そもそも、PSNには既知の脆弱性が存在した。まずは安全対策について問題があった状態と言える。だがそれ以上に事後手続きのマズさや公表の遅れ、復旧までの時間については大いに反省の必要がある。
経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」にも安全管理措置について言及されているほか、個人データ利用の停止、消去なども遅延なくこれに答えなければならない、などと定められている。
ところがPSNの解約はインフォメーションセンターに問い合わせなければならないなど、セキュリティに問題があることが判明してなお、解約しにくいという状況にある。
最終的には5月27日付で経済産業省よりの行政指導がなされている。
省庁の行う指導は法律効果を生じないものではあるが、その際のSCEからの報告徴収の内容が少々酷いものとなっていることにも注意したい。
要は個人情報の管理委任先に不備があったという内容だ。興味がある人は経済産業省で指導内容(PDF)を確認することができるので確認してみてほしい。
さて、7,700万件もの個人情報(最終的にはそれ以上)が流出する騒ぎとなった今回の事件だが、これからのゲーム業界を考える上で個人情報の保護というのは非常に重要なものだ。
5月28日付でPSNの一部サービスは再開したものの、記事執筆時点では未だPSSに接続できない状態が続いている。
PSSではオンラインでのゲーム購入、ビデオレンタルなどが可能だが、ダウンロードタイトルで収益を上げているメーカーにとって、PSNの障害は痛手であることに間違いはない。
今後、PSPの後継機であるNGPが発売されるにあたって、ゲームという存在が本質的にオンラインのものにシフトしていくことは確実である。NGPは3G機能を搭載したパッケージが登場するとアナウンスされている。
仮にNGP発売時から間を置かずに大規模障害になったら…。稀にではあるが、今回の騒動で「ソニーのサービスには登録したくない」というユーザーも存在する以上、そんなユーザーの心配を払拭するのはSCEの仕事だ。
