自動ニュース作成G
ソニーに何が起きたのか――ハッカーとの暗闘の末に史上最大規模の個人情報流出
http://diamond.jp/articles/-/12144
2011-05-04 09:20:24
>もうひとつの批判は(特にネット世界の怖さを知るここアメリカのテクノロジー業界関係者から聞かれるものだが)綺麗ごとでは済まないハッカー世界との付き合い方の稚拙さである。
>ソニー側も、今回の不正侵入はアノニマスに結びつくものではないとしている。しかし、ハッカーたちのそうとうな怒りを買っていた可能性は高い。
今回の一件のまとめ。個人的には、ハッカーとの付き合いのまずさではなく、海外の文化に対応できなかったという感があるんだがな。法を超えて人は自由であるべきだみたいな気風に対して怒りの火に油を注ぐ対応をした感じ
・さりげなく北斗の拳ネタを織り込むニュー作。
・たしかに怒りに火を注いではいかんな
・PS3をハックしたハッカーを告訴した事で、他のハッカーに総スカンを食らってやられたんだっけ?恐ろしいアメリカのハッカーだな。日本のハッカーの力じゃ無理だもんな。
・その告訴されたハッカーがあまりにも情けなさ過ぎたために、本物をみせてやるぜ!というように、それこそ火を注いだ感じがしてる。
・外から見てると、件のハッカーに対しては「次やったらアウトだよ?」という決着のつけかたしてるし、SONYの割りにはマシな対応だったような気はしてたんだけどなぁ。
・ソニーのセキュリティ対策がザルだったって指摘がなされてるが、どうなんだろう。警告されてたのに放置してたって話もあるが、真相はいかに。
・この件にかかわらずソニーの製品って他所にはない美味しそうな機能を見せつけてくれる割に実際にできないことが多い。これが多くの熱狂的なファンと熱狂的なアンチを生む原因だよね。
・訴訟大国のアメリカでどうなるか見物。営業紛いの自社コンテンツ無料放出じゃ納得するとは思えない。
・この記者、結果論から知ったかぶりしてるように見える。「毎日ハッカーと直接戦ってるソニーより俺の方がハッカーに詳しい」という事にしたいっぽい。
・#6 GateKeeper事件の頃のグダグダを知ってるなら、あそこのセキュリティがザルなんてのは想定通り
・#10 GKは出てく方なので、侵入とは関係ないと思う。まあ情報セキュリティとしてどうかと思うが。
・#11 普通の会社なら社内のIP晒して乱交パーティーの書き込みとかやったら即左遷か首ですわ。そういうのを放置してしまう社内のセキュリティが有り得ない
・#12 GK書き込んだ人のその後を知ってるの?あの一人がソニーに与えた悪影響は計り知れないからその後を知ってたら教えて。 ところで乱交パーティーは俺の知ってるGK(価格.comで自社製品持ち上げ)とは違う。
・GKを持ち出してハッカーに対するセキュリティがザルだとか上から目線で語っちゃう#10に違和感。
・GKって言い出すのは基本的に思考停止狙いだからね。
・なかなか興味深いニュースだ。テレビではこんなんやらんだろうし。
・思考停止とか言ってしまってるヤツがそこで止まってるように見えるが。#13 GKが騒がれてからGateKeeperの書き込みを追いかけたら、発見当時から更に昔にそういう書き込みがあった、て話http://teo.cocolog-nifty.com/column/2004/12/nds.html その時点で、数年はセキュリティがザルだった、と
・で、GK騒動で少しは反省したかと思ったが、その後もFUDをミスっては内情を無様に晒す失敗を繰り返すしhttp://d.hatena.ne.jp/gotanda6/20051126/sony
・そういう体制は結局の所ぜんぜん変わってない訳(変わったたらPS3なりPSPなりHDDレコーダーはもっと成功してる)。ソニーが弱くなった原因である、営業が技術屋を下に見てハッタリで商品を売る、てスタンスが全域に浸透していて改善されてない、て所にある。そりゃ敵も増やすしセキュリティにも穴が開くわ
・無意味にGKを持ち出している事も、その社員の処遇もスルーか。ただソニーを叩きたいだけで妄想してる。知識も無いのに「普通の会社なら」なんて盾を作って無理すんなよ。
・火を注ぐ技術を開発したのか。さすがソニー。
・「普通の会社」でも、社内からWebへアクセスはするし、時には書き込みもするよ。完全に統制するのは不可能。何万人も社員がいればアホもいるって話だろう。GKに関しては。今回のクラッキングの問題は会社としての意志決定や方針の話で、問題の次元が違う。
・#22 つまり上から下までアホでしたということで良いんじゃないか?
・普通の会社、大企業ならなおさらネットとシステム納入時にフィルターテンコ盛りで見れない、書き込めない、監視者がアクセス記録見て注意するよ。何のための自社IPよ。
・#21 バカめ GKの怒りに火を注ぐだけだ!
