PlayStation Networkの個人情報流出に関し、米国で訴訟 38
ストーリー by headless
訴えてやる! 部門より
訴えてやる! 部門より
cheez 曰く、
PlayStation Network/Qriocityが攻撃を受け、ユーザー約7,700万人の個人情報が漏洩したとされる問題で、ソニーに対する1件目の訴訟が米国で起こされた (CNETの記事、 CNET Japanの翻訳記事、 本家/.)。
訴訟を起こしたのは、アラバマ州バーミングハムのクリストファー・ジョーンズ氏。「慎重に扱われるべきユーザーの個人データについて、保護、暗号化、安全な場所に保存するといった、適切な配慮をしなかった」としてソニーを告発している。また、ソニーが同氏を含む顧客に情報漏洩の発生を通知するまでの時間が長すぎた点も問題視しており、クレジットカード番号の変更や口座の閉鎖、利用状況の確認などといった対応措置が必要かどうかを判断する機会が失われたとも主張している。
訴訟は金銭的な補償および無償でのクレジットカード監視を要求しており、集団訴訟の形を目指しているとのことだ。
各国とかの反応まとめ (スコア:2, 参考になる)
日本:官房長官、ソニーの個人情報流出「最大限の対応を」
http://www.nikkei.com/news/latest/article/g=96958A9C9381949EE0E5E2E58B... [nikkei.com]
アメリカ:ソニーの個人情報流出問題、米下院が質問状
http://www.yomiuri.co.jp/atmoney/news/20110430-OYT1T00202.htm [yomiuri.co.jp]
イギリス:PlayStation Networkの問題にイギリス政府機関が介入
http://www.kotaku.jp/2011/04/playstation_network_britico.html [kotaku.jp]
フランス:ソニーを情報流出で制裁も=被害の実態調査―仏
http://headlines.yahoo.co.jp/hl?a=20110429-00000119-jij-int [yahoo.co.jp]
イタリア:ソニーにイタリア当局が情報請求へ-プレステ個人情報流出問題で
http://www.bloomberg.co.jp/apps/news?pid=90920012&sid=a5MdFZD85Mcc [bloomberg.co.jp]
カナダ:PlayStation Network問題、カナダ政府機関も調査へ
http://www.kotaku.jp/2011/04/psn_canada.html [kotaku.jp]
オーストラリア:Australian Officials Investigating Sony As Man Loses $2000 To Fraudsters
http://kotaku.com/#!5796904/australian-officials-investigating-sony-as... [kotaku.com]
サード:PSN障害によりデベロッパーが“無収入”状態、5~10%の売上低下も予想
http://gs.inside-games.jp/news/276/27678.html [inside-games.jp]
FBI:FBIのサイバー犯罪部門がPlayStation Network問題の調査を開始
http://www.kotaku.jp/2011/04/psn_fbi_investigation.html [kotaku.jp]
Anonymous:復旧したら即攻撃する
http://vgn365.com/2011/04/22/anonymous-we-will-attack-sony-when-psn-is... [vgn365.com]
クレカ会社反応まとめ (スコア:2, 参考になる)
三井住友VISAカード
https://www.smbc-card.com/mem/cardinfo/cardinfo8090323.jsp [smbc-card.com]
ライフカード
http://www.lifecard.co.jp/info/110428_1.html [lifecard.co.jp]
セゾンカード
http://www.saisoncard.co.jp/news/contents/nc110428.html [saisoncard.co.jp]
セディナカード
http://www.cedyna.co.jp/info/20110428.html [cedyna.co.jp]
UCカード
http://www2.uccard.co.jp/important/pop/sony1104.html [uccard.co.jp]
三菱UFJニコス
http://www.cr.mufg.jp/corporate/info/pdf/2011/110428_01.pdf [cr.mufg.jp]
楽天KC
http://www.rakuten-kc.co.jp/p/kc-net/oshirase/110428/ [rakuten-kc.co.jp]
JCBカード
http://www.jcb.co.jp/topics/oshirase_sony.html [jcb.co.jp]
オリコ
http://www.orico.co.jp/mainte/information_20110428.html [orico.co.jp]
