ユーザーへの補償策は?
Yahoo! BB式の謝罪はなし
顧客情報の大量流出といえば、2004年に発覚した「Yahoo! BB」の個人情報流出事件が思い出される(関連記事)。当該事件では、ソフトバンクBBはユーザー全員に対して、謝罪として500円の金券を配布するという対応を取り、賛否両論の反響を呼んだ。
一方、今回の事件についてソニー側では、「現時点では情報漏洩の被害が確認されていない」ためとして、この種の謝罪・補償はとらないとしている。平井氏も会見の中でたびたび、情報流出については具体的な被害が出たら対応するという姿勢を明確にしていた。
ソニーが表明したユーザーへの対応は、以下の施策が発表された。前述のとおり、PS3についてはシステムソフトウェアのアップデートを提供するとともに、PSNおよびQriocityのログインパスワード変更を求める。また、両サービスと同じID/パスワードを使用しているサービスについても、ユーザー自身によるID/パスワードの変更を求めている。ただし、従来のパスワードを変更せずにそのまま使うような行為に対する対応策については、明言されなかった。
地域ごとに対応は異なるとしているが、ユーザーがクレジットカードの再発行による番号の変更を行なう場合には、変更手数料も含むサポートを行なうという。また、本人確認の認証強度を高めるサービスが実施されている国・地域の場合は、これらを無料サポートするといった対応が用意されるもようだ。
これら以外にも、全世界のPSNおよびQriocityユーザーに対して、無料で特定コンテンツを提供するほか、有料サービス「PlayStation Plus」の30日間無料提供(新規会員に対しては30日間無料加入)、Qriocity会員向けの30日間無料提供といったサービスが提供されるとのことだ。これ以外のサービスが地域ごとに用意される場合もある。
一方で気になるのは、「PSNを解約したい」「PSNに登録したクレジットカード情報を削除したい」といったユーザーに対する対応である。まずPSN自体は無料のサービスということもあり、解約という仕組みは用意されていなかったというが、これに対応するとしている。
PSNは有料コンテンツを購入する際に、ウォレットと呼ぶ仮想的な財布に入金して、そこからコンテンツ代金を支払うという仕組みを採用している。ユーザーがウォレットの残金の払い戻しを希望した場合も、これに対応するとしている。ただし、登録済みのクレジットカード情報を任意に削除できるのかについては、特に言及されなかった。
ユーザーが取るべき対策は?
今回の不正アクセス事件は、全社を挙げてネットワークでのコンテンツ提供とそれを楽しむデバイスの提供に邁進していこうとし始めたソニーグループにとって、痛撃になることは否めないだろう。一方、現時点での経営の影響について平井氏は、未定としている。また、今後発売の予定されている「Sony Tablet」や、次世代携帯ゲーム機「NGP」の発売については、変更はないとのことだ。
最後にユーザーが取るべき対策だが、サービス再開後のパスワード変更はもちろんだが、もし同じパスワードを使っているサービスがあれば、今すぐにでもパスワードを変更すべきである。またソニーグループでは今件に関して、ユーザーに電子メール等で個人情報やカード情報の問い合わせを行なうことはないとしており、類似の情報照会があっても個人情報を伝えることがないようにと注意を喚起している。この種の情報窃盗にも注意すべきだ。
また多少手間は増えるが、サービス再開後にPSNでコンテンツを購入しようとするならば、プリペイド決済や電子マネー「Edy」での決済を利用することも推奨したい。特に携帯電話機内蔵のFeliCa機能を利用したEdyでの決済は、事前チャージの手間やFeliCaリーダー・ライターを用意する手間とコストがかかるものの、支払い側にクレジットカード情報を伝える必要がない。料金支払いも実際にはクレジットカードでの後払いになるので、リスクを低減しながら支払いを一元化できる利点があるためだ。
今回の発表では約7700万ユーザーのうち、どれだけの情報が実際に漏洩したのか不明確なままだった。被害の実数は減る可能性もあるが、必要な情報が保持されているかもまだ明確ではないようで、調査は難航しそうだ。ソニーには迅速な調査とその公表を求めるとともに、今後のネットワークサービスの信頼性向上に、より一層注力してもらいたい。