・>「火を注ぐ」 もう許してやれよ
・googleなら脆弱性みつけると報奨金http://www.computerworld.jp/topics/google/189680.htmlが出るのに、ソニーでそれやると訴えられるのか
・#27 問題のすりかえが過ぎるぞ。Geohotに関しては擁護出来る部分のほうが少ないってこと知ってていってるだろ。
・Googleをハックすると報奨金がでるのか
・インターネット上でこんな無法が通るなら社会契約みたいなのが必要なんじゃないの?技術的には無知な一般人が「ハッカー」をかついで戦ってもらうみたいな。戦国時代みたいになるかも知れんけど。…それはそれで面白そうだな
・じゃあgoogleに不正アクセスして機密のデータ入手したらいくらもらえるんだ?
・なんで脆弱性の発見がハッキング行為にすりかえられてるんだろ。
・表立ってやりあってたアノニは報復を否定しているのに、「可能性」だけでハッカー社会に火に油を注いだ結果、と断言されても。せめて犯行声明くらい出てから言えって感じ。
・(kdjeeg) の怒りに火を付けてしまったようだ。GKGKって日ごろ煽ってるやつの精神的背景はけっこう深いんだな。
・これきっと、もしもハッカーの要求を認める対応をしていたら「不法者には応じないという海外社会の常識に対応できなかったソニー」とやっぱり非難されたと思うのよね。どっちにしろ文句つける人はいるのだから、法を貫くほうが100万倍はマシ。
・#35 Googleはハッカーに報酬支払ってるけど、それでGoogleが叩かれてるのは見たことがないよ。
・ハッカーの定義適当過ぎんだろ。
・SONYのハッキング問題。社内イントラもやられたみたいっすよ。未公開情報ですが。
・#36 「不法者」って書いてんだけど。googleがいつ犯罪行為に報奨金を出したの?アンチソニーは犯罪の区別もつかないアホだと言ってるようなものだよ。
・そう? 例えば任天堂とかMSからのアクセスは普通にあるけどなぁ・・・ > #24
・#36 Geohotは穴を発見したあと、それを私的利用してCFWを作って世界中にばらまいて、海賊盤を動くようにしたあげく、さんざんSONYを挑発しまくっただろ。それとgoogleに協力的なハッカーを同列で語るとか、ほんとになにしたいの?
・こういうのっとり行動になる前に、問題の箇所を示して修正すべき。ほかにもあるが教えてほしければ交換条件。というのがハッカーの稼ぎ方。セキュリティホールみつけるのもただじゃないから普通は応じるしGoogleは報奨金でオープンに募っている
・流れを見るに交渉はしたがのっけから(犯罪行為でもないのに)犯罪者扱いして、今回の流れになったというのが正しい事実
・その割りにはソニーの主張をHotzがほぼ飲むかたちで和解してましたね。フシギ!!
・camkqbにとってハッカーは社会正義に基づいて活動してる何かでソニーは悪の企業体かなんかなのか?
・ニュー作こっそり文章直してて笑った。
・#40 18禁や出会い系でも運営してるならそのコメントでいいと思うよ。タダのブログとかアフィサイトなら何いってんの?
・#45 この一件って、その手のことを本気で思ってる人間が、ソニーを悪と認識したことが原因だろ。んで馬鹿な過激派が行動しちゃったと
・#48 今回の件はまさにサイバーテロとも言えるからな。行動力のある馬鹿って最悪だ。
・#48に加えてHotzやアノニ(の当初?)が情けなかったのがあるんじゃない?彼ら一応悪のSONYに対して俺らはSONYユーザのために戦うてスタンスだったのに、行動が微妙すぎで、SONYユーザだけでなく各国のネット民から、「ハカーてのはバカなんか?」てなあきれ顔で見られてたし。それに対して他のハッカーが地位回復のついでにやってる気がする。と俺の右腕がささやいてる。
・#50 ホッツによるキー公開以降一連の件にムカついたので、今まで意識して使い分けてたハッカーとクラッカーは、今後混同して全てハッカーと呼ぶ事にしようと思った。悪意の存在は関係なく、大規模な実害出したからな。
・#51 それは、あちらのユーザーの何割かを敵に回す事なんだがな
・コメントみてても、ヤクザにみかじめ料払うのとなにがちがうのかわからん。確かに必要悪みたいなとこはあるだろうけど、でもおおっぴらにヤクザとなあなあな関係を築いとないのが悪いというような言い方は違うんじゃないか?ソニーのセキュリティーの甘さは別口で責められる問題ではあるが。
・#53 ハッカーでも犯罪を実行する前に通報していたならヤクザ扱いするのは違うんじゃね。胡散臭くてもその段階では客が商品やサービスに欠陥があったと指摘してる状態だから。それを胡散臭い奴だと通報してしまうのが日本企業流で、素性を詮索せずに粗品を渡して友好的に済ますのがアメリカ流なんだろう。
・#53 これは現在世界で言えば、ヤクザではなく、右翼や左翼などにどう対応するかという事に近いんじゃないかと思う。そういうのは無くならんからどうにもならん。
・#54 記事読む限りでは、該当ハッカーは通報もせずにいきなりルートキー公開して海賊版ゲームし放題の損害を与えたようだが?犯行前に「指摘した」ってのはどの件の話なの?
