Its a ソニー

ソニーの規約書き換え(集団訴訟対策)がアメリカで大きな話題に

前回9月16日の米ソニーの規約書き換えの話題が、どんどん大事になりつつある。

ニューヨークタイムス 「ソニー 将来の訴訟を阻むため、ゲーム規約を書き換え」

BBC 「ソニーがゲーマーに、新たな規約を承諾するか、BANされたいかと問う」

ワシントンポスト 「ソニーの新PSN規約が、あなたの対ソニークラスアクション訴訟を妨害する」

アメリカの大手マスコミさんが、こぞってソニーに批判的な記事を報道。
上記リンクの他にも、テックスポットトップニュースPCワールドなど、各社が同様の論調である。
コメント欄はどこも、ソニーに対する批判、怒りのコメントがビッシリ。
(地獄の業火で焼かれろ、ソニー!とか…あちらさんは過激ですね)

この新規約、要点は
「クラスアクション訴訟は禁止され、ソニーとの問題は個々の仲裁で解決しなきゃいけない」
「新規約の適用を拒否するなら、30日以内に文書でソニーにその旨を申し出ないといけない」

※しかも、新規約の適用を拒否しても、PSNでサービスを受けようとすると、
接続時にこの規約への承認が必要なので、クラスアクション訴訟したい消費者は
文字通りに受け取って行動すると、
代金を払って買ったPS3をネットにつなげなく(=BAN)なってしまう。

…ソニーは「ソニーと顧客の両方の利益のため」とコメントしてるが、どーみても、
CNET 「ソニー:新規約にサインしろ。さもなくば、BANだ」
にしか、見えないわな。
既に手続きの始まっているクラスアクション訴訟には影響しないので、
将来的な訴訟、(まだ準備中のクラスアクション訴訟や、
次回漏洩などの不始末をやらかしたときの--考えたくないが--訴訟
阻止したい、という考えなのだろう。

さらに、飛び火する形で、いよいよ国内版メディアにも報道が出てきている。
こちらは日本語でまとめられているので、読みやすい。

エンガジェット日本版 「ソニーがPSN / SENの規約を改定、ユーザーからの訴訟を制限」

スラッシュドット日本版 「PSNの北米版利用規約、クラスアクション放棄の条項加わる」

いやはや。
この件をを矮小化させたくて仕方がない方がいらっしゃるようだが、
どうせ頑張るなら大手メディアのコメント欄でやったほうがより効率的かと思われるので、
河岸を変えて奮闘してきてはいかがかと思う。

| | コメント (20) | トラックバック (0)

SCE広報に訊く~個人情報7700万件漏洩について②

前回の的外れな返答に、さらに再質問をメールして、早二十日あまり。
もしかして忘れられてるのではないか…と不安になって、
電話で1本連絡を入れておいたのが、先週末。

9月12日、ようやくSCEからの回答が届いた。
一ページ、ぺらりと。
…ま、とりあえず、お読み頂きたい。

Ccf20110913_00000_2

PDF版はこちら

さて、漏洩事件といえば、過去にはこんな報告書がソニー自身から提出されてるわけで…
経済産業省への報告書「4月25日時点で“相当量のデータが持ち出されたことが判明”」
米議会への報告書「盗難被害の及んだアカウントは?⇒全アカウントである」

あれれれれ?
SCEさん、今回のペラ紙、内容矛盾にも程があるんじゃないですか?

送っていただいたメールに
>弊社といたしましては、ユーザーの皆様に広く情報を発信していただける機会ですので、
>瀬川様のご質問に可能な限りお応えさせていただきたいと思っております。
こんなこと書いてましたよね。

…可能な限りお応え、がコレというわけですか?

| | コメント (4) | トラックバック (0)

SCE広報に訊く~個人情報7700万件漏洩について①

7700万件の個人情報漏洩や、
たびたび問題視されるマーケティング手法などについて、
ソニーとして、今、どんな考えなのかをハッキリ聞いてみよう…というわけで
広報に連絡をして、取材をさせてもらえるべく交渉をしたところ、

>弊社といたしましては、ユーザーの皆様に広く情報を発信していただける機会です
>ので、瀬川様のご質問に可能な限りお応えさせていただきたいと思っております。
>そのため、ご希望の内容に対し、各部門の担当者がそれぞれの専門分野のご質問に
>お答えするのが良いかと判断し、このお願いをさせていただきました。

…質問にメールで回答していただけることになった。
なので早速質問を作成し「個人情報漏洩事件に限った第一弾として」送信。
そのまま待つこと2週間。
SCEからの以下のPDFファイルが届いた。
(2011年8月16日受信)

Ccf20110817_00000

Ccf20110817_00001

Ccf20110817_00002

「PDFファイル」をダウンロード


(Q1について)
ソニーでは「7700万件の流出」について、
その全部だったのか、一部だったのかについては絞りきれていない、という姿勢から変化がない。
SOEの漏洩(私の個人情報はこちらからも漏れているorz)
についても同様で、事件から4ヶ月が経過しているにも関わらず、
これだけはっきりした情報が示されないことを考えると、
詳細が解明される望みは薄いのではなかろうか。

この場合、問題となるのはソニーの姿勢である。
ぶっちゃければ、「7700万件が漏洩したこと」は否定していないものの、
「どの項目かは確定できないから、
全項目が漏洩した前提での責任は取りたくない」という姿勢に見える
ということだ。
「全項目が漏洩したことを前提」にして、顧客へフォローを行うのが、
道義的に正しい形であると、私は考えるのだが。

(Q2について)
ソニーが個人情報管理体制について、
法律に定める適切な監督ができていなかったことを認めている。
この部分は経済産業省の指摘通りと言える。

(Q3以降について)
残念である。どうやら、質問の意図がよく理解いただけてないままに、回答されてしまったらしい。
このままでは、実際に漏洩被害に遭った被害者としても、
聞きたかったことに答えてもらえていない。
よって、もう少しシンプルにして、新たに生まれた疑問を含めて質問をしなおすことにした。

>>>>>>>>>>>>>>以下メール引用>>>>>>>>>>>>>>

ソニーコンピュータ・エンタテインメント
広報部 ○○○○様

先日は、丁寧な回答をいただき、誠にありがとうございました。
しかし、残念なことに、一部の質問について私の質問の意図がわかりにくかったのか、
全く質問と回答がかみ合っていないものになっていたと見受けられます。

大変お手数をおかけしますが、下に、先日の質問項目のうち、
回答を読むことで新たに発生した疑問点、
および、十分にご回答いただけなかった事項について、
よりシンプルな形で質問を書き直させていただきました。
あらためてご回答いただけますでしょうか。

追加Q1
私の「7700万件が全件漏洩した」という認識は、米国下院向け報告書の内容に基づいている。回答の中で「一部か全部か確認できていない」という旨の記載が何度か出てくるが、これは矛盾していないか。7700万件全て漏洩しているのなら、流出は「全部のアカウント」に及んでいることになる。それとも、アカウントによって「全項目」が流出していたり、「住所と氏名のみ」が流出している、といった差異があるかもしれない、という話か。

追加Q2
上述したように、漏洩した個々のアカウントについて、項目の精査ができない、ということなら、貴社としては「全件、全項目について漏洩した可能性」をもとに、一律に顧客へフォローを行うべきではないのか。

追加Q3
個人情報は、漏洩した時点で(クレジットカードの不正使用などがなくても)顧客に被害を与える」この考え方は一般的に特殊なものではないと考えるし、これまで何度も他部署のSCE社員の方からは同意を得てきたものだが、貴社広報としても同様の考え方か、それとも異見があるかを伺いたい。

追加Q4
「今回の漏洩では、回答にあったように、ソニーによる不十分な個人情報保護体制が背景に存在した。よって貴社には情報流出で顧客に被害を与えた責任の一端が存在する」…私はこう考えているが、貴社では今回の漏洩の責任についてどういう見解をもっているか。

