« Amazonのトラブルは,クラウドコンピューティングの可用性についても重大な懸念を発生させている | トップページ | 学生の入賞論文が雑誌に掲載された »

2011年4月27日 (水曜日)

Sony Play Stationのハッキングによる実害は予想以上に広がる可能性がある

下記の記事が出ている。

 「まさか」「悪用怖い」「数日前から噂」 秋葉原のゲーム愛好家から驚きの声
 産経ニュース: 2011.4.27
 http://sankei.jp.msn.com/entertainments/news/110427/ent11042712170012-n1.htm

この記事ではよくわからないが,BBCの記事では,公式ブログの記載を引用するかたちで,無権限で入手されてしまったことが確実なデータが列挙されている。

 PlayStation hacker took user info
 BBC: 26 April 2011
 http://www.bbc.co.uk/news/technology-13192359

すなわち,次のとおりだ。

 Name
 Address (city, state/province, zip or postal code)
 Country
 E-mail address
 Date of birth
 PlayStation Network/Qriocity passwords and login
 Handle/PSN online ID

そして,上記産経ニュースの記事と同様,クレジットカード情報が無権限で取得されてしまった可能性が示唆されている。

現在のところ実害は報告されていないようなのだが,今後,次のような被害が明るみに出る可能性がある。

1) 無権限で入手した情報により偽造クレジットカードが作成・使用され,正規の利用者に対して後から課金請求される可能性

2) 無権限で入手した情報による「なりすまし」が実行され,有料サービス等の対価・代金が正規の利用者に対して後から課金請求される可能性

少なくとも,このネットワーク上でクレジットカード情報を提供した利用者は,クレジットカード会社に連絡して,クレジットカードを無効化しておいたほうが良いと思われる。

なお,将来,年齢確認等の目的で国民番号がIDとして用いられるようになると,国民番号それ自体は秘密ではないだろうと思われるので,簡単に「なりすまし」が成立してしまい,同一の国民番号をもつ本物の日本国民が何もできなくなってしまう危険性がある。クレジットカード情報や特定のサイト上での個別のID情報であれば,いったん無効にする措置をした上で変更することが可能だが,国民番号は変更不可能と考えたほうが良いからだ。そのような事態を避けるためには,ネット上では国民番号を絶対にIDとして用いないようにするという配慮が必要だと思われる。

[追記:2011年4月29日]

関連記事を追加する。

 PlayStation Network credit card details were encrypted
 BBC: 28 April 2011
 http://www.bbc.co.uk/news/technology-13231307

[追記:2011年9月23日]

関連記事を追加する。

 Sony hack probe nears completion
 Australian IT: September 23, 2011
 http://www.theaustralian.com.au/australian-it/sony-hack-probe-nears-completion/story-e6frgakx-1226144106715

[このブログ内の関連記事]

 Sony Play Station のネットワークが停止してしまった-ハッキングにより陥落?
 http://cyberlaw.cocolog-nifty.com/blog/2011/04/sony-play-stati.html

|

« Amazonのトラブルは,クラウドコンピューティングの可用性についても重大な懸念を発生させている | トップページ | 学生の入賞論文が雑誌に掲載された »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Amazonのトラブルは,クラウドコンピューティングの可用性についても重大な懸念を発生させている | トップページ | 学生の入賞論文が雑誌に掲載された »