ソニーの個人情報流出は新しい時代の始まり

4月27日以降、ソニーで連続して、同社系列ネットワークサービスからの、大量の個人情報流出が起こっている。5月3日に発表された米Sony Online Entertainment LLC(SOE)からの流出により、想定される最大限の流出件数の累計は1億件を超えた。

　原因はまだはっきりしないが、個人情報を扱う企業の責任、という観点で見れば、結局は管理体制が不徹底であった、としか言いようがない。ひとたびクラッカーに侵入されたあとでも、重要な情報が持ち出しにくい形であったならば、被害をより小さくできたのではないか、という印象が否めない。

　だが、今回の騒動が終息し、ソニー1社の責任を追求しただけで「企業に対するクラッカーの攻撃」が一件落着する、とは考えられない。少々極端な物言いで表現するなら、今回の事件は、ネットに軸足を置いてビジネスを行う企業にとって、アメリカで9.11同時多発テロが起きた時に似たインパクトを持っている、とすら言える。

　5月1日に開かれた会見で、ソニーの平井一夫副社長は次のように報告した。

「調査を経て、故意の不正侵入によりサイバーテロ攻撃と判断。FBIに、ソニーとソニーの顧客に対する犯罪行為の捜査依頼をしている」

　今回の流出は、これまで流出とは性質が異なる面もある。ソニーが当時、クラッカー集団に大規模な攻撃を受けていたからだ。

　ゲーム機やブルーレイディスクプレイヤーは、常に深刻な「海賊版被害」に直面している。そのためそれらの機器には様々なプロテクトが施されている。

　だがこのことは「消費者が手にした商品はすべて自由に使えるべきだ」と考える人々の利益に反する。特に、コンピュータに愛着を持つ人々（こういった人々はいわゆる「ハッカー」ではあるが、即クラッカーではないことを、強く留意していただきたい）には反感を持たれやすい。

　プロテクトによって「メーカーの意図しない使い方」を防いでいるのは、なにもソニーだけではない。携帯電話からゲーム機、テレビに至るまで、パソコン以外のあらゆるデジタル機器には、そういった要素を持っている。他の企業にとっても、決して他人事とは言えない。現状でも多くの企業は、商業的犯罪者による攻撃のリスクにさらされている。そこに大規模な攻撃が加わると、防御はさらに難しいものになる。そもそもハッキング行為に関しては、防御側は常に不利だ。となると、リスクを避けるには結局「不用意に敵を作らない」発想が必要になる。

　ソニーにとって不幸だったのは、同社が特にクラッカーの標的になりやすかった、ということだ。「プレイステーション3」（PS3）は、2006年末発売から4年に渡り、長くプロテクトを守り続けていたが、他方でその過程では、PS3で自作ソフトを動かす道ともなっていたLinuxなどの「他のOSをインストールする機能」を削除するなど、発売当初より「コンピュータとしての自由度を下げる」施策が行われてきた。その経緯は、ハッカー達の反感を買うに十分なものだったろう。

　そのことを意識してかは定かではないが、