経済産業省、PlayStation Networkの再開に待ったをかける? 76
ストーリー by hylom
日本だけの対策、ってのはありうるのだろうか? 部門より
日本だけの対策、ってのはありうるのだろうか? 部門より
あるAnonymous Coward 曰く、
先日から外部からの攻撃を受けて停止しているPlayStation Networkが、米国や欧州などで再開している。しかし、日本での再開時期は未だ未定のままである。これについて、SCEが経済産業省から「待った」をかけられているという話が挙がっている(CNETの記事、本家/.)。
日本政府はソニーに対し、将来的なセキュリティ侵害を防ぐために十分な対策を取ることを求めているという。
なお、経済産業省は5月1日付けでソニー・コンピュータエンタテインメントに対し「個人情報保護法に基づく報告の徴収」を行っている。
なぜ日本の企業は事実をハッキリと伝えないのか (スコア:3, 参考になる)
経済産業省がストップしてるというウワサ話について振ってみても一切食いついてこず、
>現時点では5月15日の告知でお知らせしたこと以外にご案内できる情報がございません。
という、この返答しか返ってこない。
ハッキリとした事情(≒言い訳)を言わないから、変な憶測を生むんじゃないのだろうか?
#こういうときこそ警察機関には、デマの発生元として「“PlayStation Network”障害に関する最新情報」ページの削除を要請してほしいな
Re:なぜ日本の企業は事実をハッキリと伝えないのか (スコア:1, すばらしい洞察)
ましてや、公式に発表された内容以外の情報を個別に説明するというのは無理スジもいいところじゃないのかな、と言う気がしますが。
Re:なぜ日本の企業は事実をハッキリと伝えないのか (スコア:1)
ただ、クレーマーじゃないと自己弁護してるとおり、
個別に俺様だけに教えろ! というつもりで訊いたんじゃないのです。
公式ページに「関連団体にうんぬん」とか書かずに、ハッキリと「経済産業省と協議中」くらいの正確な情報を書けってことですよ。
#都内で電車がストップしたとき、「ただいま調査中です」とかの曖昧な説明をくり返すことで、どれだけ車内の客がイライラするかとおなじ理屈
Re:なぜ日本の企業は事実をハッキリと伝えないのか (スコア:1)
>イライラする奴はそれを理解できずに、思い通りになるまで文句を言うクレーマーじゃないの?
これも「オレだったらイライラしないで温和しく待つよ」っていう主観でしょ?
「ただいま事故の影響でとまっております」という情報だけで、「もう仕方ないなぁアハハ」と簡単に諦める輩ばかりじゃないと思うけど。
ついでに、なにも知らされないで待つのと、状況報告を逐一してあとどれくらいで解決するかを提示するのと、
どちらが穏やかに待てるか、あるいはその会社に信頼感をモテるかは言わずもがな。
電車のはあくまでも例としてあげただけだからここまでするけど、
言いたいのは、大企業なら情報開示くらいしっかりしろってことだ。
ろくに詳細も伝えずに、「大人なら黙って堪えて待つもんだぜ?」っていう会社でいいんだろうか?
Re: (スコア:0)
>> 買占め問題
これは違うだろ.
Re:なぜ日本の企業は事実をハッキリと伝えないのか (スコア:2)
>>> 買占め問題
>
> これは違うだろ.
買い占めは、政府が*ハッキリ*と「買い占めしないで」と言ったから余計に(ry
PSNにまた別の脆弱性、流出情報でパスワード再設定と不正ログインが可能 (スコア:2, 参考になる)
PSNにまた別の脆弱性、流出情報でパスワード再設定と不正ログインが可能 [engadget.com]
経済産業省GJとしか言いようがない。
今度こそ、プライバシーマークは剥奪されますよね? (スコア:2, すばらしい洞察)
あの規格、本気で意味が無いと思うぞ。
# 審査でイラついた経験があるのでAC
Re:今度こそ、プライバシーマークは剥奪されますよね? (スコア:1, 参考になる)
剥奪しようにも、取得していない [privacymark.jp]のでは?
