ソニーがインターネット上で無料提供する画像管理ソフト「プレイメモリーズオンライン」に不具合がみつかり、個人情報が流出した恐れがあることが28日、分かった。利用者がサーバーに保存した写真や動画が第三者にみられるなどの可能性があるという。 ソニーは12日からソフトの利用を止めて調査中。その数日前にシステム障害が起こり、「短時間だが、個人情報が流出した可能性が否定できない」(ソニー広報)という。いまのところ外部から悪意のある攻撃を受けた形跡はないという。 ソフトは2012年4月に提供が始まり、27カ国で使える。利用者が撮った写真や動画をスマートフォンやテレビなどで楽しめ、家族や友人と共有できる。無料ソフトのため、電話番号やクレジットカード番号、詳しい住所などの個人情報は集めていない。会員数は明らかにしていない。
iPhone(iOS6.1.3)やSamsungのGalaxy SIIIで、パスコードやパターン入力をすることなくロック画面をバイパスして本体機能にアクセスできるという脆弱性やバグが見つかっていますが、今度はXperia Zでも同じような脆弱性が見つかりました。こちらはテストモード(デバッグモード)を使用しているようで、「電話帳機能にアクセスできる」というレベルではなくパスコード入力なしでホーム画面にたどり着いています。 情報追加:Xperia VLでも発生するとの情報があります。 The latest security flaw in Sony Xperia Z allows you to bypass its passcode lockscreen in few simple steps - GSMArena Blog http://blog.gsmarena.com/the-late
ハッカー集団が9月3日、ソニー関連のサーバ8台をハッキングしたと公言し、ユーザーネームや電子メールアドレスなどの情報をネットで暴露している。 この集団は「NullCrew」を名乗り、Twitterを通じて「SONY Hacked」と公言した。さらに、インターネットに掲載した声明で、「ソニーのセキュリティには失望した。これはわれわれがコントロールを握った8台のソニーサーバのうちの1台にすぎない」と述べ、大量のユーザーネームや電子メールアドレス、パスワードと思われる情報を掲載している。声明には「Target:www.sonymobile.com」と記載されていることから、ソニーモバイルコミュニケーションズのWebサイトが不正アクセスされ、情報が盗まれた可能性もあるとみられる。 報道によると、NullCrewはAnonymousとの関係が指摘されるハッカー集団で、8月下旬に英ケンブリッジ大学など
SONYがまたも、大規模情報漏洩を起こした可能性があります。プレイステーションネットワークの個人情報、ユーザーネーム、パスワード、メールアドレスが公開されており、全世界に拡散中です。気になるのは50GBという文字。事実ならば、とてつもない量になります。ソニーは速やかに声明を出すべきでしょう。流出したアドレスで、ユーザーかどうかすぐにでも識別可能でしょうしね。 追記(1)海外のゲーム情報サイトでSONYが否定したと内容あり。 追記(2)ソニー技術者の否定したつぶやきが、既に削除。公式コメントで後から認めたので注意すべきとの指摘も。 追記(3)twitterの公式アカウントで否定。 現在は、SONYの公式プレスリリース待ちです。プレイステーションのtwitter公式アカウントは、情報流出を否定しています。 追記事項 タイトル変更前)ソニー情報流出プレイステーションネットワーク個人情報が全世界に
オンラインで対戦できるソニーの家庭用ゲーム機「プレイステーション3」(PS3)で、遊んだゲーム名や達成状況などがインターネット上で公開されていることが、利用者の間で議論を呼んでいる。 本名ではなく、ユーザーIDでの表示だが、最近では複数の交流サイト(SNS)で同じIDを使う人も多く、「“第2の名前”のようなもの」「情報を組み合わせれば本名が分かる」との声も出ている。果たしてIDでの情報はプライバシーにあたるのか。 「合計プレイ時間・100時間達成 2010年3月28日午前0時59分」 東京都内の会社に勤務する男性(36)はPS3のサイト上で自分のゲーム情報を見つけて驚いた。遊んだゲーム名や、ゲームの達成度に応じて与えられる称号の獲得時刻などが誰でも見られる状態で表示されている。男性が休日はほぼ一日中、平日は深夜までゲームを楽しみ、34もの称号を獲得したことが分かってしまい、男性は「私の生活
公開: 2011年11月13日23時55分頃 PS3のトロフィー情報が公開されている話の続きです。 前回の話は、PlayStation®Homeのサイト (playstationhome.jp)でPSNユーザーのプロフィールが公開されており、一度でもログインするとトロフィーの詳細情報まで見えるようになる、というものでした。 そうは言っても、ゲームのトロフィー情報が公開されたところで大したことはない、と考える人も多いでしょう。ここでは、どんな情報が公開されているのか、その情報からどんなことが分かるのか、といったことを考えたいと思います。 どんな情報が公開されているのかトロフィーの詳細を表示すると、まず、トロフィーのあるゲームの一覧が表示されます。ユーザーによってはトロフィーがゼロのゲームも表示されていますので、トロフィーを取得したことがなくても、プレイすればここに表示されるようです。ただし、
