ソニーグループから延べ1億人分を超える個人情報が流出したのに続き、スクウェア・エニックス・ホールディングスの子会社が運営する複数のウェブサイトでも情報サービスの登録者2万5000人分のメールアドレスと同社サイトから採用選考に応募した350人分の履歴書が流出したことが明らかになった。
この事件について大前研一氏は、「ソニーやスクエニHDが『プラットフォーム企業』ではなく『ゲーム屋』であることからくる“システムの脆弱性”が存在する」と指摘する。
* * *
たとえばソニーの「プレイステーション・ネットワーク(PSN)」は、もともとゲームの利用者が集まってみんなで楽しむための空間として拡大してきた。それが次第に個人情報やクレジットカード情報とゲームや映画のオンライン購入ができる仕組みが統合された。
PSNのセキュリティは、「プレイステーション3(PS3)」の暗号化機能によって安全性を担保する形になっていたが、これを過信していたために、セキュリティが甘いままになっていたのだ。
「ゲーム屋」にとって最大のセキュリティとは「ゲーム機で違法ソフトを実行できないようにすること」、つまり海賊版対策である。PS3はファームウェア(ハードウェアを制御するためのプログラム)を繰り返し更新することで、海賊行為に対しては一定の成果を上げていたが、このセキュリティは今年1月に一度破られてしまっていた。
ここが破られた結果、ソニーが再度PS3の海賊版対策に血道をあげている間に、個人情報の「本丸」であるPSNにたやすく入られてしまったのである。「卵は一つの籠に盛るな」という格言があるが、今回ソニーは、まさにそれをやってしまったといえる。
ソニーと同様にゲーム機を作っていてもXboxのマイクロソフトはゲーム屋ではなくプラットフォーム企業であり、常にハッカーの攻撃目標になっている。だから、「暗号化してもいつかは解かれる」「ユーザーの入力は絶対に信用しない」といった「安全なプラットフォームを作るための鉄則」について熟知し、幾多の対策を講じているので、一つが破られた時にも大惨事には至らずにきた。
※週刊ポスト2011年6月10日号
