PSN - パスワード暗号化せず、既知の脆弱性を知らず

PSN不正アクセスに関する記者会見がネット中継されている。これを書いている現在も続いており、つらつらと聞いている。気になったのは二点。

・クレジットカードの番号は暗号化されており、データベースを読みに行った形跡が無いことから、漏洩の可能性は低い。これに比べ、ユーザーのパスワードに関しては暗号化されていなかった(ハッシュ化のみ)。

・アプリケーションサーバの脆弱性を突かれたが、SNEIのサーバ担当は既知の脆弱性であるにもかかわらず、知らなかった。

記者会見は東電よりはるかにマシだ。しかし、企業側のお粗末なセキュリティ認識や管理が露わになった事に違いはない。「想定外」という言葉こそ使われなかったが、企業が上半期に考えなければいけない重い流行語に違いないだろう。

他にも、

・Sony Tabletの発表時で、PSNへの不正アクセスがあった事実は分かっていた。
・PSNを退会できない規約が、いつのまにか書き換えられている。
・個人情報流出に関する金銭的な補償は、被害が出てから考える。

など、いろいろとツッコミたくなる箇所が満載。

参考:engadget.comに、会見の詳しい要約アリ。

5月3日朝 続報:なんと、PSN以外にSOEでも不正アクセスがあった事実が判明。
スポンサーサイト

テーマ : ■PLAYSTATION®3
ジャンル : ゲーム

コメント

非公開コメント

最新記事
カテゴリ
カレンダー
11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
月別アーカイブ
全記事表示リンク

全ての記事を表示する

日本語化MODダウンロード
検索フォーム
リンク
プロフィール

英二鹿

Author:英二鹿
I'm a vintage dreamer.
自称洋ゲー評論家…の
つもりだったが
もはや時間的に無理。

最新コメント
メールフォーム

名前:
メール:
件名:
本文:

欲しいかも?リスト
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon
icon icon