・#55 かつて総会屋が猛威を振るっていたころもそう言われていた。そういう企業ゴロというものは決してなくならないものなのだ、と。結局、企業が毅然と対処することが常識となった今では、そんなものがあったのか?と不思議がられるほど、忘れ去られた存在になっている。
・#57 これは思想の問題、なんせ大学教授ですらこれ http://gnews.x0.com/20110115_170108/ インターネットの言論の自由を侵したとみなしてるのね、こいつの場合。自分が正義と信じてるテロリストとの戦いみたいなもんだ、やくざや総会屋相手とはそこが決定的に違う。ただししっかりとした対応するのは当然だが
・#56 だよな。その結果、ソニー陣営にソフト提供してるメーカーからすれば絞め殺してやりたくなってもおかしくない。この件でハッカーに肩入れするのはそういう輩と同列と見られても仕方ないし、#52の言うような敵に回るような連中は自業自得なんだからハッカーの中で粛清しといてくれと思う。何人か指摘してる通り、ヤクザと同じだ。
・#56 ルートキーを見つけたハッカーはLinux復活を要求してソニーと交渉しようとしたが相手にされなかった。その後ソニーが訴訟を起こしたことでハッカーがヤケになって全てのハック情報とツールを公開した。
・#60 欠陥をネタに取引を持ちかけたのが最初だと?それは通報じゃなく恐喝って言うんだけど。「犯罪前に指摘をしていた」なんて空想だよね。
・#61 ところが、その馬鹿を正義と思う人間が多数発生したわけだな、いくらムキになってそいつら悪と定義したところで、お互いに「そう思うんならそうなんだろう、お前の中ではな」という話にしかならんのよ、んで互いの正義掲げて闘争になると、対策は泥沼の闘争続けるか、適当にあしらうかの2つで、ソニーは相手を甘く見たまま闘争を選んでしまったと
・#61 少なくともいきなりルートキーを公開するような人間ではなかったし、ソニーと交渉しても良いと表明していた事実は変わらない。それに元々搭載していたLinux機能の復活を要求するのは恐喝と言うほど理不尽ではないだろ。
・#63 どんだけ言い訳をしようと、交渉に応じなければ欠陥を公開するぞと脅したんだから恐喝。#54にあるような善意の通報とはほど遠い話だ。ヤクザだって同じような言い訳するんだよ。「不祥事を公開したわけじゃない、紳士的に交渉を申し込んだだけ」「金品を要求したわけじゃない、仕事をもらおうとしただけ」とかね。相手にすべきでないことは言うまでもない。
・#58 ところがどっこい、総会屋も表向きは大企業から株主を守る正義の味方を標榜していたのだな。どこぞの評論家が(この記事のような)提灯記事を書くこともあった。が、結局、犯罪が社会から支持されることはない。無名の落書きは別として、米国でだって、まともなマスコミや政治家が犯罪者との取引を推奨することは決してないだろう。
・#65 この場合は金がある人間が提灯記事を書かせたということは一切ないし、金儲けを考えてるのは誰もいないだろ、んで、これを犯罪だと思わずソニーの対応を犯罪扱いしてるのが山ほどいるのが問題なんでしょうが、例に挙げた大学教授みたいなのが。それにマスメディアが悪と定義したところで、極左や原理主義者などが消滅したことなんてないわな。
・#66 というより、SONYはHotzという個人におしおきしておけばことは収まると思ってたんでないか?実際Hotzに対する和解案も、端から見てればかなりぬるい感じで、制裁というよりは抑止よりだったように思う。Hotzがかなりグレーな部分に踏み込んでいたにもかかわらず、ハッカー連中はそれすら許さないといという立場に立つのが今回図らずも明らかになったわけだ。
・#67 http://gamegaz.jp/blog/2011/01/14/580 ソニーが訴えたのはGeohotだけじゃないよ。他にも100人以上のハッカーを訴えている。それまでGeohotのハックは違法コピーに繋がるとして非難するハッカーもいたのに、大規模訴訟によって一気に全ハッカーがソニーと敵対してしまっている。
・ハックを広めた人間を何人も提訴したとして、なぜそれがハックを非難していた人の反感を買うわけ? 犯罪を支持する人の主張はいつも支離滅裂。
・#69 根本的には、ここで引用された大学教授のように、言論の自由(及びコンピューティングの自由)は、それの行使を決定する者にのみ存在する。という思想があり、それを侵害したソニーにたいする反対運動という部分があるわけ。要するにハック行為は正当な行為と本気で考えている人たちが多数いるということだわな、