ファイナンスとマーケティングしか見つかりませんでした。
なぜにSONYだけ? (スコア:1, すばらしい洞察)
今までも同様な事が多々有ったのに何故ここにきてでしゃばるのでしょうか?
今までの経験から今後は厳しくやるぞ!って意気込んでいる…わけじゃないですよね?
Re:なぜにSONYだけ? (スコア:1)
最大規模の個人情報流出となったわけですから、過去に無い事が起きても何もおかしくないと思います。
後からソニーを超える会社が出てくれば、ソニーが一つの基準になるでしょう。
仮にソニーよりヤバい所が後から出てきたとして、そのとき経産省が完全スルーだったら、
「やっぱりソニーだけが苛められてたんだ」と言ってもいいかもしれません。
Re:なぜにSONYだけ? (スコア:1, すばらしい洞察)
まあ、Sonyの件は桁が違うけど (スコア:0)
YahooBBや日産のもその時点での最大規模だったと思ったけど、そのときは動いていたのかな?
# YahooBBのは創価学会がらみらしいから動いてなくてもびっくりしないけど
Re: (スコア:0)
201X年 20億人の個人情報がインターネットに流出した
だが…信者^H^H熱心なユーザーは滅んではいなかった!
「2011年のPSNの時よりも重い処分が科されるのは云々…」
Re: (スコア:0)
単に規模が大きいからじゃない?
しかしtwitterとか見てると「ソニーは悪くない!経産省死ね!」みたいな頭悪い意見ばっかでキモい
Re:なぜにSONYだけ? (スコア:3, おもしろおかしい)
自分が見ている範囲でそういう意見しかないということなら、そもそも
そういうキモい人ばかりフォローしている(か、わざわざ見に行っている)あなたの問題ですね。
Re: (スコア:0)
そりゃあ馬鹿発見器ですもの。
情報漏洩対策はありませんがグループ会社のgoogle対策は万全ですっ! (スコア:1, 興味深い)
別件ですが、ソニー関連会社のソネットで不正にソネットポイントが使われる事例があったそうです。
なりすましのお知らせはgif画像で [so-net.ne.jp]検索にかかって広まらないように…
一方、漏洩・流出の事実はありませんというお知らせはテキストで [so-net.ne.jp]がっつり検索にかかるように…
どうですか?これくらいバッチリやってるんですよ!
どういう権限? (スコア:0)
Re:どういう権限? (スコア:4, おもしろおかしい)
個人情報の保護に関する法律? (スコア:1, 参考になる)
個人情報の保護に関する法律 [caa.go.jp]の下記とか?詳しい人補足求む。
Re: (スコア:0)
Re: (スコア:0)
いいよ死刑にしてくれ、その代わり俺の貯めた個人情報は全部流出させるけどな、的なテロ行為されたら困るだろ。
Re: (スコア:0)
「歴代経営者の恥ずかしいデータを入れておけ」でもいいと思う。漏れたらあちこちで「おもしろおかしく」取り上げてくれるぞ。
相当昔に………SQLインジェクションで「大人のおもちゃ屋」の注文履歴が漏れたところがあったな。
Re: (スコア:0)
Re: (スコア:0)
夜のSQLインジェクション(何
Re: (スコア:0, 興味深い)
# 警察の任意同行や、管首相の浜岡原発への要請 [srad.jp]と同様のものかと。
Re:どういう権限? (スコア:2, 参考になる)
> # 警察の任意同行や、管首相の浜岡原発への要請と同様のものかと。
#1954587でも一部引用されてるけど、個人情報保護法に基づいて主務大臣が勧告や指導を行うことが出来る。
従わなかったら刑事罰にもなるんだから、強制力もある。
「(国の定めた基準には従っているのに)とにかく止めてね。お願い(止めないとどうなるかわかってるんだろうな)」って浜岡の件とは違うよ。
せめて国の基準の問題に言及して停止命令(の前倒し)的なニュアンスを含めるとかして、
政府責任で止めるような形を取ればよかったんだけどね...
