最近の出来事

ニュースや新しいテクノロジー、サイエンスについて感じること。

ネットワークセキュリティーと危機管理。(ソニーの場合)

2011-04-27 17:04:43 | 日記

ソニーの凋落を象徴する事件が起きた。
7700万人分もの個人情報が漏出したにもかかわらず数日間隠蔽していた、というもの。
情報漏洩としては規模の大きさと独立した複数のネットワークが影響を受けたという点で特異的だ。
特に後者は、システム自体に重大な欠陥が存在したことを示す。
ソニーが応急措置ではなくシステムの再構築を行っていることもこの推測を支持する。

ソニーの問題はシステムの欠陥ではなく、むしろその事後処理のまずさにあると言える。
個人情報の漏出が発覚してから数日の間、利用者に連絡を取らなかった点は社会信義に反する。
可能性があればその段階で利用者に注意を喚起するべきだ。
情報確認に手間取ったという言い訳は通用しない。

その上規模と重大さの公表がさらに遅れるという失態までさらけ出した。
最も利用者の多いアメリカでは国会議員による公開質問状までニュースで取り上げられている。
ソニーのブランドイメージは長期低落傾向にあり、この事件がそれに拍車をかけることは間違いない。

マイクロソフトや任天堂と激しく競り合っているさなかに起きたセキュリティー問題は大きなダメージとなる。
プレイステーションの利用者にはソニーに忠誠を誓っている人が多い。
これがXboxが直面している最大の課題だ。
今回の事件がマイクロソフトにとって大きな手助けとなる可能性がある。

個人的には昔のソニーを尊敬しており、今でもいくつかソニー製品を利用している。
ウィンドウズのラップトップはバイオが2台(そろそろ引退)。
Point 'n shoot (バカチョン)デジカメは2台ともソニー。
ビデオカメラは公私ともにソニー。
DVDプレーヤーと大画面テレビもソニー製だ。

こうやって列挙してみると、日本のメーカーでは一番数が多いことが分かる。
ところが最近、失望させられることが多い。
デジカメのうち一台は1日に3−4回もバッテリー交換が必要で旅行用には使えない。
eBok Reader も使ってみたが、動作が遅い上に画面が見づらくて使うのを諦めた。
Palm 全盛期にPDA (Clie) を使っていたが、使い勝手の悪さと劣悪な顧客サービスに失望させられた。
不満無く使用できたのはテレビと仕事で使用しているビデオカメラだけだ。

新たな市場を開拓する気力も能力もないと思わせるソニーの動向は悲しいばかりだ。
ソニーの製品から個性が失われてきているだけではなく製品の質そのものも下落している。
ソニーそのものが凋落していると思えてくる。
10年後のソニーに不安を覚える。

誰が何を目的としてハッキングをするのだろうか?
一部のグループの間での名声を得るためか。
それとも、実際にフィッシングをするための材料とするのだろうか。
しばらくは様子を見ないと見えてこないだろう。

ハッカーとセキュリティー会社の戦いは熾烈だが、逆に利用者の良識を信頼して緩いセキュリティーを設定している会社もある。
アメリカの新聞社がその例だ。
ニューヨークタイムスは毎月20件までという制限付きながら無料で記事を公開している。
上限に達すると、購読(タブレットとコンピューター版をあわせて月$20)を求められる。
ところが、これはいくつもの迂回方法がある。

  1. サファリを使っている人ならば、バー内の Reader ボタンを押すだけで隠されていた記事が読めるようになる。
  2. 制限はアカウント別ではなく機器毎なので複数の機器・ブラウザーを使えば制限を超えて閲覧できる。
  3. グーグル等の検索エンジンを経由すると閲覧記事数にカウントされないので制限と無関係になる、

他にもいろいろ方法があり、20件という記事数制限は事実上無いに等しい。
要は利用者がお金を払う意志があるかどうかが問題となる。

では有料新聞記事に対して利用者はどう反応するだろうか。
有料記事そのものに対する反対は少ないが価格設定に対していろいろ意見があるようだ。
個人的には、4週間で$8というウォールストリートジャーナルは妥当だと考えて購読している。
ニューヨークタイムスについては、コンピューターとタブレットを分ける彼らの方針には反対なのでまだ購読していない。
NYTの4週間で$20はやや高い気もするが一考する価値があると思う。
日経の月4000円という価格は明らかに不当な上、購読者にまで負担を求める態度は容認できない。
購読しないことで態度を示していきたい。
 個人情報はもっと大切に扱うべきで、一つのサーバーに全ての情報を保存することはあり得ないはずだ。
先日のイプシロンのデータ漏出ではメールアドレスと名前だけで、パスワードやクレジットカード情報は無事だという。
その上、ユーザーに対する情報開示は迅速で、メールによる警告がすぐに配信された。
この2点だけでも事後処理の違いが際だつ。
ソニーにはもっと高い企業倫理を期待する。