誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。
2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。
2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。
4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と表明するなど、PS3で認められたソフト以外のプログラムも動かすことができる「脱獄」(Jailbreak)へのハッカーの挑戦心に火を付ける結果にもなった。
8月:オーストラリア発のUSBドングルによるPS3脱獄ツール「PS Jailbreak」が発売されたが、オーストラリア、ニュージーランドの裁判所は販売差し止めを命じた。その後ファームウェアのアップデートで使用できなくなったとされる。
2011年1月2日:ホッツ氏が、PS3を脱獄して任意のプログラムを動かせるようにするコード(ルートキー)を公開。
1月11日:ソニー・コンピュータエンタテインメント(SCE)の米子会社Sony Computer Entertainment America(SCEA)が、ホッツ氏とハッカーグループ「FAIL0VERFLOW」をデジタルミレニアム著作権法違反などで米連邦地裁に提訴、PS3ハッキングコードの公開差し止めを求めた。これに対しホッツ氏は「海賊行為ではない」と反論。
2月:SCEが「脱獄ツールを使えばPlayStation Networkへのアクセスをブロックする」とユーザーに警告した。同じころ、海外情報サイトは、PSNを解析したという匿名のハッカーが、PSN上では「クレジットカード情報がプレーンテキストで送信されている」などと語ったという記事を掲載した。
3月:SCEAは、ホッツ氏のサイトなどにアクセスしたユーザーのIPアドレス公開を連邦地裁に請求し、認められる。これらの経緯が「Anonymous」の怒りを買うことになる。
4月3日:「Knowledge is Free」(知識は自由)を掲げ、ネット上の言論の自由を守るために戦う自警団を自称するハッカー集団「Anonymous」がソニーに対する闘争を宣言。Anonymousは10年12月、WikiLeaksへのサービスを停止したPayPalやVisaなどに抗議し、サービス拒否(DoS)攻撃を仕掛けたことで知られる。
4月4日:日本時間午後9時過ぎから、PSNに接続しにくい障害が起きる。サイバー攻撃を受けたとされる。
2011年4月11日:SCEAはホッツ氏らとの訴訟について、3月末付けで和解に達していたことを明らかにした。ホッツ氏はSCEAが求めていたコード公開の永久差し止めを了承したという。ホッツ氏はAnonymousとの関係を否定。ただ、ホッツ氏はソニー製品の不買を表明している。
4月16〜17日:「EverQuest」などPC向けオンラインゲームを運営する米Sony Online Entertainment(SOE)のシステムにハッカーが侵入、約2460万アカウント分の個人情報などを盗んだ可能性がある。
4月17〜19日:PSNシステムにハッカーが侵入。約7700万アカウント全員分の個人情報が盗まれたことが後に確認された。
4月21日:日本時間午後1時ごろからPSNにサインインできない障害が発生、サービスは停止状態に。
4月22日:PSNの障害復旧には「一両日中かかる可能性」とSCEが告知。
4月23日:「外部要因とみられる影響により」PSNに障害が発生しているとSCEが告知。
4月24日:「ネットワークインフラを強化するためにシステムの再構築を行っており」復旧に時間がかかっているとSCEが告知。一方、Anonymousは「われわれはやっていない。ソニーは無能」と声明。
4月26日:日本時間午後、ソニーがタブレット端末「Sony Tablet」を発表。発表会には平井一夫副社長が出席した。
4月27日:(米国時間26日)PSNから約7700万人分の個人情報とクレジットカード番号が流出した可能性をソニーとSCEが公表。
5月1日:SCE社長を兼任するソニーの平井一夫副社長が都内のソニー本社で会見して謝罪。脆弱性を突かれたのが原因だと明らかにし、ハッカーが正常な動作として侵入したので検知できなかったと説明。情報開示が遅れたのは「膨大なデータの解析に時間がかかってしまった。なるべく確度の高い情報を届けたかった」と説明したが、批判される。
5月2日:(米国時間1日)SOEシステムへのハッカーの侵入と最大2460万アカウントの個人情報流出の可能性が判明。
5月3日:SOEからの個人情報流出の可能性をソニーが公表。
5月4日:米下院小委員会の公聴会で、SCEAが平井副社長名の回答書を提出。Anonymousの関与をほのめかすファイルがシステム内に見つかったと回答した。公聴会を指揮するメアリー・ボノ・マック小委員長(共和党)はSCEによる開示の遅れを強く批判。また上院司法委員会の公聴会で、ホルダー米司法長官はFBIが捜査中であることを認めた。
5月5日:ソニーのハワード・ストリンガーCEOが、事件後初めてのコメントを英文で発表し、謝罪した。一方、Anonymousは個人情報流出事件について関与を否定した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ハッカー集団Anonymous「われわれではない」 ソニー事件への関与否定
ハッカー集団のAnonymousが「それはわれわれではない」とソニーの個人情報流出事件への関与を否定。- ソニーのストリンガーCEO、個人情報流出を謝罪
PlayStation Networkから7700万人分の個人情報が流出した問題で、ソニーのハワード・ストリンガーCEOがユーザーに謝罪するコメントを発表した。 
「正常な動作として侵入、検知できなかった」──ソニー・平井副社長会見
PlayStation Networkからの個人情報流出は、アプリケーションサーバの脆弱性を突かれ「正常な動作として侵入され、出て行ったので検知できなかった」──ソニー・平井副社長の会見要旨。
ソニーが消した「PS3でLinux」機能、「復活できる」とハッカーが主張
PS3にほかのOSをインストールする機能が削除されたが、ハッカーがこれを復活させる方法を開発したと主張している。- 「PS3でLinux」が不可能に 4月1日のアップデートで
PS3にLinuxなどをインストールできる機能を、4月1日のソフトウェアアップデートで削除する。「セキュリティの脆弱性に起因する問題に対応し、PS3コンテンツの著作権を保護するため」としている。