# ま、「中電が自主的に止めた」ってことにしておきたいんでしょうな。
Re: (スコア:0)
現在は個人情報保護法の所管が経済産業省から消費者庁に移管されている [kantei.go.jp]筈ですが…。
Re:どういう権限? (スコア:3, 参考になる)
所管省庁は消費者庁(内閣府の外局)であるので、直接の担当の大臣は内閣府特命担当大臣であり、主任の国務大臣は内閣府のそれである内閣総理大臣となる。
一方、報告の徴収等の主体は、”個人情報保護法上の主務大臣”であって、それは”当該個人情報取扱事業者が行う事業を所管する大臣等”と個人情報保護法に明示されてる。
今回の事案では経済産業省所管の行政領域で生じている。
ので、報告の徴収を求めたのは、経済産業省(この事案での個人情報保護法上の主務大臣は経済産業大臣)で間違いないはず。
Re: (スコア:0)
仰る通りでした [caa.go.jp]。お詫びして訂正いたします。
# 経産省の概要資料の冒頭にPマーク [srad.jp]制度の推進と書かれていて脱力
Re:どういう権限? (スコア:1)
> # 警察の任意同行や、管首相の浜岡原発への要請と同様のものかと。
任意同行 [wikipedia.org]については、法的な根拠があるので、
浜岡原発においての、管の思いつき要請とは、まったく違うと思う。
Re: (スコア:0)
たしかに経産省はeコマースを推進する側でしょうから、
経産省とは別の所轄でストップをかけると良いかもしれませんね。それこそ縦割りの正しい使いかたというか。
日本の役所の仕組みって、チェックをする立場の保安院が推進する立場の経産省のなかにあったりと、
権限が正しく割り振られていないことが多いような。
だからこそ官僚のトップクラス同士で打ち合わせをする事務次官会議が必要なんだろうなと想像。
Re: (スコア:0)
質の悪い同業者がいると業界全体の信用が落ちるから大変だよね
タイトルなし (スコア:0)
http://gs.inside-games.jp/news/279/27933.html [inside-games.jp]
Affinion International Limitedによってイギリス、フランス、スペイン、イタリア、ドイツのPSNユーザーを対象に提供される保護プログラムは以下のような内容となっています(最初の12ヶ月間は無料)
#経産省がどこを原因でストップかけてるのかはしりませんが、官僚バッシングは正義みたいな流れは嫌い。
Re: (スコア:0)
Re:タイトルなし (スコア:2, 参考になる)
ネット上に対象の個人情報が流れていないかどうかを監視し、流れていれば保険が下りるっていう
第三者(Affinion International Limited)が提供するサービス(有料)がある。
これを、12ヶ月ほど無料で使えるようにしましたよ、ということ。
元記事をのさらに元記事
http://blog.eu.playstation.com/2011/05/17/details-of-snee-scees-identity-theft-protection-programme/
を読めば、ニュアンスがわかるんじゃないかな。
これなんて悪魔の証明? (スコア:0, すばらしい洞察)
もう個人情報を漏洩しないと証明されるまで
再開を許可することは出来ない。
Re:これなんて悪魔の証明? (スコア:2, 興味深い)
むしろソニーが悪魔
PSNにまた別の脆弱性、流出情報でパスワード再設定と不正ログインが可能 [engadget.com]
報告の徴収 (スコア:0)
Re:どうせ何かあっても責任取らないんなら口出ししないで欲しいな (スコア:2, すばらしい洞察)
そりゃ、なんかあった時に
「わかっていた筈なのに放置して悪化させた政府や役所が悪い」
なんて話が出ないというのが最低限の前提に有っての話だな。
実際は省庁は監督範疇内で国民に被害が出そうな場合は当然責任があるんだから安全指導の一環だろ。
Re: (スコア:0)
Re: (スコア:0)
CNETの記事を見る限り、
> 5月13日の時点で、ソニーは5月1日の記者会見において約束した対策を十分に実行していなかった
ってことみたいよ。
> その後で何かあっても経産省が責任の一部を負ってくれるわけじゃないんでしょ?
