Sony Must Get to the Truth of Things and Protect the Japanese Brand

<--

ソニーは真相究明し日本ブランド守れ

ソニーの子会社の情報システムに何者かが侵入し、最大で7700万件の個人情報が流出した可能性が出てきた。件数的には、2005年に米国でクレジットカード情報が流出した約4000万件を上回り、世界最大規模となる。不正利用の報告はまだないが、ソニーは真相を早急に究明し、情報を開示すべきだ。

 情報が流出した可能性があるのは、ソニーが家庭用ゲーム機向けにソフトをネット配信する「プレイステーション・ネットワーク(PSN)」と呼ばれるサービスだ。昨年春から始めたテレビ向けのネット配信サービス「キュリオシティ」も同じシステムを利用している。

 配信サービスを使うには、名前や住所、メールアドレス、ID(個人認証)、パスワードなどを登録する必要があり、そのすべての情報が流出した可能性がある。クレジットカード情報は流出した形跡がないが、可能性は否定できないという。

 ソニーは不正侵入を19日に確認し、システムをすぐ停止したが、発表は26日だった。情報が流出していれば、その間も不正利用されている可能性がある。国際的な企業として、情報開示を1週間も放置していた責任は大きいといわざるを得ない。

 情報を管理するシステムについて、安全性の面で十分な防御装置を置いていたのか疑問が残る。ネット配信サービスは世界59カ国に展開し、配信サーバーも欧米やアジアなど各地にある。それがネットワークで結ばれており、侵入される危険性はその分、高いといえるからだ。

 米国で起きたクレジットカードの個人情報流出問題は、情報を仲介する会社を直接狙ったため、大きな被害が出た。今回は、有料会員でなければカード情報を入力しておらず、クレジットカードを持たない若い利用者が多いという点で異なる。

 むしろ重要なのは、IDとパスワードだ。利用者の中には、同じ組み合わせを他のネット情報サービスにも使っている人が多い。そうした人に対し、他のサービスのIDとパスワードをすぐ変えるよう、ソニーは強く呼び掛ける必要がある。

 もうひとつの心配は日本ブランドへの影響だ。みずほ銀行に続き、ソニーまで震災直後にシステム問題を起こしたことで、日本の安全性に対する信頼は大きく揺らいだ。しかも今回は世界の消費者が相手だ。

 ソニーは情報開示の遅れを猛省して、不正利用がなくても、経営陣は利用者に陳謝し、再発防止を約束すべきだろう。損なった日本ブランドの信頼を回復する責務がある。

About this publication