FC2ブログ


2011年05月03日 (火) | Edit |
プレステ情報流出:ソニー会見も対応や安全性に不信感
http://mainichi.jp/select/today/news/20110502k0000m020097000c.html
個人情報流出問題で初めて会見したソニーは1日、停止しているゲームなどへのインターネット配信サービスを5月中に全面再開する方針を明らかにした。だが、ソニーの対応を巡っては「情報開示が遅い」などと批判が高まっているほか、流出規模の特定もできておらず、システムの安全性に対する利用者の不信も根強い
ソニーの危機は見通しが立ちません。
「膨大なデータを解析する作業に時間がかかった。お客様になるべく確度の高い情報をお伝えしたいと思った結果だ」
これは、記者会見が遅れたときの危機管理における常套句ですよね。
不正侵入から10日以上過ぎても流出の全容は不明だ。平井副社長は「どのデータがどれくらいの量、流出したのかは残念ながら断定できていない」と認めた
というようにどうやらネット系の技術力が圧倒的に不足している感じが見え隠れする。さらに、
会見したソニーの長谷島真時(はせじま・しんじ)CIO(最高情報責任者)は「業界ではよく知られた脆弱性だったが、システムを管轄する子会社の責任者が認識していなかった」と説明
サーバーにセキュリティパッチを当てていなかったことを示唆している。7700万人の情報を預かるサーバーでこの程度管理ができていないとはまさに驚くべき体たらくだ。確かにうまく動いているものに変更(パッチ)を当てるのは少々勇気がいる作業だが、そこは怠ってはならない。こちらの記事によると、
不正アクセスについては、システムが、ウェブサーバ、アプリケーションサーバ、データベースサーバの3層の構造になっており、ファイアーウォールと呼ばれる外部からの侵入を防ぐシステムがあったにもかかわらず、アプリケーションサーバの脆弱性をついて不正に侵入
ファイヤーウォールといっても80番ポートはウェブアクセスのために常に開いている。ファイヤーウォールを過信するのは禁物だ。APサーバーを乗っ取った上でDBサーバーにアクセスしたのだろう。ハッカー(この場合はクラッカーが正しい)に睨まれたら怖いですね。
テーマ:今日のニュース
ジャンル:ニュース
コメント
この記事へのコメント
コメントを投稿
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック