『アップデートだけですけど』のクチコミ掲示板

[白蟻パンダ]

おはようございます
まだログインはできません。

書込番号：13010244

[ＡＫＢ４８＆ＳＫＥ４８]

おはようございます。

具体的にアップデートでなにか変わりましたか？

少しずつNetworkの回復が見えてきましたね。

書込番号：13010290

[俺はそんな男だった]

アメリカは今日からＰＳＮが再開しましたね＾＾

日本も今月中に再開予定みたいです
http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0515/

書込番号：13010436

[野良猫のシッポ。]

ログイン時にパスの変更をしてもらうようにするんでしたっけ？同じくログインできないんで変更もできないですねｗ　早く平常運転して欲しい〜！

書込番号：13010785

[やすぺ３１１０]

＞日本も今月中に再開予定みたいです

http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0515/ ←相変わらず、近日中を連発ｗしてるだけで、
日本が今月中(５月中) に再開しますなんてどこにも書いてないよｗｗｗ

書込番号：13011215

[やすぺ３１１０]

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑
追記　一応もう一回読んでみたらｗ　　「日本アジアも今月中を目指します」なんて書いてあるけどｗ
今までの経緯からするとｗ　「一両日中」→「一週間以内に」→「延期します」→「しばらくお時間を」
みたくなってｗ　もうそろそろ一ヶ月ｗなんだからどうなるかわかんないよ・・？ｗ

それとさｗ　見てると「ハッカーが〜〜」みたくなってなんか、俺ら被害者みたく言い訳がましいんだけどｗなんで最初に「このたびは７７００万人もの個人情報を漏洩させてしまって申し訳ありませんでした。」から始まらないのかね・・・・？ｗ

それにソバ屋の出前の「今出ました〜！」じゃ無いんだからｗ　アップデートよこすんだったら、同時にPSN繋がないとｗ　　なんだコレ？wwww　ってなるよねｗ

書込番号：13011273

[jun6eva]

米国や欧州での復旧が先ということは、システムの検証も終わったという事ですよね？

日本での、復旧は経産省などの許可後ですかね？

http://cdn.jp.playstation.com/msg/state.html

http://www.scei.co.jp/corporate/release/110515a.html

http://www.jp.playstation.com/ps3/update/

日本の夜明けも近いぜよ＼(^^＠)／。

書込番号：13011345

[ゴキタイマー]

PSN再開は結構だが失った信頼を取り戻すのは厳しいだろうな
信頼回復は元より訴訟や莫大な賠償で経営も傾き長い道のりになりますね･･･
とりあえず自分の個人情報がどこまで流出したのかうやむやにしないで全員にきちんと教えるべき

書込番号：13011379

[plcu]

それにしてもあれだけの事があって売上が全然落ちないのはなんとも不思議ですねぇ
まぁこれ言うと未だに中国人が不正コピー目的で買いあさってるだけとか言われるんですけど・・

私は一応アップデートしましたがPSNは万全の状態で再開してほしいですね
今度やられたら本当にPSNは終わりそうです

書込番号：13011424

[jun6eva]

信頼回復は、ユーザー 1人1人が決めるのだから、時に任せるしかないのでは？
（復旧後、フレンドに再会出来るだけでも、有り難いと思いますし♪）

ただ、今の世の中、GPS付きのデジタルカメラを自宅で撮影し、そのままブログなどに貼り付けても、
自宅の場所が、把握される時代ですからねぇ〜（´。｀)

ソニーと関連性がある被害が、今、どの位起こっているのかも曖昧ですよね‥‥。

書込番号：13011466

[どんだけ〜！]

＞ユーザー達が失った時間は、二度と戻ってこないはず。

信用回復なんだけど、上の文をSCEがどう取るかでソニーの真価が問われるだろうね。
これは前のスレの中の人が、書いてた言葉なんだけど、もうPSN止まって一ヶ月くらいになるよね・・・
当然俺らにこの失われた時間は帰って来ない訳だ・・・orz

それをSCEの平井社長は５月１日の会見で、今回の件のお詫びは「当社にはPS＋と言う有料のサービスがあるんですがそれを１ヶ月無料でプレゼント」とか言ってたけど、それってタダのお試しキャンペーンじゃんよ・・ｗ
なんかこんな事言ってると、「金よこせ！」みたいに俺言ってるみたいになるけれどｗ
そうじゃないのよ、こんな時間は時間で返しますよ！みたいな事言ってないで、ちゃんと今回の件で生じた損害はいかなる形でも当社が責任を持ってします！くらいの発言をして欲しかった・・

ここでちょっと他の会社の話になっちゃうんだけど、ニンテンドーDSってあるよね、あれで俺が深良いって思った話があるんで紹介するね。　　↓

「子供のニンテンドーDSが、壊れたんだけどそのDSにはその子供が張り付けた、キャラクターシールとかが一杯張ってあったんだって、結局そのDSは基盤かなんかが故障してて交換になっちゃったんだけど・・
ニンテンドーから帰ってきた、交換されたDSを見たら、前に張ってあったキャラクターシールが可能な限り貼りなおされてたばかりで無く、交換前のDSから剥がす時に破けちゃったりした様なシールは、修理の部署だかで入手出来る物は新しいのがちゃんと戻って来た箱の中に入っていたんだって」

って話なんだけど、何が言いたいかと言うと、ちゃんとニンテンドーはその子供の時間を返した訳よ。

SCEにもこういう対応を取ってもらいたいね・・・・

　　長々とごめんね

書込番号：13011679

[ムアディブ]

ここに書き込んでる方々は「信頼しない」と決めたときどう行動するんだろうか?
是非、具体的な行動にまで言及して欲しいなぁ。

ちなみにわたしはクレジット登録取り消しと、出来れば匿名にしたいところだけど、取り消してもデータ消してくれないだろうし、購入したものをどうするか困っちゃうよね。

でも退会したりはしない。恐らく。

ネットサービスでは今後も事件は起きるでしょ。たまたまSONYは体力あるから対処できたけど、もっと体力ないところも一杯あるし、高度に守るにはサービスの価格に反映せざるを得ないし、タダとか無理があるよね。

言い訳がましいとか書き込んでる人もいるが、リンク先読んでないだろ。
検索しても「ハッカー」という言葉なんか無いし、別に言い訳がましくも無い。とても良くできた文章だ。プロが推敲してると思われる。

それと、自分らの勤める会社がどの程度のセキュリティ対策取ってるのか考えたら人のことは言えないと思うが。

事態が明らかになるにつれスケジュールが延びるのは誰がやっても同じで、第三者が嵩にかかって偉そうに言ったってどうにかなるもんじゃないよ。

技術は魔法じゃない。経験してないことやってるんだから計画どうり行かないのは当たり前。なんでも計画どうりに行くほど世の中甘くない。多少知ってるものからすれば、これだけの対策打って、良く一ヶ月でサービス再開したなと思うけど。

突っ込みどころはそこじゃなくて、

>システムへの侵入および脆弱性をモニタリングするソフトウェアの追加、暗号化方式の強化、ファイアウォールの増設

これって、IPSとかWAFとか現代的な暗号って話だと思われるが、最近の技術で出来ることを何もやってなかったのね、、、orz ってところ。

まぁ翌々日には侵入を発見したんだから、監視はそれなりにやってたんだろうけど、サービスしてれば過去に何回か侵入されてるはずだから経営がイエローフラッグを無視してたってことだな。または、旧いタイプのネットワーク技術者にやらせてたか。

IPSとかWAFとか何千万もする機材だから、こういう事故でもないと入れたくならないのはわかるけど、価値観の順番がこういう会社なんだなぁってあたりですな。

やりっぱなしの文化のままサービスしてますね。SONYらしいといえばSONYらしいけど、そろそろ何か学んで欲しい。

書込番号：13011868

[絶対運命黙示録]

北米・欧州アカウントでは、まだサインインできませんねぇ。

それとも日本からは拒否されてるだけかな〜

書込番号：13011969

[俺はそんな男だった]

＞やすぺ３１１０さん　

リンク先の
日本やその他アジア地域でのサービス再開のご案内は近日中に行います。
両サービスの全面再開は、今月中を目指します。

と言う内容文より再開予定みたいですと記載しましたが？
また、ネチケットをもう少し勉強して欲しいですね

あとこちらもよく読んで下さい
http://kakaku.com/help/bbs_notice.htm

書込番号：13012260

[やすぺ３１１０]

