昨日の SCE会見で聞いてみたかったこと、感じたこと

1人2問までと言っていたので、2つ考えてみた。

(1) GeoHotz氏らとの裁判は先日和解になりましたが、訴訟に関する一連の Sonyの対応(アクセスログの開示を裁判所に請求するなど)や、この問題に関する以前からの対応が、Anonymousによる攻撃の原因となり、おそらく今回の不正侵入の動機にもつながったのではないかと考えられます。このような事態は Sony自らが招いたとも言えるわけですが、過去の対応について問題があったとお考えでしょうか。

(2) 「現時点では被害は確認されていない」とのことでしたが、Sonyからの情報開示が少ない、遅いのとは逆に、ネット上には多数の情報があがっています。PSNにしか登録していないカードで不正利用があったなどの被害情報や、一昨日には PSNから漏洩したものではないかと疑われるメールアドレスとパスワード情報が投稿されていました。また、カード情報がアンダーグラウンド掲示板で売買されているという情報もあります。もちろんかなりデマもあるとは思いますが、Sonyとしてこのような情報の収集、確認作業は行われているのでしょうか。またこのような事実はトップマネジメントに報告されているのでしょうか。

2つとも推測が混じっているので、質問としてはあまりいけてない。やはりこういう時は事実ベースでないと切れ味が悪い。ただ会見で、自分達の対応に問題はなかったと考えている様子が窺えたことと、被害の報告があってから対応を考えると何度も強調していたこと、これらに違和感を覚えたので、あえて。まあでも回答内容は容易に想像できてしまうが。
(質問の形をとっているけど、意見を述べているだけかも。^^)


これまでの対応を見ていてもそうだし、昨日の会見でも感じたけれど、Sonyハッカーコミュニティを完全に敵対視しているように見受けられる。もちろん、Anonymousによる DDoS攻撃や今回のようなサーバへの不正侵入には全く正義はないと思う。そうではなく、いわゆる PS3ハッカー(クラッカーではない、本来の意味でのハッカー)については、もう少し違う対応もできたんじゃないだろうか。ハッキング行為への対応に苦慮しているのは、なにも Sonyだけではない。AppleGoogleMicrosoft、Nintendoなど、みな同じだ。Sonyのセキュリティ対策がまずかったのは事実だが、それだけが理由で Sonyが狙われたのではないと思う。

おそらく Sonyが忘れていると思われるのは、彼らハッカーSonyユーザーであり、熱烈なファンにもなりうるということ。行き過ぎた行動がある点は否定できないけれど、協力的な関係を築くことだってできると思いたいのだが。ナイーブすぎる考えだろうか。


技術的な観点から、既知の脆弱性への対応ができてなかったとか、「巧妙かつ高度な攻撃」だから防げなかったとか、いろいろあるが、大事なのはそこじゃない。今回の事件の真相がまだはっきりしないのでアレだが、おそらくこれまでの Sonyの様々な対応への不信感や怒りなどが背景にはあると思う。(全然違ってたらゴメンなさい。)
だとすると、問われているのは Sonyの会社としての姿勢だ。傷ついてしまった Sonyというブランドのイメージはそう簡単に回復できるものではない。事件発覚からの対応、そして昨日の会見内容からは、まだまだユーザーの信頼回復には程遠い感じがした。


今回の件で、トップマネジメントに危機管理能力が欠如していることも露呈してしまった。個人情報の扱いについて適切な回答をしていたとは言い難いし、情報開示のやり方について非難されていることもあまり深刻とは考えていないようだった。「Anonymousからの攻撃にグループをあげて対策をしてきた」ことも強調していたが、大事なのはそこだろうか?どうしてこういう事態を招いてしまったのか、真剣に考えているのだろうか。安易な批判はしたくないが、どうしても疑問を感じてしまう。
Sonyに対してやや厳しい見方をしているだろうか。昨日の会見を見ていたユーザーはどのように感じたのだろう… そして Sonyの中の人たちはどういう気持ちで見ていたのだろう…


# 立場を明らかにすべきだと思うので補足。私は PSNのアカウントは持っていないし、PS3/PSPなどのユーザーでもない。ただ Sonyという会社には昔ちょっとお世話になったこともあり、また友人・知人も多くいて、愛着を感じている。それだけに、見ていてなんとなく歯痒い。