PSNからの個人情報大量流出問題を
「ソニーの不備」で片付けてよいのか?

 4月下旬、ソニーが自社のプレイステーション・ネットワーク(PSN)などから、大量の顧客情報が流出したと発表した。ハッカーと呼ばれる不正侵入者が、同社のシステム内に入り込み、蓄積されていた顧客の住所や氏名などの個人情報を盗んだというのだ。

 5月11日現在、対象となった顧客数が約1億人に上ると見られることもあり、「ソニーの情報管理に不備があった」との批判が高まっている。米国議会も、今回の情報漏洩問題を重要視する姿勢を示している。

 すでにソニーは、今回の流出に関して保障金支払いの意思を示しているものの、カナダや米国の顧客から多額の訴訟を起こされている。今後、流出した情報の悪用などが表面化すると、損害額は多額になることも想定される。管理体制の不備による信用失墜に加えて、多額の賠償金の支払いを負う可能性は高い。

 今回の情報流出を、ソニー1社の問題と捉えることは適切ではない。IT関連の専門家の1人は、「今回のハッカーによる情報流出によって、クラウド・システムそのものの問題点が顕在化した」と指摘していた。

 おそらく、その指摘は正しいだろう。次代のパイオニアのように言われてきたクラウド・システムは、実はそれほど安全なものではなく、相応のリスク負担があることが再確認されたと見るべきだろう。

 そうした認識が一般の人たちの間でも有力になると、今後ネットワークに対するアクセスをセールスポイントにする、IT関連ビジネスの展開にも大きな影響が出ることも考えられる。今回の事件は、それを提起するきっかけになるかもしれない。