＞俺はそんな男だったさん

ちょっとコピペして誤解させちゃったかもしんないけど・・・；；
あくまでソニーのリンク先の事を指してで書いたんだけど・・・　　　誤解与える様な書き込みしてすまんです・・・・（゜ε゜;）

　　　

書込番号：13012311

[アルバラン]

ムアディブさんの質問にある

>ここに書き込んでる方々は「信頼しない」と決めたときどう行動するんだろうか?
>是非、具体的な行動にまで言及して欲しいなぁ。

こっちに回答してもらいたいなぁ

PS3買うなら360買うべき！とまで書き込んでいた人は、少なくともPS3処分しているものと思いますが･･･

少なくともソニー製品は二度と買わないほうがいいですよ

書込番号：13012547

[GakaDon92]

東京電力と同じで費用対効果で安全とお金を天秤にかけた結果です。一度想定外が起きれば漏れて甚大な被害がでる。

今後の利用も電力の地域独占と同じで利用したいゲームや機能がPSNにしかなければソニーに信頼がもてなくても、使うしかない。
使いたくない気持ちが強ければ引越や他のゲーム機にするしかないけど、それができないなら不安でも妥協するしかない。

書込番号：13013193

[ブラジリアン2]

ムアディブさん　

> ネットサービスでは今後も事件は起きるでしょ。たまたまSONYは体力あるから対処できたけど、もっと体力ないところも一杯あるし、高度に守るにはサービスの価格に反映せざるを得ないし、タダとか無理があるよね。

英国のスクエニ子会社でもメアドの流出がありましたね。あと、特にニュースにはなりませんが、他の業界でも頻繁にハッカーによる個人情報流出が起こっています。
明らかにハッカーの行動が企業の対応を上回っています。
無料だとか以前に、完全に守るのは不可能な状態です。
(マイナスデーとかだと、どうなるんでしょうね)
昔のSQLサーバ事件のように他のサーバを攻撃・感染するような仕組みでも作られたら、パッチの完了を待たず、世界中の殆どのデータベースサーバのセキュリティーが24時間も掛からず一斉に無効になるなんて言うのも可能性ゼロではありませんね。

そこまで行かなくても、「明日はクレカ会社か銀行か？」と言う状態です。

> 技術は魔法じゃない。経験してないことやってるんだから計画どうり行かないのは当たり前。なんでも計画どうりに行くほど世の中甘くない。多少知ってるものからすれば、これだけの対策打って、良く一ヶ月でサービス再開したなと思うけど。

全くその通りです。
さらに今回、テスト項目の再検討と、テスト項目の追加があったようですから、時間も掛かります。


>>システムへの侵入および脆弱性をモニタリングするソフトウェアの追加、暗号化方式の強化、ファイアウォールの増設
>
>これって、IPSとかWAFとか現代的な暗号って話だと思われるが、最近の技術で出来ることを何もやってなかったのね、、、orz ってところ。

いやいや、こんなの一朝一夕で作れるものではありません。
今回導入したと言う事は、少なくとも1年半以上前からプロジェクトが動いていたと言う事になります。今回はリージョン毎にサーバを分けたそうなので、2年以上掛かった大プロジェクトですね。つまり、PSネットワークが対応する前にハッカーが動いたと言う事です。(あと、ニュースでは脆弱性をモニタリングするソフトウェアの追加と発表されていますね、導入ではなく。十分ではなかったから追加したのでしょう。)

ちなみに、途中で導入ソフトを変えさせられると、パフォーマンス計算の他、マシンの再検討、LPARの再割り振り、などなどで、更に数ヶ月掛かります。と言うか、この時点での仕様変更は無理でしょう。
今回発表したものは、全て1年半以上前から予定されていたものです。

あと、どこの会社でも言える事ですが、この手のデータの暗号化は単にハッカーの解読を遅らせると言う意味しかありません。
ユーザー情報は、更新などで復号化しなければならないのですから、復号化に使われるアプリを実行できるIDを奪われたら、それまでですからね。ただ、監視システムが検知して、システムを停止するまでの時間稼ぎにはなりそうです。
ただ、一番安全なのは、入らせないようにする技術の強化ですね。
(ちなみに、暗号化がある場合、数百万の一斉アクセスを仕掛けて負荷を掛けると、サーバダウンなどが起こり、逆にセキュリティホールにもつながりそうな気がします。PSネットワークの新サーバの場合、暗号化処理がセキュリティーホールにつながらないように、贅沢なまでにリソースを割り振って設計しているようです)

