阿部重夫発行人ブログ「最後から2番目の真実」
もういちど「ソニー病」4――屁のつっぱり
2006年12月22日 [ソニーの「沈黙」]
弱った魚は目で分かる。ソニーは非接触型ICカード「フェリカ(FeliCa)」のセキュリティについて、コメントを発表した。
感想の1/なんだか弱々しい否定である。弊誌はもちろん掲載前にソニーに取材し、彼らの言い分も載せている。だからなのか、わが社には何の反論も来ていない。
感想の2/このコメントは日経プレスリリースで読めるが、ソニーグループのサイトの「プレスリリース」の項ではなぜか見当たらない。新聞社用で、他には見せたくないコメントなのでしょうか。ここらも何だか姑息。
さて、「ケータイWatch」のサイトでも弊誌報道に対するソニーの否定談話が載った。こちらは「FACTA」の名すら出していないし、弊誌に電話さえしない一方的なものだが、独立行政法人「情報処理推進機構」(IPA)の談話を載せている。
フェリカの暗号が破られたという情報が持ち込まれたとする弊誌報道に「持ち込まれたのは事実。ただ、IPAはソフトの脆弱性は受け付けているが、ハードについては対応する権限、および検証能力がない」などとわけのわからないことを言っている。「半分事実で半分事実無根」とはあきれて口がきけない。半分無責任、とでも言ったほうがいい。
こういうノーテンキな方々が仮想貨幣である「電子マネー」を扱っていることの恐ろしさをFACTAは指摘したのだ。いずれ抜き差しならなくなりますよ。そこまで四の五の言うなら、さりげなくグサッといきましょう。
11月、ソニーの子会社、フェリカネットワークスはNTTから個人情報流出の警告を受けたという。サービス事業者が行うフェリカ申請時のデータやセミナー参加者、月々の請求書などの情報が流出したからだ。この3月までフェリカネットワークスに在籍していた派遣社員が会社のデータを持ち帰って自宅で作業したのが原因。自宅のPCがウィルスに感染し、ファイル交換ソフトを通じて流出したものである。
フェリカネットワークスの担当者は、情報が漏れてしまった関連事業者を回って事情を説明している。だが、マスメディアにはまだこの流出を公表していない。流出内容および範囲が判明しているからというのは理由にならない。情報が漏洩したサービス事業者に不利益になることを恐れているのだろう。
幸いなことに、最も重要な「リソース定義ブック」と呼ばれるデータ(チップの定義書)や鍵情報は流出しておらず、セキュリティー上すぐ問題が発生する状況ではないとはいえ、フェリカご自慢のセキュリティとはこの程度のものでしかなく、絶対安全と言い張るのは屁のつっぱりに過ぎない。
一事が万事。ソニーのコメントの“弱気”は、後ろめたいからではないのか。この漏洩、いったいいつ発表するの?
投稿者 阿部重夫 - 14:30| Permanent link | トラックバック (1)