追加Q5
情報漏洩という顧客への被害を与えた、とすれば、その補償が必要となるのではないか。

追加Q6
前回のQ3およびQ5への回答で、漏洩後に拡充した個人情報保護サービスの提供について触れているが、これは日本国内へ提供されているものか。

以上追加6項目となります。
質問項目が多くなり大変恐縮ですが、
本件は1人1人の顧客にとって重要な案件です。
宜しくご回答のほど、お願い申し上げます。

フリーランスライター 瀬川雅峰
(2011年8月18日発信)

>>>>>>>>>>>>引用終わり>>>>>>>>>>>>>

…というわけで、返信が届き次第、追って報告したいと思う。

| | コメント (25) | トラックバック (0)

ソニー、7700万件漏洩に「補償しないけど法律違反じゃない」

L.A.ノワールを遊び終え、レビューなんぞを書いていたら、
ソニーから電話があった。
相手はSCEインフォメーションセンターの二ノ宮氏。
(以前、情報漏洩の時点での個人情報確認を求めたところ、
「現在登録されているアカウント情報しか開示できない」と言われたため、
調査用に作られたミラーリングサーバー内の情報開示を求めていた件の折り返し)

しかし、情報漏洩の補償について、興味深い話になったため、ここにまとめて掲載する。

>>>>>>>以下7月26日会話の要旨

二ノ宮)情報流出について、ミラーリングしたサーバーの情報開示を請求とのことだが。
マサミネ)そうだ。
二)結果を言うと、その中の情報については開示できかねる。ミラーリングのバックアップだが、基本的にはサーバーとして稼動しているものではなく、調査をするための情報を抜き出して作っているものだ。アカウントに外部からアクセスできるものではないので、流出する恐れもない。内容の開示はできない。
マ)4月の流出時点での自分の情報を確認したかったので依頼したのだが…それではこちらからPS3上で削除したクレジットカード情報についての確認もできないことになってしまう。
二)4月の流出事件の時点で消してあった情報なのか?
マ)そうだ。昨年からウォレットの不正使用などでPSNに問題が起きていたので、安全をとって自分でPS3からは消した。だからサーバー内に情報が残っているか確認したかった。もう一つ、PSN復旧後に自分の情報を書き換えたので、流出時の情報の再確認をしたかった。本当の住所や名前が当時登録されていたことはそちらの担当者にも画面を見てもらいながら電話口で確認したが、念のためだ。
二)現在の情報しか、開示できない。
マ)個人情報漏洩の事件は実際に発生していて、相当量の個人データが漏れているということもソニーは把握している。にもかかわらず、流出時点での情報を顧客に示せないのはまずいのではないか。
二)おっしゃるとおりだ。
マ)事件の現場保存とでもいうべきか。被害者はわれわれ顧客で、流出させたのはソニーだ。
ニ)おっしゃるとおり。
マ)こういう情報が登録されてて、ここからここまで漏れた懸念が強いです…それを顧客として知りたいし、こちらもそちらも把握してないといけないんじゃないか。「感謝とお詫びキャンペーン」があったが、あれは「情報流出に対してのお詫びと感謝ではない」というのは間違いないか。PSNが止まって使えなかった間、待たせたことへの感謝とお詫びである、というのは会見で平井副社長が言っていたとおりで間違いないか?
二)基本的にはそういった内容であるということはご案内している。
マ)すると、個人情報流出には、別にしっかりと補償しないとまずい。
二)現状、私どもの体制としては、流出に対する補償はできかねる。
マ)補償しない?これまでずっと電話では「検討中だ」と言われてきたが…。
二)補償する予定はない。個人情報流出の補償はしない、ということだ。
マ)あれだけの情報流出をして、何の補償もしないということなのか。
二)もちろんが実害があったというお客様には…
マ)流出自体が被害だろう。それは何度も確認していることだ。情報流出の会見で、個人情報をネットに流すことを平井副社長は「テロだ」と力説していたと思うが?
二)はい。
マ)では、ハッカーに対して手も打てず、ソフトのバージョンアップもせずに個人情報を放置したソニーがやったことはテロじゃないのか?
二)もうしわけない。お客様それぞれで捉え方はあるかと思う。
マ)ソニーとしてはどうなのか。個人情報に正当な扱いをしていた、と主張するのか。個人情報を正当に扱っていたから落ち度はない、落ち度はないから補償はしない、という理解なのか。