書込番号：13013451

[ムアディブ]

>明らかにハッカーの行動が企業の対応を上回っています。

大事件に巻き込まれて無い会社もあるし、ゼロデイ防ぐ装置も出てるんで「企業」とひとくくりにするのはどうかと思います。

>無料だとか以前に、完全に守るのは不可能な状態です。

世界規模でゼロは無理だろうけど、それと1企業が自衛できないというのは全然別の話です。

>これって、IPSとかWAFとか現代的な暗号って話だと思われるが、最近の技術で出来ることを何もやってなかったのね、、、orz ってところ。

>いやいや、こんなの一朝一夕で作れるものではありません。

いやIPSやWAFの導入はやって出来なくないですよ。「導入しました」って報告するためだけなら、単にサイジングしてNWの線つなぎかえれば動くことは動きます。わたしが気にしてるのは、中味と信頼性です。それなりにやってるでしょうが。

>今回導入したと言う事は、少なくとも1年半以上前からプロジェクトが動いていたと言う事になります。今回はリージョン毎にサーバを分けたそうなので、2年以上掛かった大プロジェクトですね。つまり、PSネットワークが対応する前にハッカーが動いたと言う事です。(あと、ニュースでは脆弱性をモニタリングするソフトウェアの追加と発表されていますね、導入ではなく。十分ではなかったから追加したのでしょう。)

移設の話とセキュリティ強化は別でしょう。むしろ逆に「移設するのでセキュリティはその際に強化」と整理して放置してたとかありそうですけど。

>今回発表したものは、全て1年半以上前から予定されていたものです。

発表のトーンからすると、全てではなさそうだけど。

>あと、どこの会社でも言える事ですが、この手のデータの暗号化は単にハッカーの解読を遅らせると言う意味しかありません。

10年遅れるならそれなりの価値はあるでしょう。

>ユーザー情報は、更新などで復号化しなければならないのですから、復号化に使われるアプリを実行できるIDを奪われたら、それまでですからね。ただ、監視システムが検知して、システムを停止するまでの時間稼ぎにはなりそうです。

パスワードは更新に複合化する必要はないので、現代的な暗号なら理論的には安全ですけど。(十分な鍵長があれば)

>ただ、一番安全なのは、入らせないようにする技術の強化ですね。

それは旧い考え方のセキュリティです。入られるのを前提に二重三重の防御をかけないとダメです。今回の被害拡大は初段の防御に頼りすぎたからです。

>(ちなみに、暗号化がある場合、数百万の一斉アクセスを仕掛けて負荷を掛けると、サーバダウンなどが起こり、逆にセキュリティホールにもつながりそうな気がします。PSネットワークの新サーバの場合、暗号化処理がセキュリティーホールにつながらないように、贅沢なまでにリソースを割り振って設計しているようです)

今は暗号アクセラレータがあるし、CPUにも専用命令があるので心配には及びません。

なんか必死で擁護しようとしてるのはわかるんですが、今回の件は「これ以上やりようがなかった」訳ではないので、技術的な面から庇おうとしても無理ですよ。

攻めどころはむしろ、ユーザーが安全のためにお金払うのか? って辺りですね。
例えばスクエニもワンタイムパスワード導入してるわけですが、何パーセントの人が導入しているのやら。

書込番号：13013878

[jun6eva]

どんだけ〜！さんの、
＞ユーザー達が失った時間は、二度と戻ってこないはず。

という言葉は、今回関わった犯人に対して、述べたつもりですけど(;^_^A アセアセ。

ユーザーにとっても、SCE（ソニー）や、関係企業にとっても、無駄に時が流れていきましたから‥‥。

未だに、犯人側の意図も分からず‥‥。

後、
SCEがどう信頼回復するのかは、再開後、色々と模索していくでしょうから、永い目で見守るのも優しさではないでしょうか？（ユーザーに対し被害が出た場合の対応は、行うと述べてるようですし）

PS3に居るも、居ないも、ユーザーの自由なのでは？。

書込番号：13013900

[耀騎]