・最初からハックを正当と考えてる人間の話なんざしとらんが。ハックを非難していた人たちがなぜハック取り締まりに反感を持つのかと聞いている。違法コピーを阻止するという同じ目的にかなうのに。ま、どうせ、取り締まりを非難したいがために創作した話なんだろうが。
・#71 #68がいってるのは、Hotzのハックは汚いハック、俺ら(fail0verflow)のハックはきれいなハックっていっている人らの事だよ。やってることはどっちもPS3へのハック。後者のほうがアザーOSの復活に積極的だった。ちなみにどちらもその過程で海賊版PS3ソフトが偶然動く。今回ソニーはみんなまとめて訴訟して、みんなまとめて和解した(おそらくはソニーに優位な条件で)
・http://sankei.jp.msn.com/affairs/news/110508/crm11050803440000-n1.htm『同サイトは以前から国際ハッカー集団の攻撃を受け、個人情報用サーバーに欠陥があることも指摘されていたという。』ゲーム系のニュースブログでも脆弱性について指摘されてるって記事は以前に見たことあるんだよな。これが事実だとするとソニー不利だ。
・脆弱性の話とハッカーとのつきあい方の話は別モノだと思うんだけどなぁ。個人情報を扱っている企業である以上、流出させてしまったことに関しては言い訳の余地無くかなりの部分ソニーに責任があるだろ。ただし、それに対してハッカーとなれ合わなかったのが悪いとされてしまうと、なんか違和感があるんだよ。
・ハッカーとのいざこざについてはソニーの肩を持ちたい、けどアメリカって国は懲罰的賠償制度ってのが有って、賠償金で会社が潰れかねない。そんな国で商売するのにセキュリティがザルってのが事実だとしたら痛い。『東芝、米国のFDCに関する訴訟で和解、和解費用1,100億円http://pc.watch.impress.co.jp/docs/article/991029/toshiba.htm』こんな例も有るし、ソニー大丈夫か。
・なんか話が通ってないけど、今回のハッキングは事前にハッカー側から問題点の指摘をされていたにもかかわらずそこを改善せずにハッカー側を訴えるという行動のみに出たソニーに全面的に問題があると想う
・#76 いつからハッカーってのは思想統一された一つの集団になったの?セキュリティの指摘をしてくれた(善意の?)ハッカーとPS3ハックしてCFW 作って訴えられたハカーは別の奴だし、言ってることもやってることもハッキング対象も全く別。訴えたことの是非と警告されたにもかかわらず対策せず、そこを突かれて漏れた、というSONYの不手際は分けるべきだ、ということだよ。
・#77 セキュリティーホールの指摘をしたということは侵入したのだから訴える、という行動だったので分けて考える話じゃないとおもうけど。訴える暇あったら対策すべきだった
・#78 Hotzたちのやったことは極論すれば「マジコンの制作」であり言ってたことは「SONYのミスみっけたからマジコン作るよー」という宣言。別にSONYに指摘してやったわけでもなければ、流出原因であるネットワークの穴をみつけたわけでもない。マジコン製作者を訴えることがいいか悪いかは別として、セキュリティーホールの指摘なんていう善意みたいなもんは一片もないだろ。
・Hotz個人に関していえば、自分が発見した穴を全世界に公開した揚句、「(PS3の)次世代機のセキュリティー強化したけりゃ俺を雇えやHAHAHA」とかやってやつだぞ。顔や個人情報がわかっていて、かつそこまで挑発してくるやつを、ネットワークの穴を善意こみで教えてくれるようなハッカーと同レベルで語るってのは、やっぱり無理があるんじゃないかなぁ。
・なんでPSPやPS3のキーの話と、PSNのじょうほうりゅうしゅつのはなしがこんどうされているのかわからない。PSNの流出はニュースサイトなどで停止のずっと前に脆弱性がハッカーグループから指摘されていた。対してソニーはHotzを含むハッカーを大量に訴えると宣言した、という話なはず
・「PSNの流出はニュースサイトなどで停止のずっと前に脆弱性がハッカーグループから指摘されていた」、と「ソニーはHotzを含むハッカーを大量に訴えると宣言した」の間がなんで「対して」で結びつけられるのかわからない。もしかして俺の知らないすごい陰謀が隠されてたりするのか?
・#83 日本語よめないのをここで宣言しなくてもよろしい
・#83
・#83 ここまで的確で明確な答えにはなかなかおめにかかれないな。
・#83
・#83