二)(正当に)管理させてもらった、と把握している。
マ)経済産業省の報告書で、責任者の不在や委託先の監督ができていない。個人情報保護法に則っていない、と書かれてることに関してはどう判断しているのか。
二)その点について、現状コメントは差し控えさせてもらいたい。
マ)まともな法律のルールに則って運営もせず、責任はないと。補償しないってことはそういう判断をしたということになるのでは。
二)補償する予定はない。
マ)補償する気はない、と。
二)補償の予定はない。
マ)ほとほとあきれた。そんな無責任な上場企業が世の中にあったものかと思う。検討中、と言われて3ヶ月待ったのだが。
二)もうしわけない。
マ)僕らの個人情報は無料ということか。メールアドレスもパスも無料だと。今後補償する予定はないと。
二)現時点で補償の予定はない。
マ)すると、顧客はもう損害賠償請求くらいしかできることはない、ということになるのか。
二)…その点はご判断にお任せする。
マ)…じゃあ、請求しなかった人間の情報に対する補償は放置と。
二)申し訳ない。
マ)ソニーとはそういう会社だったのか、とあきれている。真っ当な会社のやることだとあなたは思えるか。
二)ご理解いただけるか、という点については、ご理解いただけないかと思う。私もお詫びをする以外言葉がない。
マ)理解が得られないとわかっている、つまり筋が通ってないとわかっているってことだろう。あなた自身も。
二)お客様の感情として、ご理解いただくのが難しいということはわかっている。
マ)個人情報流出させておいて、何もしない企業というのは初めて見た。個人情報保護法ができる前であってもなんらかのアクションはしたものだ。それをしないで終わりにする。ソニーがそれでは、個人情報保護法なんて、守る会社なくなるのではないか。逃げられるなら、守らなくてもいい、ということになるだろう。
二)個人情報保護法に抵触しているという認識はない。
マ)経済産業書の報告書では、管理体制の不備を指摘してたが。その指摘を認められない、ということか。
二)法律の詳しいところはコメントを差し控えたい。個人情報保護法への抵触はない、と認識している。
マ)そのコメントはSCEとしての正式回答か。
二)そうだ。流出したという事実はあるが…
マ)こちらが聞いているのは、情報の管理体制について、抵触してなかった、という把握なのか、という点だが。
二)いや、抵触していないのは「今回の補償をしない」という点についてだ。
マ)補償しないことは違法じゃない、ということか。管理体制の不備については経済産業省のリリースで指摘されていた。ソニーの情報管理体制が真っ当でなかった、という点はすでに指摘されていることだ。そこは確かか。
二)はい。
マ)では、管理体制についての指摘は受け入れているわけだ。
二)それは受け入れている。
マ)その結果として、お客さんに損害を与えたと。情報流出は損害として、認めていると。
二)はい。
マ)「損害を与えたけど、その損害についてはお金を払う気もないし、補償する気もないし、逃げちゃう」と。
二)「逃げる」という表現はなんだが…補償の予定はない。
マ)まさかと思ったが、こんな酷い話とは思わなかった。できるだけ冷静に話そうとしているが、怒鳴りつけたくてしかたがない気分だ。ソニーは何もいわないから大丈夫、と日本の顧客を根本的にナメているとしか思えない。

>>>>>>>会話要旨ここまで

…このとおり、ソニーでは

顧客情報たれながして、顧客に被害与えたけど、補償する気はねーよ。
(社員の情報流すのはテロだけど、顧客情報は価値ナシ)

という見解がいよいよ固まったようです。

「情報漏洩が顧客に被害である」ことは認めているのに、
「補償しなくても法律違反じゃない」から補償しない

…なんかすげー責任感です。呆れてものが言えません。

7月28日追記。
電話後のブチ切れモードで、少々記事を荒っぽく書きすぎましたので、
一部表現の削除、修正等を行いました。
指摘してくれたフレンドに感謝します。

| | コメント (38) | トラックバック (0)

2ちゃんブログが、一斉に声優叩き、一転すぐに一斉謝罪。スゴい統率w

「輪るピングドラム」主役声優さんらしき人、のツーショット写真が
個人で運営してなさそうな、
いかにもステルスマーケティングをやってそうな

2ちゃんまとめブログに 一 斉 に 掲載!

