ブログランキング参加中!

人気ブログランキングへ

2011年4月28日木曜日

BCP分析:サイバーテロに備えよ!PlayStation Networkに見る事例とソニー・ショック➀

筆者が、このブログ内でも日本政府(旧与党時代)にサイバーテロの警戒レベルを最大にと警鐘していた事が、ソニーという日本企業へのサイバー・アタック(攻撃)で、全世界で7700万件のプライバシー情報漏えいという大問題に発展している。
問題が、発生したのはソニーのデジタル家電(プレイステーション・PSP・テレビなど)が接続するPSN(PlayStation Network)である。

※関連記事:ソニー情報流出 侵入の全容解明急げhttp://www.chunichi.co.jp/article/column/editorial/CK2011042802000004.html?ref=rank

日本企業は、ITの恐ろしさとサイバー・テロを仮想世界のものであり、現実世界での影響度を認識しいなかったはずである。
日本企業のIT防衛システムは、脆弱なのである。
(東京電力の福島第一原子力発電所の事故を見てもバックアップや遠隔システム構築をしていないなど日本らしい安全⇒性善説前提のシステム構築である)
米国企業は、サーバー・テロやハッカーに対する防衛策は、何重にも組まれている。
サイバー・テロは、、原子力発電所の制御システムも破壊することも出来る近代戦の手法である。
特に、デジタルネィティブ世代は、ITの”申し子”であり、エキスパートである。
彼ら世代のモラルは、国家の法律に縛られる事はない。
アーキテクトGD社のコラボレーション・スペース内でもこの数年間『サーバーテロの備え』として、警鐘し続けてきている事である。

家庭用ゲーム機市場動向を読者の皆さんが理解する為に、過去の2008年9月11日連載コラム『半導体ウォッチ(14)』ゲーム機向け半導体ビジネスを奪われたニッポンも再度読んで頂きたい。

【連載の検証】
●半導体ウォッチ(14)家庭用ゲーム機向け半導体ビジネスを奪われたニッポン2008/9/11
http://monoist.atmarkit.co.jp/feledev/articles/siliconeswatch/14/siliconeswatch14a.html

しかし、誠に”絶妙かつ不思議なタイミング”である。
米国企業のグーグル社とアップル社のGPSによる位置情報無断取得が騒ぎになっている今、日本企業のソニーをハッカーが攻撃(アタック)し、個人のプライバシー情報を盗み出している。
名前・性別・年齢・住所(連絡先)・電話番号・クレジットカード・PSNシステムを通じてのSNSの友人(会話履歴)、購入履歴、閲覧履歴などなど考えれば恐ろしい情報ばかりである。
グーグル社は、ユーザーがandroid設定時に、承認するプロセスを経ている、アップル社は、”バグ”として問題を収束させる。
これで、両社のプライバシー情報無断取得問題は完全収束するだろう。

※関連記事:プレステ情報流出:「ハッカー集団とトラブル」専門家分析
http://mainichi.jp/select/biz/news/20110427k0000e020074000c.html
※関連記事:アップル、「iPhone」に対する追跡行為を否定--「バグ」を修正へ
http://japan.cnet.com/news/service/35002289/

このハッカーは、単独犯なのか? ある依頼を受けての目的を持った組織的犯人なのか?
既に、何社かの報道によれば、”組織的”ということが書かれている。
この3社は国籍は違えど、企業イメージやIT業種(そして、競合企業というポジション)は極めて似ている。
この騒ぎが大きくなれば、世論の非難は、グローバル日本企業のソニーに目を向け、米国企業のグーグル社とアップル社の問題は大きくならない。

※関連記事:「Android」端末も位置情報を収集--グーグルは「ユーザーは特定不可能」と主張
http://japan.cnet.com/news/business/35002094/
※関連記事:個別携帯の位置を追跡せず アップルとグーグル
http://www.tokyo-np.co.jp/s/article/2011042801000174.html
※関連記事:プライバシー問題に波紋…ジョブズ「位置追跡、我われはしない」
http://japanese.joins.com/article/article.php?aid=139553&servcode=300&sectcode=330

これは、筆者の深読みのしすぎだろうか?
スケープゴート(scapegoat)の可能性はゼロなのか?
ソニーに対するサイバー攻撃の真の理由は?
読者の皆さんはどう考えますか?

