ソニーが、ネットワークビジネス史上最大最悪規模に発展する恐れがある個人情報流出事件で窮地に立たされている。

 同社の人気ゲーム機「プレイステーション3(PS3)」向けのオンライン・サービス(PSN)と、動画・楽曲配信サービスの「キュリオシティ」のシステムにハッカーの不正侵入による重大なセキュリティ侵害があったと判明したのは、4月後半。ソニーは5月1日になって記者会見を開き、最大約7700万人の個人情報(利用者の氏名、住所、生年月日、メールアドレス、ユーザーID、パスワード)が漏洩したと発表した(さらに確認はできていないものの、最大約1000万枚分のクレジットカード番号と有効期限日が流出した可能性も排除できないとしている)。

 ところが、それから1週間も経たないうちに、今度はパソコン向けオンラインゲームを運営している別の米国子会社、ソニー・オンラインエンタテインメント(SOE)もハッカーの不正侵入を受けて、個人情報が流出した恐れがあると発表した。しかも、一部報道によれば、この情報流出は、先に判明した不正侵入の前日に発生したものだ。

 SOEには2460万件の個人情報登録があるが、そのうち新たに流出した恐れがある情報には、古いデータベースにあったという約1万2700件の米国外の利用者のクレジットカード情報のほか(日本国内はそのうち4300件)、1万件を超えるデビットカード情報が含まれるという。延べ1億人を超えるかという途方もないスケールの個人情報流出事件に発展したのだ。

 これを受けて、震源地のここアメリカでは、当然ながら、ソニーへの批判が一気に高まっている。それは、セキュリティの脆弱性という当たり前のものを除くと、大きく以下の二つに分類できる。

 ひとつは、セキュリティ侵害について、その事実を利用者にすぐさま伝えなかったことだ。4月20日にふたつのサイトがいきなり閉鎖され、ほぼ1週間後までソニー側から本当の原因は明らかにされなかった。正式な記者会見が開かれたのは、前述のとおり5月1日の日曜日(日本時間)。米国の上院議員らがソニーに情報開示の圧力をかけた後だったこともあり、米国民に情報隠蔽の印象を強く残してしまった。

 もうひとつの批判は(特にネット世界の怖さを知るここアメリカのテクノロジー業界関係者から聞かれるものだが)綺麗ごとでは済まないハッカー世界との付き合い方の稚拙さである。