• 2011年4月27日水曜日
ウズマスターの日々
ウズマスターの日々 https://blog.uzumax.org/2011/04/blog-post.html

大流出

ソニー クレジットカード情報流出の可能性 7000万件
http://www.yomiuri.co.jp/national/news/20110427-OYT1T00159.htm
どひゃ~。

僕はプレイステーションネットワークに参加していないから実害は無いけど、
システムエンジニアとしてぶったまげるわ、こりゃ。

世間では「7000万件」という過去に例の無い規模であることに話題が集まっているように見える。
しかし、技術者としての立場から言うと、この「件数」ってのは結果論だ。
DBにデータが沢山入っていれば、そりゃ影響は大きくなる。

重大なのは、「ネットワーク経由の不正侵入」だってことだ。

こういう流出事件って、大抵は内部の社員がデータを持ち出してやらかすものだけど、
ネットワーク不正侵入での流出って聞いたこと無いわ。
こんなのSFやマンガだけの話だと思ってたわ。
これは痛い。

しかし、こういう前例が出来た以上、「不正侵入は防げない」と考えるべきだな。

そりゃ、どこの会社でも「ウチは安全です」って言い張るだろうけど、
こんな前例が出来た以上、そんな根拠は無くなる。

僕の考えを言うと、「暗号化」ってのは絶対無敵に近い。
暗号技術は世界最先端の技術を全世界共通で使うから、その暗号が破られるようであれば、全世界アウト。逆に言うと、「ウチの暗号は世界で一番安全」と言い切って問題無い。
だから、エロゲをネット通販で使うときに使用する「SSL通信」とか、あれが盗聴されるようなことは絶対に無いと思って良い。

一方、ネットワークのセキュリティ機構ってのはそうじゃない。
要するに、そのシステムの技術水準次第。
ポロッとミスがあればそれまでの話。
僕の場合、僕のパソコンにインストールしているウイルスバスターのファイアウォールが破られたら、僕のエロゲデータが流出してしまうということだ。

まあ、これを言っちゃあおしまいだけど、安全ってのは金で買うものだ。
例えば、銀行系システムはセキュリティに金を掛けて作るから今だ流出が無い。
一般のシステムはそんな金は無いから、それなりの水準のセキュリティで済ませる。

ソニーもこの例外では無い。

多分、プレステシステムは大量データ処理が重点課題だろう。
一方、セキュリティ機能はセキュリティが高い程に処理が重くなる。
両方を克服するには、サーバ台数や中継地点を大幅に増強すればいいわけだが、それだとコストがかさむ。

完璧を期して赤字になっては元も子も無いけど、妥協して流出させても大問題。
その辺りのバランスが難しいってことだ。

ともかく、今後の流出経路解明に期待したい。
どんなテクニックが使われたのか、実に気になるぜ。

5 件のコメント:

Proshi XH17+ さんのコメント...

今研究室でちょうどサーバの構築してるんですが、気をつけないと・・・ですね。。

nanashi さんのコメント...

開発サーバが壊れてしもうた。
こっちも気になるニュースです・・・

......〆(・ω・ ) さんのコメント...

ソニーはウイルス作ってるのがばれたり、不正侵入されたりで大変だな。

mtky さんのコメント...

PSNよく使ってました。
個人情報流出したっぽいです。
クレカヤバス(^u^)

ウズマスターRYU さんのコメント...

請求に気をつけるんだお……。(´・ω・`)