※関連記事:スケープゴート
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97%E3%82%B4%E3%83%BC%E3%83%88

筆者は、麻生首相当時の防衛省岸政務次官(自民党)に『日本国はサイバーテロに備えよ!この国家対策は?』というテーマで個別個人レク(政治家に官僚が行うレクチャーの意味)を1時間程した事を記憶している。
当然、これは国家への奉仕としての無償ボランティア活動であった。
必ず現実世界で戦争を仕掛ける前に仮想世界で国家にダメージを与える為の予備検証として、各省のホームページを攻撃仕掛ける日本国のIT防衛力を試しに来る。
最初に激しい攻撃(アタック)が考えられるのは、防衛庁⇒防衛省{筆者も長年祈願していた省への昇格時期)である。
想定されるX国とその目的は・・・?。
残念ながら読者に皆さんには筆者の想定と戦略的防衛システムの詳細な対応策はお話出来ない。
防衛省のホームページの防御システム(ファイヤーウォール)を他の省庁に、随時移植していく策を提供し、この案を政府政務官会議での連絡事項の提案として頂いた。

※関連記事:ファイアーウォール
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB

日本の国家中枢コンピュータシステムは、スマートグリッド型の様に複数のITネットワークで繋がっている状態から、国家の緊急事態にはITシステムは、瞬時にマイクログリッド型に外部からの侵入を完全(?)遮断出来るようなシステム構想もお話をした。
サーバー攻撃は、今後更に拡大し、テロリスト達の国家攻撃や企業への恫喝(資金源確保なども増えるだろう。
今回のソニーを徹底したケーススタディーを行い、日本企業のIT防衛策と想定される被害もシミュレーションして置かねばならない。

ソニーは、米国などでの訴訟問題で賠償責任を取らされる可能性も出てきている。
『備えあれば憂いなし』である。

※関連記事:ソニーの個人情報流出問題、米国などで訴訟起こる可能性
http://jp.reuters.com/article/topNews/idJPJAPAN-20856920110428
※関連記事:ソニー、PlayStation Networkの個人情報漏えいで訴えられる
http://japan.cnet.com/news/business/35002295/
※関連記事:ソニー個人情報流出、韓国でも23万人の被害推定
http://www.chosunonline.com/news/20110428000031

そして、ソニービジネスの『漁夫の利』を得るのは誰か?

読者の皆さんの頭の体操に、想像を働かせましょう。
下記のロイター記事では、答えは米国マイクロソフト社と見ているが、これは家庭用コンソール型でPS3対応で、アップルはPSPやポータブルゲーム型で大きな恩恵を受けることになる。
影響が出るのは、ユーザー離れだけでなく、国内外のゲームソフトのコンテンツ企業側が日本企業(ビジネス&プラットフォーム)離れを筆者は危惧している。
何故なら、今後のゲーム機はスタンダーロン型ではなく、ネットワーク型が主流になるからである。

サーバーテロ対策を怠るとどうなるのか?
日本政府も日本企業もこの事件から学ぶべきである。
福島第一原子力発電所の事故も初動対応が、大きな問題へと進展したが、まさにソニーの事例も同じである。
日本企業に必要な事とは、危機管理意識と迅速なる対応+情報公開である。
そして、筆者のような未来からの警告も謙虚に耳に傾けることである。

※関連記事:ソニーのネット不正侵入で欧米顧客が動揺、プレステ離れの兆しも
http://jp.reuters.com/article/technologyNews/idJPJAPAN-20864020110428
※関連記事(⇒更新情報):ソニー:サイバ-テロで7700万件の情報流出-米FBIに捜
http://www.bloomberg.co.jp/apps/news?pid=90900001&sid=az667s5PGbvE
※関連記事:(⇒更新記事);FBIに捜査依頼 ソニー、1000万件流出か
http://www.tokyo-np.co.jp/article/economics/news/CK2011050202000027.html
※関連記事:(⇒更新記事)ソニー:サイバ-テロで7700万件の情報流出-米FBIに捜査依頼(2)
http://www.bloomberg.co.jp/apps/news?pid=90900001&sid=aWmgJR5SUZG0


【ブログ内予言の検証】
●2011年2月14日月曜日
シリーズ6:ハイテク日本再起動計画の提言⑮
http://a-gd.blogspot.com/2011/02/6_14.html
デジタルネィテブ世代+IT/SNSのジャスミン革命によって、既存の国家体制を破壊し、第三次世界大戦へと導くネット社会の危うさ
~略~
●デジタル化・ブロードバンド・無線のさらなる発展 → 有線・無線ネットワークの土管化(ブロードバンドのビジネスが主流)

●IT社会化によるデジタル・ネイティブ世代の登場 → グローバリゼーションの加速(従来ビジネスモデルの崩壊)
●サイバーテロ、サイバー犯罪の増大 → セキュリーティー強化 (国家レベルの犯罪と諜報活動)
●世界経済と政治の不安定化 → 安定軸がないことから地域毎の紛争とテロが勃発する(ネットやSNSがトリガーとなり、新興国の現国家体制を崩壊させる)

筆者の説く、性善説と性悪説を分かり易くマッピングした地図を台湾の子供が書いたようである。
是非、見て欲しい。
但し、台湾人の視点ではあるが・・・。

※関連記事:中国は不良品・詐欺師輸出国、米国は邪悪な帝国、韓国は?
http://japanese.joins.com/article/article.php?aid=139589&servcode=A00&sectcode=A00