と思ったら、
しばらくして 一 斉 に お詫び記事掲載&削除!

代表して毎度のはちま起稿の謝罪スクショ
1310568010921_3
わざわざ俳協さんからの抗議メールまで貼り付けてる…ご丁寧に。

うちの記事デッチあげたことには
ダンマリ決めこんでたクセに、
俳協さんには随分素直なんだなぁ。
はちまクン…っと失礼、企業が運営してるならはちま社殿と呼ぶべき?

これさ。
今日 一 斉 に お詫びしたブログ(どっちゃりあるようだが)
=全部、同じ飼い主のステルスマーケティング工作ブログ

…としか説明つかない?あれれれ?こいつぁ驚きだぁ(棒)


ついでだが。

「輪るピングドラム」は一話だけでビビビッときたので、
今期アニメの本命として注目中だったりする。
そもそも声優さんが「異性と付き合った疑惑」がネガキャンってのが
アホらしすぎて呆れる話だ。アニメファン馬鹿にしてるのかと。
この件で声優さんが、腐った外野のネガキャンに傷ついてないことを祈りたい。

| | コメント (18) | トラックバック (0)

SCE、感謝とお詫びキャンペーンは「情報流出に対する補償ではない」

3ヶ月間の停止から、ようやくソニーのPSNが復旧した。
同時に「感謝とお詫びキャンペーン」が一ヶ月間の期間限定で始まっている。

ダウンロードできるゲームやコンテンツの評価は他の人に任せるが、
「一昔前の配信ゲーム」なんかで、個人情報7700万件漏洩の責任はとれない。
正直、気になるのはソニーがこのキャンペーンを
「個人情報流出」に対する「補償」とする考えで行っているかどうかだ。

まともにセキュリティの責任者も置かず
子会社の指導も満足にせず
パッチもあてずに脆弱性そのままで顧客の情報を扱い、
7700万件も漏洩させておいて、
こんなショボいキャンペーンでオシマイにできるなら、
個人情報保護なんて、どこの会社もしなくなる。

なので、まずSCEに電話をかけて、見解を聞いてみた。
他にも質問したことはあるのだが、とりあえずキャンペーンに関わる部分を抜粋。

>>>>>>

瀬川:SCEとしての公式の見解として、代表して話をしてもらっているという認識でいいか?
SCE:もちろんそれで構わない。
瀬川:では、本日からPSNのストアが再開し「ウェルカムバックキャンペーン」という形でソフトなどのダウンロードを発表しているが、5月1日の会見では平井副社長はこれについて「PSNが使えなかったことへのおわびと、待ってくれた客への感謝」とコメントしていた。今回のキャンペーンで提供されるソフトや映像コンテンツは、個人情報流出に対する補償ではない、と受け取ってよいのか。
SCE:それに対する補償ではない。まだ被害がはっきりしていないものもある。
瀬川:相当量の個人情報データが漏洩した、というのは4月26日時点で認識していたはずで、経済産業省にソニーが提出した書類に書いていた内容だが。繰り返すが、今回のキャンペーンについて、SCEの見解として、漏洩に対する補償ではない、という内容に変わりはない?
SCE:その補償のためのものではない。

>>>>>>

…だ、そうである。
個人情報漏洩に関する補償はきっとしっかりやってくれるに違いない。
なんせ、天下のソニーだし。

| | コメント (1) | トラックバック (0)