ソニー・コンピュータエンタテインメントの家庭用ゲーム機「プレイステーション(PS)3」で、ユーザーのプロフィルと遊んだゲームの履歴が分かる「トロフィーコレクション」が、インターネットサービス「プレイステーションネットワーク(PSN)」を介して、PCなどからネット上で誰でも閲覧できる状態にあることが分かった。「知らないところでプライバシーが侵害されている」とユーザーからは改善を求める声が出ている。 「トロフィーコレクション」は、ゲーム中に一定の条件を満たすと獲得できる「トロフィー」を集めて楽しむサービスで08年にスタート。09年以降に発売されたほぼすべてのゲームに対応している。ゲームの進行度合いに応じて、ブロンズからプラチナまで4段階あり、トロフィーを取得した日時も記録される。また、一度起動させたゲームのデータが自動的に生成されるため、これまでに遊んだゲームの履歴も確認できる。PSNにも連動
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
■ なぜソニーが駄目でアップルやマイクロソフトは良いのか 8月14日の日記を書いた翌週のこと、なんとなく「hiromichu」でググってみたところ、以下のページが見つかり、魂消た。 hiromichu - PlayStation®Home オフィシャルサイト, http://playstationhome.jp/community/mypage.php?OnlineID=hiromichu このページで「トロフィー」のところをクリックすると、なんと、私がどんなゲームで遊んでいたかまで表示されてしまう。URLの「OnlineID=」のところに任意のIDを指定することで、全ての人のゲームプレイ状況を閲覧できてしまう。(このサイトにログインしていなくても。) プレステ3を買ってPlayStation Networkを使い始めてかれこれ何年にもなるが、これまで、全くこのことに気付かないまま、いくつ
三菱総合研究所(三菱総研)は2011年7月12日、都内で報道メディア向けの意見交換会を開催し、ソニーをはじめ大手企業や有名企業を狙い撃ちする形で続発しているサイバー攻撃の実態や、それに対して企業がとるべき対策などについての解説を行った。 「大規模サイバー攻撃の実態と政府や企業の対策の方向性」と題された意見交換会で、講師として登壇したのは同社の情報技術研究センター クラウドセキュリティグループで主席研究員を務める村瀬一郎氏(写真)である。 村瀬氏はまず、「サイバーテロ」と「サイバー攻撃」という言葉の違いを説明するところから話を始めた。村瀬氏によれば、一般にサイバーテロとは「テロリストが政治的意図をもって、サイバー空間を介した攻撃をすること」であり、片やサイバー攻撃は「攻撃者が政治的意図の有無にかかわらず、サイバー空間を介した攻撃をすること」と定義されるという。サイバー攻撃の中にサイバーテロが
報道資料 ここに掲載されている情報は、発表日現在の情報です。 検索日と情報が異なる可能性がございますので、 あらかじめご了承ください。 2011年7月4日 日本におけるPlayStation®Network・Qriocity™(キュリオシティ)のサービス全面再開のお知らせ ソニー株式会社 株式会社ソニー・コンピュータエンタテインメント ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止
写真2●セミナーの最後には、国内の暗号研究分野の第一人者である辻井重男・中央大学研究開発機構教授によるハッシュ関数に関する講義も行われていた 「ソニーの情報漏洩事件は、夜の新宿で大切なものが入っている屋台を放置していたようなもの。まともなセキュリティ対策は何も施されていなかったとしか思えない」。こうぶち上げたのは、情報セキュリティ大学院大学の名誉教授で、横浜市CIO補佐監を務めるセキュリティ専門家の内田勝也氏(写真1)である。2011年6月22日夜、中央大学の後楽園キャンパスで開催されたセミナー「6月度 情報通信技術研究会」(写真2)でのヒトコマだ。 講師として登壇した内田氏は、2011年4月末以降立て続けに発生した、ソニーおよび関連会社のネットワークサービスやWebサイトに対する不正アクセスと、それに伴う大規模な個人情報漏洩事件について、各種報道やセキュリティ関連サイトなどから集めた様々
セキュリティベンダーのラックは2011年6月2日と6日の2日間、東京で「緊急情報流出対策セミナー」と題したユーザー向けのセキュリティセミナーを開催した。セミナーでは、4月末に発覚したソニーのゲーム機向けネットワークサービス「PlayStation Network」(PSN)への不正アクセスおよびそれに伴う個人情報の漏えい事件(関連記事)を受けて、企業ユーザーが今後とるべきセキュリティ対策などが紹介された。 「ソニーの情報漏えい事件で、我々は何を学ぶべきか?」と題した最初の講演で、講師として登壇したのはラックの最高技術責任者を務める西本逸郎氏である(写真)。西本氏はまず、PSNへの不正アクセス事件が起こった背景などから説明を始めた。 西本氏によれば、今回のような事件に関連しそうな人物や組織は、大きく5種類のタイプに分類できるという。それは、(1)脆弱性の発見やOSを自由に制御するための抜け穴
PS3のネットゲーム会員に関する個人情報流出など、一連のデータセキュリティ防衛の失敗が明るみに出たソニーですが、当初は米議会の公聴会への召喚を拒否したり対応がスッタモンダしていました。その対応には米政界から圧力が高まり、最終的には6月2日に議会下院エネルギー通商委員会小委員会において、ソニーのネットワーク・エンターテインメント(SNE)・インターナショナル社長のティム・シャーフ氏が証言台に立つことになりました。 この議会公聴会ですが、全体として淡々と進行したものの、小委員会のメアリ・ボノ・マック委員長(共和、カリフォルニア44区)は終始厳しい姿勢でしたし、与野党の各議員からは対応の遅さを指摘するなど、追求が続きました。さて、このシャーフSNEインターナショナル社長の対応ですが、一昨年から昨年にかけて発生した北米におけるトヨタの連続リコール事件と比較すると、大きな問題を残したと言わざるを得ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く