事件の鍵を握る「ルートキー」とは
SCEのアメリカ現地法人は2011年1月、個人ハッカーのGeorge Hotz氏に対し、デジタルミレニアム著作権法、コンピュータ不正使用防止法の侵害だとして、北カリフォルニア連邦地方裁判所に提訴した。理由はネットで「PS3」の「ルートキー」を公開したためだ。
11年3月末にソニーとHotz氏は和解したが、ルートキーはハッカー達の知るところとなってしまった。
ITジャーナリストの井上トシユキさんは、ルートキーが今回の事件の鍵である可能性が高いと指摘する。情報流出事件に関する記者会見をソニーが開いた11年5月1日、ソニーの長谷島真時CIOが、アプリケーションサーバーの脆弱を突かれたとし
「業界ではよく知られた脆弱性だったが、管轄する子会社の責任者が認識していなかった」
などと説明した。井上さんは、
「ルートキーがわかれば不正アクセスもたやすい。記者会見での発言をみると、Hotz事件があったにも関わらず、侵入対策を徹底していなかったのではないか、と疑いたくなる」
と首を傾げた。
今回の事件がハッカーの仕業だとすれば、ハッキングに成功したという「勝利宣言」があってもいいはず。しかし、それがないのは、ハッカーではなく、個人情報の売買を狙った悪質な犯罪の可能性もある。井上さんはそう見ている。