「ソニーが漏洩を事前に知りつつ“可能性”と矮小化した件」の証拠文書

共同通信が経済産業省から情報公開請求で入手し、
記事ソニー「相当量のデータ」流出 発表前日に事態把握の根拠となった文書を入手したので、
以下にその5枚をまとめて掲載する。

Ccf20110618_000001

Ccf20110618_000011

Ccf20110618_000021

Ccf20110618_000031

Ccf20110618_000041

特に注意すべき点は、7700万アカウントへの
ハッキングが行われた経緯が書かれた1~2ページであろう。
特に2ページ、4月25日の部分には、ソニーが流出の「事実」をはっきりと把握していた記述がある。

>>>>>>>>>>>>>

4月25日(月)
これまでの間で、調査チームは、持ち出されたと思われる個人情報の範囲は確認することができたが、クレジットカード情報については、アクセスされた可能性を完全に排除できるまでには至らなかった。全てのユーザーアカウントアカウントの登録情報(氏名、住所、Eメールアドレス、生年月日、PlayStation Networkパスワード、PlayStation NetworkオンラインID)のうち、相当量のデータが持ち出されたことが判明しているが、具体的に誰のどの項目が持ち出されたかは判明していない。SCEIとしては、十分な解析調査を経ずに中途半端な状態で情報を公表することは、徒にお客様を混乱させてしまうことを危惧していた。しかしながら、4月25日時点においても、クレジットカード情報がアクセスされたかどうかについて判断を下すことができなかった。他のアカウント情報に関しては、侵入者がクエリーを実行したログと、その後一定量のデータがネットワークから転送されている痕跡が見つかっているが、クレジットカード情報に関しては、調査チームは、クエリーが行われたログもそれに対応するようなデータ転送の痕跡も発見していない。調査の結果において、持ち去られたことを示す形跡は見つかっていなかったが、取得された可能性を完全に否定することも最終的にできない状態だった。そこで、SCEIは、お客様の個人情報の一部が持ち出され、クレジットカード情報も持ち出された可能性を排除することができないことを告知することにした。

>>>>>>>>>>>>>

上記の文で太字にしたところを、読み比べてほしい。


>持ち出されたと思われる個人情報の範囲は確認することができた
>全てのユーザーアカウントアカウントの登録情報
>(氏名、住所、Eメールアドレス、生年月日、PlayStation NetworkオンラインID)
>のうち、相当量のデータが持ち出されたことが判明している


>お客様の個人情報の一部が持ち出され、クレジットカード情報も持ち出された可能性を
>排除することができないことを告知することにした。

①で明らかにされているのは
「全顧客の個人情報のうち、相当な量が盗まれた」ということである。
にも関わらず、②では
「個人情報の一部とクレジットカード情報が盗まれた“可能性がある”」という
読み方もできる文章に書き変わっている。

実際に5月1日に行われた記者会見でも、
平井副社長は「個人情報が流出した“可能性”が高い」という言い方で、
流出を確定したものとはしなかった。
その後、米国向けの報告書でしれっと「事実」に書き直したのは、
前回の記事でも指摘したとおりである。
やはりソニーは、耳目を集める初報と記者会見で
「可能性」という言葉を使って顧客へのショックを減らし、
その後、時期をずらして後追いで「事実」を認めたのではないか。

これは矮小化を企図していた、と指摘されてしかるべきであろう。

| | コメント (10) | トラックバック (0)

「個人情報流出の可能性」と発表したソニー、実は漏洩を把握ずみ

ソニー「相当量のデータ」流出を発表前日に把握していた(共同通信)

ソニーは、情報漏洩を事前に把握していたにもかかわらず、
5月4日の「流出確定」まで一週間以上に渡ってそれを隠蔽していた。
あらためて時系列でまとめてみる。


日本時間
4月
20日、サーバーの不自然な再起動で調査を開始。
21日、不正アクセスがあったことを把握し、システムを遮断。セキュリティ会社と調査開始。
<相当量の情報が漏洩した「事実」を把握(上記報道)>
26日昼、PSネットワークを活用した新製品タッチパッドの発表会。
26日夜、SCE広報・河野プレジデントと、ブロガーの飲み会。
26日深夜~27日未明 個人情報漏洩の「可能性」を発表。