ちょ、それって(個人情報保護に関する)「監督官庁」「主務大臣」の存在全否定w
まあ官僚は無謬(笑)らしいから現場は責任取らないと思うけど、
行政指導内容が不充分で指導後に問題起きたら担当大臣はそれなりに批判されるとは思うよ。
# 原発で手一杯の海江田氏がそんなところまで頭が回ってるかどうかはともかくな。
Re: (スコア:0)
搦め手でソニーじゃなくって後ろで守っている
ノートンファイターシマンテックに聞く手もあると思うんだけどなぁ。ノートンファイターって日本限定キャンペーンの上にすでに\(^o^)/オワタなんだけど、PSNとの組み合わせなら復活もアリだと思うんだけど………当時の重役は今何やってんだっけ(って言いたくなるぐらいシマンテックはコロコロ変わる)。ノートンファミリーセーフティの担当になってからどうなったんだろう?
セミ公式動画 [youtube.com]残ってんジャン。アメコミっぽくかっこよくすればアメリカ受けしそうなんだけどなぁ(………しっかし予算の無駄遣いだな)。
日本のシマンテックに聞いてもはっきりと回答しないだろうけど。
Re: (スコア:0)
ソニーが自分で開いた会見でやるといった対策をやってないから許可してないんだろ
経済産業省の責任とかお門違いだ
こんなもんが素晴らしい洞察とか冗談だろ
Re: (スコア:0)
どうしてそんなことが分かるの?
Re:どうせ何かあっても責任取らないんなら口出ししないで欲しいな (スコア:1)
話題に参加したいなら、最低限リンク先ぐらい読んだらどうですか。
Re:どうせ何かあっても責任取らないんなら口出ししないで欲しいな (スコア:1, 参考になる)
http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0501/
【【速報】ソニー,PSNへの不正アクセスに関する記者会見を実施。PSNのサービスは段階的に再開 ※15時50分頃更新】
http://www.4gamer.net/games/036/G003636/20110501003/
■対策
サンディエゴにあるサーバーを,よりセキュリティレベルの高い,別の都市にあるデータセンターへ移した(以前から計画されていたことを前倒し)
新たな不正アクセスに対するソフトウェアの自動的なプロセス監視を行う。不正アクセスや不審操作を検証する。また,ファイアウォールを刷新
PS3システムソフトウェアをアップデート
全ユーザーのPSNアカウントのパスワードを変更
クレジットカード不正使用防止のため,アカウントに登録しているクレジットカード情報の確認をユーザーにお願い
インターネット上でPSNやQriocityのパスワードと同じパスワードを使っている場合は,それらを変更するようお願い
いかなる場合でも,SCEからクレジットカード情報など個人情報を聞き出すことはない
クレジットカードの再発行を希望する場合はサポートする
「Chief Information Security Officer」(以下,CISO)を新設。長谷島氏が就任
--
ソースが良くないかもしれないけど、これのこと?
これって出来てるよね?
Re:どうせ何かあっても責任取らないんなら口出ししないで欲しいな (スコア:1)
-- 引用開始 --
経済産業省商務情報政策局メディアコンテンツ課の信谷和重氏はDow Jonesに対し、「5月13日の時点で、ソニーは5月1日の記者会見において約束した対策を十分に実行していなかった」と述べた。信谷氏は、ソニーのどの「対策」が不十分だったのかについてはコメントしなかった。
-- 引用ここまで --
どう不十分だったかは不明ですが、5/13時点で経産省がソニーの対策は終わってないと考えていたこと自体は明確です。
ソニーが経産省に報告してなかっただけとか、報告したけど意図が伝わらなかっただけとかかもしれませんけど、経産省が認めない理由には影響ないですね。
Re: (スコア:0)