＞ここに書き込んでる方々は「信頼しない」と決めたときどう行動するんだろうか?
＞是非、具体的な行動にまで言及して欲しいなぁ。

クレジットカード情報を抹消して住所＆電話番号は架空のものに変更するってところじゃないでしょうか。
帰途のコンビニ等でPlayStationNetworkカードを買うようにすれば然ほどの手間でもないですし、リーダーのある人はオサイフケータイからチャージしても良いですしね。
あとマジアドレスを登録してしまっている方はフリーメールアドレスに変更するとか、然もなければマジアドレスそのものを変更してしまうとか…。

少なくとも私はそうする所存で、ついでに申しますとクレジットカードは再発行手配してあります。
SONYカードが、同タイミングで頼んだ銀行系より対応が鈍くてガッカリしました。

書込番号：13014235

[mitoko_001]

横から失礼します。

>クレジットカード情報を抹消して住所＆電話番号は架空のものに変更するってところじゃないでしょうか。

これって
・他の方に迷惑が掛からないよう、絶対に存在しない、今後も存在する可能性が極めて低い架空のものを考えて登録するのでしょうか？

・意図的に虚偽の個人情報を登録することにより、罪に問われることはないのでしょうか？
　(書類の偽造とか詐欺とか)

・今後別件で何か深刻なトラブルがあった際に、虚偽情報のため本人確認が出来ずにサポートしてもらえないというよなことはないのでしょうか？

それとも上記のことやそれ以外のことも含めてメリットとデメリットを換算して個人の判断で対処されるのでしょうか？

書込番号：13016475

[俺はそんな男だった]

http://legaldoc.dl.playstation.net/ps3-eula/psn/j/j_tosua_ja.html


利用規約を読むと分かると思いますが、

お客様の登録された居住地（国/地域）の情報が実際の居住地と異なる場合、
アカウントに対するサポートは致しかねます。

と記載されていますので、
何かあっても保障しないと言う事では？


因みに罪に問われる事はありません
損害が発生するとしたら自分だけでしょうし

書込番号：13016607

[耀騎]

＞mitoko_001さん

これはSONYグループのセキュリティ体制に対して、自身がどの程度 信頼できるかによって答が異なることで、上レスは「信頼できない場合はどうするか」という問いに対して例を書込んだ所存です。
ちょっと発想を転換することで絶対に存在し得ない虚偽の住所＆郵便番号を登録することは可能なのですが、サポートを打切られる可能性を否定できませんし、またソレによってmikoto_001さんのご指摘されている更なる「本人確認」が不可能になってしまう可能性もありますから、真似された責を問われたくないので詳細は伏せさせていただきますし、当然お勧めもしません。

規約その他については、私がモタモタしてる間に俺はそんな男だったさんが書込んでくださったので割愛させていただきます。

書込番号：13016834

[GakaDon92]

流出したとされる情報がオンラインIDに紐付けされてしまっている状態なら、今更架空の内容にしたところで意味ないと思いますけど。
オンラインIDは常に公開で変更不可なので常に個人情報を晒しながらプレイしている状態です。オンラインID変更可能にならない限りどうにもならない。

プライバシーポリシーの中に個人を特定できるような情報を公開してはならないと有りますが今回の件でID公開している状態はこの項目に反してますし、いろいろな部分でPSNの利用規約自体が無意味なものになっている。

書込番号：13017388

[jun6eva]

住所や電話番号が、虚偽のつもりでも、実際に存在し使われていた場合、明らかに罪になるのでは？

後、サポートうんぬんを抜きにして、PSN内で、他の人に対して何か問題を起こした場合も、虚偽登録だと、刑事事件にまで発展する可能性も無きにしろ在らずかと！。

虚偽などの話は、話題的にも、好ましくありませんです(x。x)゜゜。

書込番号：13017394

[mitoko_001]

ご回答下さった皆さん、有難うございました。

書込番号：13017589

[jun6eva]

ちなみに、

http://ja.wikipedia.org/wiki/%E6%96%87%E6%9B%B8%E5%81%BD%E9%80%A0%E7%BD%AA

私文書偽造行使等の罪に、当てはまる可能性もあるのでは‥‥？

と述べつつも、要するに、

マスターアカウント情報登録で、住所、電話番号は、必須項目ではなく、任意（空欄可）にしてもらえれば、ユーザーからしてみたら、SCEを信用できない方は偽る必要もなく、何の問題もないんですよね‥‥。

一応、ボソッと呟いてみました(x。x)゜゜。

書込番号：13020893