と、事件へのソニーの解釈と姿勢を改めて繰り返す内容です。捜査・調査で判明した事実やユーザーへの補償などについて新たな情報はなく、経営責任や業績への影響についてもまだ把握できていないと回答するに留まりました。続きに主な質問と回答の概要をまとめています。
まず、PSN / Qriocity や SOE のセキュリティ対策が十分だったのかについて:
・われわれのネットワークのセキュリティは高かったと考えている。
・(セキュリティプラクティスは) 一般に、とても優れていると考えられていた。
・SOEは10年間、PSNは5年間に渡って大きな情報流出なく運営してきた。
・(よって) われわれのセキュリティが優れていなかったと判断する理由はない。

(1日の記者会見の説明では、侵入を直接許したのはPSNが既知の脆弱性を残していたため。「世の中では知られていましたが、担当者が把握していなかった」。)

それでもなぜ侵入を許したのか?について、また今後については:
・なぜ攻撃を阻止できなかったのか理解するため努力している。
・現在の世の中では技術は常に進歩しており、悪人の手口は高度になってゆく。守る側も追いつくよう努力を続けなければならない。犯罪撲滅のように終わりのない取り組み。
・現代は「すばらしき新世界」ならぬ「悪い新世界」(bad new world) 。世界が変わった事実を大々的に伝えたのがわれわれだったことは残念だが、人々もそのことを理解し始めたと思う。

犯人については:
・分からない。(侵入とは別の) DDoS攻撃を主導したのがアノニマスだったことは、彼らが声明を出しているから知っている。分かっているのはそれしかない。
・自分たちがやったと主張しているグループもあるようだが、証拠はない。その方面はFBIなど法執行機関に任せている。

ユーザー離れについては:
・失ったかもしれない信頼と忠誠を取り戻すよう努力してゆく。
・ユーザーが不満を持っているのは個人情報の漏洩よりも、停止中にサービスが使えなかったこと。
・プレイステーション・ネットワークの加入者は一般より寛大だと思う。加入者はほかの誰よりも忠実で、事態を理解している。

侵入を把握してサーバを停止させてから情報漏洩を告知するまで1週間は遅かったのではないか、については:
・他社と比較すれば十分に早かった。われわれより素早く行動した企業は見つからない。
・(1週間を要したのは具体的にどんな情報が漏洩したのか確認するためだったとして)、未確定な情報を告知するのは無責任。
・「もし家に泥棒が入ったら、警察を呼ぶ前になにがなくなったか自分で調べるだろう」。

今回の会見を報じているのはたとえば:
Wall Street Journal ( Sony CEO Warns of " Bad New World")
Reuters (ソニーCEOが個人情報流出問題で反論、「十分迅速に対応」)
IBTimes (ソニー会長、PSNサービス停止は「ちょっとした問題」)
日本経済新聞 (ソニー会長「安全になった」情報流出発覚後初の会見 情報開示遅れへの批判には反論)
朝日新聞 (ソニー会長「安全性確保した」)
Bloomberg ( Sony's Stringer: No Network "100% Secure")