Digital Arts News Watch

ソニー・ピクチャーズ・エンタテインメント（以下SPE）で起きた不正アクセス事件は、世界中の注目を集める大騒動を引き起こしました。今回は、この事件について振り返ってみたいと思います。

昨年11月末、Guardians of Peace（以下GoP）を名乗るハッカー集団が、SPEのシステムをダウンさせると共に、「我々はSPEの社内ネットワークに侵入し、内部データを盗んだ」との犯行声明を発表しました。この攻撃では、ソニーの現従業員と元従業員の約6万人に関するデータが盗まれたと伝えられています。

それらのデータは、従業員の住所や社会保障番号など「業者が喜んで買うような個人情報」だけでなく、彼らの給与明細、個人のメール、発売予定の製品に関する情報など、「一般の人々も興味を示す極秘情報」が大量に含まれていました。

情報の一部をWebで公開したGoPは、「我々の要求を呑まなければ、さらに詳細な情報を暴露する」とSPEを脅迫しました。この脅迫の行方が話題を呼んだこともあり、複数回に渡って公開されたSPEの機密データは、非常に多くの人々の目に留まる結果となりました。とりわけ、同社の共同会長と映画のプロデューサーの間で交わされた人種差別的な発言や、特定の女優の中傷などといった個人的なやりとりは、同社に対する批判を呼びました。

また、米国政府が「この攻撃は、SPEの映画『The Interview』に抗議する北朝鮮が行ったものだ」と発表したこと、それに対して各方面からの反論があったこと、また、『The Interview』の上映中止を発表したSPEに、オバマ大統領が「誤った決定だ」とコメントしたこと、そして公開中止が撤回されたことなど、様々な要因が騒動に拍車をかけました。

この事件は、同社のスタッフの間にも大きな軋轢を残しました。職場の経営上の機密事項や、役員の待遇などを知った現従業員たちの心情は想像に難くありません。さらに同社は「従業員の情報保護を怠った」として元社員から集団訴訟も起こされており、まるで十字砲火の状態にあります。

一昔前のサイバー攻撃は、社内のシステムがダウンする、あるいはWebページが改ざんされるといった単純な侵害が大半を占めていましたが、顧客の個人情報などが盗み出されるケースの侵害が増え、それは法の整備と共にコンプライアンスの問題となりました。そして現在の私たちは、一つの侵害が大きなスキャンダルを引き起こし、さらには政治問題・国際問題にまで発展する可能性があるということも踏まえたうえで、日々のセキュリティの確保に取り組まなければならなくなったと言えるでしょう。
＜記事提供元：株式会社イード＞