5月
1日 品川で個人情報漏洩の「可能性」と会見。
4日 米国下院への報告書で漏洩の「事実」を記載。

…こう時系列でまとめてみると、いつ何を隠して、どんな嘘をついていたかがよくわかる。

つまり、
ソニーは既に情報漏洩を「事実」として把握していたにもかかわらず、

顧 客 へ の 注 意 喚 起 を 後 回 し

にして、26日昼にタッチパッド発表会を行ったうえ、
夜には子飼い(?)ブロガーはちまクンたちと酒盛り。
その後深夜になって漏洩の「可能性」と発表。

さらに、事件を矮小化するために、
5月1日の会見で「流出した可能性はあるが、確定はしてない」と嘘をついて、
漏洩の「事実」を認めたのは5月4日の米国向け書類でやっとこさ、と。

いやはや。
会見の内容まで嘘っぱちとは…流石だよソニー

| | コメント (13) | トラックバック (0)

ソニーとハッカー。4月~6月7日までの2ヶ月をまとめる

ソニーへのハッキングおよび、
個人情報流出があまりにもたて続いていて、
正直何件何が起きたのかわからなくなってきた。

なので、ここまで明らかになっている流出についてまとめておく。
見落とし等があった場合は指摘していただけるとありがたい。

1:4月16日 米ソニーオンラインエンタテインメント(SOE)がハッキングされ顧客情報2460万件漏洩。
2:4月17日 プレイステーションネットワーク(PSN)がハッキングされ顧客情報7700万件漏洩。
3:5月5日  米ソニーストアに2500人分の古い顧客リストが掲載(原因不明)。
4:5月16日 ソネットで顧客のポイント128人分10万円分が盗難被害。
5:5月18日 PSNでPC用サイトに他人のパスワードを盗める欠陥が見つかりサービス停止。
6:5月21日 タイのソニーでサーバーがハック、内部にフィッシングサイトを作られる。
7:5月21日 インドネシアでSMEのサイトが、ページを書き換えられる。
8:5月22日 ギリシャのSMEから8500件の顧客情報漏洩。
9:5月24日 SMEジャパンのサイトがハックされデータ漏洩。個人情報なし。(LulzSec)
10:5月25日 ソニーエリクソン、カナダで2000人分の顧客情報漏洩。(Idahc)
11:6月2日 米ソニーピクチャーズで3万7500件漏洩。(LulzSec)
12:6月5日 ソニーヨーロッパに不正侵入。個人情報流出はなし。(Idahc)
13:6月6日 ブラジルのSMEで、サイトを書き換えられる。 (The UnderTakers)
14:6月6日 ロシアのソニーピクチャーズで、サイトを書き換えられる。(LulzSec)
15:6月6日 SCEの開発者用ネットがハックされ、ソースコードがネット上に。(LulzSec)
16:6月6日 ソニーBMGの内部ネットのマップがネット上に。(LulzSec)
17:6月8日 ソニーマーケティングに不正アクセスで会員のクーポン28万円分盗難。
18:6月10日 ポルトガルのソニーミュージックのサイトがハックされ、メールアドレスなど流出。(Idahc)

※カッコ内はハッカー名。
日付はハッキング開始・被害確認・報道での内容確認などそれぞれ違いあり…よって参考までに。
6月10日夜現在。

ハッキング被害がはっきりしているものだけで16件。
…個人情報の漏洩はざっと1億300万件ほど。


それにしても、だ。
このほとんどがSQLインジェクションという同様の手口でハッキングされている。
しかもハッカーの言葉を借りるならソニーは「初歩的な」「テキストまるだし」の
情報管理をしている…のだという。

ソニー側は一度、全社的にシステムを見直すべきではないか、と思う。
技術もないままにハッカーへの対抗姿勢ばかり強めていては
流れ弾に当たる我々顧客はたまったものではない。

