2011年5月6日

流出被害の責任

ソニー「7700万人全員の情報流出」 ハッカー集団か (asahi.com)

ソニーに顧客情報の管理責任があるとはいえ、
他者からの悪意ある侵入、攻撃による流出被害に対して、
どの程度の責任を問われるのだろう、という感じ・・・

例えば内部の人間が不正に持ち出したとか、
情報を無防備にWeb上に晒していたとかならともかく、
サービスに必要な情報をネットワーク上に置いてて、
適切な管理をしていたけど外部から攻撃を受けて、
という場合は、どうしようもないケースだってあるしな。
一切の隙のない完璧なセキュリティなんて存在しない。

明らかな脆弱性を放置してたのかどうかは
今後の調査で次第に明らかになっていくとは思うけど、
当時考え得る万全な対策をとっていたとして、
それでもソニーが全ての責任を取らされるのだとしたら、
Webサービスなんて怖くてやってられないよ。

0 コメント:

コメントを投稿