------------------------
クレカ情報流出のニュース。
ただしソースはツイッター。
カード情報220万人分流出も=ソニーのプレステ問題で―米メディア
http://www.asahi.com/international/jiji/JJT201104300033.html [asahi.com]
Re:クレカ会社反応まとめ (スコア:2)
私はPSN今年の3月中ごろから利用し始めたのですが、2chのスレッド"PlayStation Store不具合スレ [2ch.net]"にもある通りクレジットカードの認証がそのときから(実際は今年の年初くらいから?のようです)既におかしくて、持ってるカード色々入力試行してしまったのでダメージが大きいです…
日本で集団訴訟の動きがあれば乗っかってみようと思うのですが、そんな話って今のところ無いんでしょうかね。
2011/05/01記者会見まとめ (スコア:2, 参考になる)
ゲハ経由の悪意あるまとめなのでそこらへんは差っ引いてください。
・お詫びとしてPSN+30日お試し無料
・金銭的には一切しませんよ?当然じゃないですか我々も被害者なんだから
・何か被害があれば個別対象するけど他の奴は知らん
・クレカ登録は1000万件あったけど漏れてるかわからん、他の情報は暗号化なんかしてない
・タブレット発表時点で流出わかってた。でも発表しちゃった
・お前ら次回繋ぐ時は全員自分らでパス変更しろ
・不正アクセスとかまだあるかも知れんから購入履歴とかたまに確認してね
・脆弱性はあった、1回の進入で突破された
・ルートキー?規約変更?知らない今後も頑張るから応援してね
・会員情報の削除は出来ません諦めてね
・パスワードは平文保存してました→ハッシュ化してました
・悪いのは全部ハッカー
Re:2011/05/01記者会見まとめ (スコア:1)
書き忘れ
インタビューの抜粋・まとめを行っているURL。
http://japanese.engadget.com/2011/05/01/playstation-network-qriocity/ [engadget.com]
http://www.4gamer.net/games/036/G003636/20110501003/ [4gamer.net]
Re:2011/05/01記者会見まとめ【更新】 (スコア:0)
>・お詫びとしてPSN+30日お試し無料
→他にも検討中
>・金銭的には一切しませんよ?当然じゃないですか我々も被害者なんだから
→事前示談による封じ込めはしない、被害が発生したら補償する
>・何か被害があれば個別対象するけど他の奴は知らん
→発生していない被害は補償できない
>・クレカ登録は1000万件あったけど漏れてるかわからん、他の情報は暗号化なんかしてない
→クレカ情報へのアクセスの形跡はなし。念のためFBIにも調査を依頼中
パスワードは非可逆ハッシュ化済み
>・タブレット発表時点で流出わかってた。でも発表しちゃった
→両者のスケジュールはリンクしていない。
Re: (スコア:0)
・カードで被害でて、それがソニーの流出が原因と証明できたら保障する。
・PS+無料は流出のお詫びではなくPSNが使えなくても我慢してる人への感謝
・無料って言っても一月だけな。継続利用には金出せよ
・流出した情報に関しては金銭的被害が無ければ、びた一文保障しない。
・クレカ再発行手数料は、被害があった場合のみ負担
・PSN脱会についてはおいおい考える
・規約をこっそり変更したけど気にスンナ
・PSNは無料だから会員という扱いではない。個人情報はユーザーが勝手に入れただけ。
・メールでのサポートの場合は住所・氏名・電話番号の入力汁。一週間くらいで返信する
・電話での問い合わせは手数料・10円/22秒な。
・既にハードをお持ちでない方は失せろ
・PSPユーザー?被害があったら話聞いてやる
・皆様のご理解とご協力を宜しくお願いします。
Re: (スコア:0)
>・タブレット発表時点で流出わかってた。でも発表しちゃった
>→両者のスケジュールはリンクしていない。
> タブレットの発表は不正アクセス以前、流出説明はクレカ会社の調査(4/28)待ち
違いますよね?カードの履歴なんかを見るのが一般常識なら
「サーバに攻撃を受けて進入をされた時点」でユーザに対して個人情報流出した可能性を提示しておくのも一般常識ですよね。
攻撃を受けてとめてから一週間後に流出したのがわかりました。とかどんだけ無能なんですかと。
>・会員情報の削除は出来ません諦めてね
>→会員情報は削除可能
これは嘘です。
PS3を売ろうとしたときにSonyにPSNのアカウント削除ってどうやるの?ってきいたら出来ません。って言われました
今回の事件以降気がついたらPSNのF&Qに問い合わせれば消すよって書いてありますけどね。
Re: (スコア:0)
Re: (スコア:0)
あと2・3か所出しているはずでが、ハンコを押したように同じようだから、一か所読めば十分です。
セゾン/UCは「この件でコールセンターが混んでいる」と暗に被害を被っていると言ってます。コールセンターの増強費用を請求する気かもしれません(深読みしすぎ)。
自称ハッカー (スコア:1)
一番下の「すぐ攻撃する」というのが、いかにも胡散臭いと思うのは当方だけですかね。このメンツもどっかからけしかけられているんじゃないだろうか?