※恥ずかしい誤字をやらかしてたのでまたコッソリ修正しました。
※流出件数について詳しい報道があったので件数を修正(6/8夜)
※6月9日、新たに発生した分を追加。
※6月10日判明分を追加。

| | コメント (17) | トラックバック (0)

「ソニーがはちま起稿に大金払ってた」の噂について

当ブログでも何度か指摘してきた
「はちま起稿とかのまとめブログって、
ソニーと関係あるステルスマーケティングブログじゃね?」

…という疑惑の件が、こんな時期に何やら騒ぎになっている。

最近になってNGPの商品名が「VITA」になりそうだ…という噂が
海外リークから出てきたのだが、

Psvitapic1

「VITA」らしき名前は4ヶ月も前から掲示板「現SCE社員の会」に
書き込まれていたと判明したのである。
そして4ヶ月前に「VITA」らしき名前を書き込んでいた会話主たちは
「はちまへ資金提供していること」を当然のように語っていた。

1306679721562

747 : It's@名無しさん : 2011/01/27(木) 00:41:05
V***には関わっていないのだが、PSP goよりはマシだろう。
しかし、どういうユーザーに売るのか?というマーケティングが全然できていないし、
そもそもPSPも成功しているとは言い難いので、PSPというブランドは弱い。
とても成功するとは思えないのが現状。

751 : It's@名無しさん : 2011/01/27(木) 00:50:05
>>748
ソニー信者ってもういないだろ・・・

752 : It's@名無しさん : 2011/01/27(木) 00:58:20
>>751
大勢作っただろ
なんのためにはちまきの小僧に大金払ったと思ってるんだ

755 : It's@名無しさん : 2011/01/27(木) 01:03:33
>>752
はちまのカスに金を払った結果がPSPGoでありPSMoveだよね


>>>>>>>>>>>>>>>

…NGPもはちまクンもずいぶん酷い言われようですなぁ。可哀想に。

ま。あくまでこれだけなら、
“未発表の商品名を4ヶ月も前から知ってるソニーに詳しい人たちが、
はちまに金払ったって書いた”
という話ではある。
ただこれに加えて、以前あったように、
なぜか個人ブログのはずのはちま起稿に
株式会社レスポンスのSEO(検索数増加工作)用コピー記事が間違えて掲載されたり

1306858975703
…はちまクンの言い訳は「ライブドアのポストミス」

情報流出真っ只中の4月26日にSCE社員や河野プレジデントと会ってた
Photo

なんて話が並ぶと…なんだかなぁと。

はちまクン、どうせ潔白なら、ここらでキッパリ
「うちはソニーや他の会社と一切金銭の関係のない個人ブログです」
とでも宣言してみてはどうか?


あと、
ついでだが、はちまクンが、
うちのような正真正銘個人ブログの画像を貼って、
過去記事からわざわざタイトルでっちあげて
名指しで煽ってきたことは興味深かった。

1306861585921
↑証拠としてこちらも貼らせてもらった。

このときアップした
SCE「情報漏洩は顧客の被害」「補償は必要」「個人情報削除はできる」という記事、
そんなに誰かさんにとって都合が悪かったのだろうか?



…なんかなぁ。

…あのさ、一般論として書いておくけども。

書き手が質を保つためには、ある程度の矜持はもってなきゃと思うぞ。

こづかいもらって首輪付けられて、ロクに「ご主人様」の批判もできないとか、
競合を捏造で叩いて「掲示板の転載なので自分に責任ありません」…
なーんてブログがもしあったなら、
そんなのは卑屈で醜い「犬っころ」ブログってもんだ。
忠犬(渋谷駅前にもいるね)ってことなら立派かも知れないが…
人間サマのやるこっちゃない。

どこかの風俗ライターさん曰く
「無料で“取材”してってください、とよく言われるが、
それだけはしちゃいけないと思ってる。
やったら俺は本当の“鉛筆をもった乞食”になっちまう
…うちなんて、MSからヴィタ一文もらってないし、
プレジデントからご馳走になったこともないぞ。
うーんくやしー

※恥ずかしい誤字を、コッソリ修正しました。

| | コメント (44) | トラックバック (1)