月のかけら

ドール写真とオリジナル小説『月のかけら』のブログです。最近はツィッター(@teaca_twi)でも活動中ヾ(°∇°*) オイオイ

内部の犯行?被害者なのに・・・ソニーさん、でも、遅すぎるでしょ?

 ソニーのネットワーク事業。プレイステーションネットワークから個人情報が流失した。てぃかも、PS3保持者なので、他人ごとでは無い。クレジットカード番号は、今後、請求書に注意が必要だ。出来れば、番号を変える必要があると思っているが、毎月の支払いで関係するのが、携帯電話、保険類だ。ちょっと手間がかかりそうだ。基本決まった金額が落ちるだけなので、確認は簡単だ。
 
 今回の流出事件。ソニー(SCE:ソニー・コンピュータエンタテインメント)も被害者のはずなのに、世間の批判はソニー(SCE)に集中している。ちょっと、可愛そうにも思えるが、今回はあまりにもソニー(SCE)対応が遅かったと思う。21日の午後からプレステーションネットワークへのログインが出来なくなった。ソニー(SCE)の発表では「障害」が発生したとの事。この時点では、アカウント情報の流失は確認できていなかっただろう。
 
 おそらく、疑惑はあったが、確定できなかったはずだ。この日からアクセス情報の解析が始まったとすれば、少なくとも、二日後には、一定の割合の流失があったことはわかっていたはずだ。23日、土曜日の午後には役員招集、対策と、まぁ、大手さんの決済、承認(大企業の泣き所なんですけどね)を考えても、24日には、アカウント情報の流失があったこと伝えることが出来ただろうと思う。

 それでも、全体の把握が出来るまで、発表しないと言う方針だったのだろうか? それとも、ソニー本体の新型タブレットの発表を優先したのだろうか? ソニー本体と、ソニー・コンピュータエンタテインメント(SCE)とは、別会社と考えれば、そんなことは無いのだろうと思いたい。でも、どちらにしても企業の体勢を問われることは、仕方ないことだろう。ソニー(SCE)は大企業でありながら、他社とは違った社風があり、ワクワクする製品が出る会社と思っていたが、非常に残念だ。
 
 しかも、技術的に見ても、今回のアカウント流失規模が大きい。7700万を越えるアカウント情報の流失・・・。ちょっと、疑問なんだが、この数をアカウント盗むには、間違いなく、スクリプト、プログラムを使った方法だ。ネット端末を使った手動ではないだろう。スクリプト、プログラムを使って、一秒間に数千人のアカウント情報にアクセスした訳だ。
 
 通常、セキュリティで考えれば、全員アカウント情報を一つのデータベース、サーバで管理しない。不正アクセスを考えれば、一定の人数ごとに収納するデータベースを別にする(物理的に分離するし、論理的にも別にする)さらにアクセスするのに、別の方法が必要になるようにする。手間はかかるが、もしもの事を考えて、データベース、サーバを別管理すると、被害の拡大を防げる。また、同一IPからのアカウント取得にも制限をかけるし、他にも多様な制限をかけられる。アカウント流失は最小限で済むはずだ。
 
 ネットワークゲームが出来るプレイステーションネットワークに同じ仕組みが出来るか? まぁ、アカウント管理と、ネットワークゲームログインを別管理にすれば、出来る。ネットワークゲームをプレイしていても、仕組みは別管理に見える。
 
 そう思えば、今回の流失の規模が大きい。プレイステーションネットワークが無料であるがために、コストを優先した結果なのだろうか? それとも、まだ、発表はしていないが、実は犯人は社内内部の犯行なのかもしれないと感じている。

 IT関係

0 Comments

Leave a comment