« EX-ICサービス:早得の席数制限:座席数制限にひっかかった時の予約システムがわかりにくい | トップページ | ホンダにおけるはしごを外される意味:イノベーションを生み出す土壌 »

2011年8月 8日 (月)

SONYの情報流出事故:セキュリティを守ることの難しさ

 SONYの情報流出事故については、以前も書いた。SONYですら、こんな事故が起きるのか、というのが正直な感想だった。
 日経エレクトロニクス7/25号の「ソニー事件の深層」という記事で、このあたりの事情と技術的内容とがうまくまとめられている。この記事を読む前は、あくまでサーバー運用の問題だと思っていたが、それだけではないようだ。
 そもそもの発端は、PS3のルート鍵をハッキングされたことにある。ここから、いろんな事情で、ハッカー集団との関係がもつれにもつれて、今回の大事件につながったようだ。つまり、そもそもの発端は、SONYが最も得意なはずのゲーム機のセキュリティ技術問題だった訳だ。
 SONYは、電子マネーEdyやSUICAなどの基本技術であるFeliCa技術の開発会社である。そのセキュリティ技術には絶対の自信を持っていたはずだ。FeliCaのセキュリティの中身については厳密な秘密管理がなされている。しかも、セキュリティ関係の実装についてはFeliCaカード内のチップとそれを読み取るリーダー機能用のチップで実行されていて、チップそのものを解析しない限り中身がわかならないようになっている。そういう意味では高い耐タンパ性を有している。同じように、PS3だって、セキュリティの基本技術は、解読可能なソフトウエアではなく、通常は解析が難しいチップの中に組み込まれていたはずだ。なのに、中身をハッキングされてしまったというのは、本当に驚きだ。
 この記事が掲載された日経エレクトロニクスの特集の題名は「守れない時代のセキュリティ」だ。世の中には絶対はない。そういう中で、メーカーとして、どのようにセキュリティを担保していくか、というのは、かなり重い課題である。

« EX-ICサービス:早得の席数制限:座席数制限にひっかかった時の予約システムがわかりにくい | トップページ | ホンダにおけるはしごを外される意味:イノベーションを生み出す土壌 »

ゲーム」カテゴリの記事

パソコン・インターネット」カテゴリの記事

マネジメント」カテゴリの記事

技術」カテゴリの記事

書籍・雑誌」カテゴリの記事

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/52375746

この記事へのトラックバック一覧です: SONYの情報流出事故:セキュリティを守ることの難しさ:

« EX-ICサービス:早得の席数制限:座席数制限にひっかかった時の予約システムがわかりにくい | トップページ | ホンダにおけるはしごを外される意味:イノベーションを生み出す土壌 »

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

公告

  • Google Adsense
無料ブログはココログ