国じゃないよな・・・。
カード監視はもう始まっている (スコア:1, 参考になる)
クレジットカード監視の方はもうやってる [industrygamers.com]そうですよ。
すでにソニーが負担する方向でカード会社と話ついているんじゃ無いでしょうか。
カード情報は暗号化されていた事もあって、ただちに被害が発生する事は無いようですが。
Re:カード監視はもう始まっている (スコア:4, おもしろおかしい)
Re: (スコア:0)
金銭的な補償もカード会社がやってくれるわけで、要求する内容を間違ってる気がしますね
Re: (スコア:0)
Re: (スコア:0)
そのような暗号化コードを用いる会社がカード番号を暗号化していたと主張した所で、コード上、または管理プロセス的に安全であることは望めないのではないかという気がします。
USプレミアム (スコア:0)
今でもやっぱりそのリスクを補って余りある魅力的市場なのだろうか、USって。
Re:USプレミアム (スコア:1)
>チャイナリスクよりずっと前から織り込み済みだろうけど、USの訴訟リスクにもう少しプレミアム足してもいいよね。
よくわかりませんが、日本なら訴訟が起きないだろうということでしょうか。
被害者が泣き寝入りすることを見越してのビジネスを肯定するのはどうかと思いますが。
Re:USプレミアム (スコア:3, すばらしい洞察)
仮に訴訟が起きたとしても、賠償額はそれほどでもないと計算しているのではないでしょうか?
日本だと訴訟の請求金額に応じて印紙代が必要になるので、被害者が莫大な金額が請求しづらいという問題があります。
仮に訴訟に100%勝てる見込みがあったとしても、判例主義の日本では過去の事例を超えるような賠償額にはなりづらいので、被害者も慎重になり請求額は控えめな金額にならざるをえない問題もあります。
ゆえに対応も日本のユーザーは放置気味(お知らせはたまにしか出さない・目立たないように告知)、会社の保身を第一にユーザーは完全に軽視していますね。
Re: (スコア:0)
なので、ここはアメリカさんにがっつり頑張っていただいて、
日本では対等な保障を要求したほうが楽ですね。
Re: (スコア:0)
とはいえ、USには懲罰的賠償金なんてものもありますから、
メリケンの場合、訴訟の数も訴訟された場合のリスクも他国の比じゃないですからなぁ。
被害額の何倍もの賠償金と、それを期待して、訴訟自体が多く発生する傾向がありますから。
# そしてそこから莫大な成功報酬を得るべく訴訟をけしかける弁護士、みたいな構図。
「訴訟を活発化するために日本でも同じような制度を!」って意見はありでしょうけど。
Re: (スコア:0)
Re: (スコア:0)
規模が違う。
Re: (スコア:0)
Re: (スコア:0)
中韓リスクにはお互い様コメントが入るが米には厳しいスラド
かの国では (スコア:0)
馬鹿馬鹿しい (スコア:2)
そりゃソニーが客から責任をもって預かっていたものなんだから、客はソニーに対し責任を果たしていないと訴えるのは当然の権利だろ。
ソニーが泥棒を訴えるのも、もちろん当然の権利だ。
Re: (スコア:0)
そりゃあ散々
「この鍵ボロいからさっさと取り替えろ」
「重要書類を机の上に置かないで金庫に入れろ」
って言われてたのを無視し続けてれば堪忍袋の緒も切れるでしょう。
Re: (スコア:0)
で、実際に鍵がぼろかったり書類が放置されてたの?
現状でその辺の手口が良く判らんのがね。
中には以前からセキュリティが甘いとするblogもあるけど
それとて根拠らしきものは殆ど無いし。
ちゃんと鍵がかかっていたなら流出ではなくて
盗難の方がしっくりくるんだけどな。
既知の脆弱性を放置していた (スコア:2)
>で、実際に鍵がぼろかったり書類が放置されてたの?
と公式コメントがあったようです。
http://japanese.engadget.com/2011/05/01/playstation-network-qriocity/ [engadget.com]
Re: (スコア:0)
ユーザーのパスワードが流出したかも、って時点でアウトだろ
セキュリティ考えたら普通は不可逆のハッシュにして保存するものなんだからさ。
Re: (スコア:0)
Re: (スコア:0)
去年からアカウントハックの話は出てたよね。信者が叩きまくって消火活動してたけど。
Re: (スコア:0)
人が信者に見える時点で、あなたもどこかの信者なのですよ
Re: (スコア:0)
言葉遊びでとぼけるキチガイソニー信者
取扱説明書の不備 (スコア:0)
Re: (スコア:0)
書いてあったけど、「そんなの無効に決まってんだろJK」ってことじゃないの?
Re: (スコア:0)
つ消費者の利益を一方的に害する条項の無効
そんな企業側にだけ都合のいい契約が有効なわけねえだろ。