ソニーのゲーム機「PS3(プレイステーションスリー)」から顧客情報7700万人分が流出した事件で、ソニーは国際的ハッカー集団「アノニマス(Anonymous)」が関与していた可能性があると米下院エネルギー・商業委員会小委員会に2011年5月3日付けで報告した。
しかし、「アノニマス」は5月5日、公式ホームページ上で「自分達を陥れる発表であり、自分達は今回の事件には関与していない。ソニーは無能だ」などと反論した。いったい誰が流出させたのだろうか。
「PS3」のOSを巡って対立が続いていた
今回の顧客情報漏洩事件は「PS3」のネットワークサービスにアクセスした後に、管理サーバーに不正に侵入して起こったとされている。ゲーム配信サービス「PSN (プレイステーション・ネットワーク)」と、映画・音楽配信サービス「Qriocity(キュリオシティ)」に4月17日から19日の間に侵入された。また、オンラインゲーム事業の別会社「SOE(ソニー・オンラインエンタテインメント)にも、同16日から17日にかけ不正侵入が起こり、2460万人分の顧客情報が流出した。
ソニーが犯人の可能性があると名指ししたのは国際的ハッカー集団「アノニマス」。PSNのログからそれらしき署名が見つかったのだという。ソニーとこの集団は対立関係にあった。2010年4月の「新型PS3」発売以降、「PS3」のOSインストール機能が削除されて「利用者の権利を狭めた」などとして、サーバー攻撃を加速させていた。ただし、今回の事件が明るみになって以降、「サーバー攻撃はしたが、一般利用者の不利益になることはしていない」と説明。5日には公式ホームページで改めて「関与はない」と否定した。
今回の事件がなぜ起こったのか、今のところ明らかではないが、ネットで囁かれているのが、「Linux(リナックス)」などOSのインストールができなくなったことがきっかけだろう、というものだ。
旧型は「Linux」がインストールできた。しかし旧型も10年4月以降は、「Linux」搭載だと、「PSN」などが利用できなくなった。
これに不満を持ったハッカー達は、「PS3」のセキュリティーを解除する方法を突き止める。その結果、「PS3をなんでもありの状態にできる」極秘の暗号「ルートキー」が発見されてしまった、というのだ。
事件の鍵を握る「ルートキー」とは
SCEのアメリカ現地法人は2011年1月、個人ハッカーのGeorge Hotz氏に対し、デジタルミレニアム著作権法、コンピュータ不正使用防止法の侵害だとして、北カリフォルニア連邦地方裁判所に提訴した。理由はネットで「PS3」の「ルートキー」を公開したためだ。
11年3月末にソニーとHotz氏は和解したが、ルートキーはハッカー達の知るところとなってしまった。
ITジャーナリストの井上トシユキさんは、ルートキーが今回の事件の鍵である可能性が高いと指摘する。情報流出事件に関する記者会見をソニーが開いた11年5月1日、ソニーの長谷島真時CIOが、アプリケーションサーバーの脆弱を突かれたとし
「業界ではよく知られた脆弱性だったが、管轄する子会社の責任者が認識していなかった」
などと説明した。井上さんは、
「ルートキーがわかれば不正アクセスもたやすい。記者会見での発言をみると、Hotz事件があったにも関わらず、侵入対策を徹底していなかったのではないか、と疑いたくなる」
と首を傾げた。
今回の事件がハッカーの仕業だとすれば、ハッキングに成功したという「勝利宣言」があってもいいはず。しかし、それがないのは、ハッカーではなく、個人情報の売買を狙った悪質な犯罪の可能性もある。井上さんはそう見ている。