PlayStation Network個人情報流出事件

PlayStation Network個人情報流出事件とは

2011年4月、ソニーが運営するPlayStation Network（PSN）で発生した大規模な情報流出事件です。この事件は、約7700万件もの個人情報が流出した可能性があり、PSNのサービス停止、ゲーム配信の延期、そしてユーザーの信頼を大きく損なう事態となりました。

事件の経緯

事件の発端は、2011年4月14日頃からPSNへの接続が断続的に途絶えるようになったことでした。その後、4月20日には大規模なアクセスエラーが発生し、サインインができない状態に。ソニーは当初、外部要因による影響と発表しましたが、実際には4月17日から19日にかけてシステムへの不正侵入を受けていたことが判明しました。

この不正侵入により、PSN利用者の個人情報が大量に流出した可能性が生じたため、ソニーはサービスを停止しました。流出した可能性のある情報には、氏名、住所、PSNのID・パスワード、クレジットカード番号、購入履歴などが含まれていました。ただし、クレジットカード番号は暗号化されていたものの、氏名や住所、生年月日などの情報は暗号化されていませんでした。

ソニーの対応

不正侵入の公表が4月27日と遅れたことに対し、欧米のユーザーからは訴訟や政治家からの質問状が相次ぎました。ソニーは5月1日に緊急記者会見を開き、PSNのサービスを段階的に再開し、完全復旧は5月中を予定していると発表。また、サーバーの脆弱性に対処していなかったことが不正侵入の原因であると認め、一部コンテンツの無料配信などを行いました。しかし、金銭的な被害が認められないとして、ユーザーへの一律補償については否定的な考えを示しました。

5月4日には、米下院エネルギー・商業委員会小委員会の公聴会にソニー幹部が欠席し、非難を浴びました。公表された回答書では、7700万人の個人情報が盗まれたことが明らかになりました。

また、侵入を受けたサーバーからは「Anonymous」というファイルが発見され、ソニーはハッカー集団「アノニマス」の関与を示唆しましたが、アノニマス側はこれを否定しています。

その後、ハワード・ストリンガー会長が謝罪文を掲載し、北米のユーザーに対しては1人あたり最大100万ドルの補償制度を導入しました。

サービス再開

ソニーは5月12日、安全性の高いサーバーへ情報を移設完了したと発表。暗号化の強化や新たなファイアウォールの設置などを行い、5月15日にはPS3のアップデートを実施し、米国および欧州地域でPSNおよびQriocityのサービスを段階的に再開しました。

しかし、欧米での一部サービス再開にあたり、Webサイト上でのパスワード再申請手続きに欠陥が見つかり、サービスを一時中止する事態も発生しました。

日本でのサービス全面再開は7月6日となり、PCからのPSNへのサインインも可能になりました。

事件の影響

この事件は、ソニーの企業イメージを大きく損ない、ユーザーの信頼を失墜させました。また、個人情報保護の重要性を改めて認識させる契機となりました。

事件後、ソニーはセキュリティ対策を強化し、再発防止に努めていますが、一度失った信頼を取り戻すには、長い時間が必要となるでしょう。

余談

2011年6月には、クラッカー集団LulzSecがPSN開発者用ネットワークのソースコードを公開する事件も発生しました。また、スペイン国家警察がアノニマスのメンバーを逮捕しましたが、PSNサーバのクラッキングに関わる証拠は見つかりませんでした。

経済産業省が公開した資料により、相当量のデータが漏洩したことが明らかになりましたが、SCEの広報は「ユーザIDとパスワードは個人情報ではない」と釈明し、物議を醸しました。

もう一度検索