スキップしてメイン コンテンツに移動

PSNの障害と個人情報漏洩について

話題のPSNのネットワーク障害、いうかセキュリティ問題および個人情報漏洩について、本日14時頃にSCEからメールが来ていたので掲載してみる。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要なお知らせ】2011年4月27日
“PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは重要なお知らせとなりますため、
“PlayStation Network”/“Qriocity”にアカウント登録されている皆様へ
お送りさせていただいております。

本内容は下記のURLからもご確認いただけます。
http://www.jp.playstation.com/R/m10427_PSN001


2011年4月21日より“PlayStation Network”および“Qriocity”の障害が
継続しており、お客様および関係各位に多大なるご迷惑をおかけしており
ますことを深くお詫び申しあげます。

弊社では、同日より各サービスの公式Webサイト上に障害の状況を都度告知
すると同時に、本件詳細についての徹底調査を行ってまいりましたが、このたび
“PlayStation Network”および“Qriocity”に対する不正アクセスにより、
2011年4月17日から19日にかけて以下のようなお客様のアカウント情報が漏洩して
いた可能性があることが判明いたしましたので、ここに深くお詫びを申しあげる
とともに、その旨を報告させていただきます。

漏洩した(不正アクセス者が入手した)とみられるアカウント情報: 

・お客様が“PlayStation Network”/“Qriocity”に登録した、氏名、住所、
 Eメールアドレス、生年月日、“PlayStation Network”/“Qriocity”パスワード、
 “PlayStation Network”オンラインID

また、以下の情報につきましても不正アクセス者が入手した可能性があります。

・購入履歴、請求先住所、パスワード再設定用の質問への回答等のプロフィールデータ
・サブアカウントに関する上記情報(お客様がサブアカウントを作成されている場合)

なお、お客様が“PlayStation Network”または“Qriocity”にクレジットカード情報を
登録されている場合、登録されているクレジットカード番号(セキュリティコードを
除く)および有効期限に関する情報が不正アクセス者に入手された可能性を完全に
否定することはできませんが、現時点ではそのことを示す形跡は見つかっておりません。

弊社では冒頭に記載しました不正アクセスの事実が確認された時点で速やかに
以下の措置を講じるとともに、引き続き詳細についての調査を継続しております。

1)“PlayStation Network”および“Qriocity”サービスの一時的な停止
2)本件の調査を情報セキュリティ専門会社に依頼し、実態の把握に努めること
3)個人情報の保護強化を目的とし弊社のシステムセキュリティを更に高度化するため、
  システムの再構築によるネットワークインフラの補強

弊社にとって安全且つ高品質のエンタテインメントサービスをお客様に提供することは
最優先事項と認識しております。弊社では今回の事態を真摯に受け止め、引き続き
個人情報の保護の強化とサービスの速やかな復旧を目指してまいります。

本件に関する追加情報やサービスの復旧時期などが判明した場合には、Webサイト等を
通じて継続的にお知らせしてまいります。お客様には多大なるご迷惑とご心配をおかけ
しておりますことを重ねてお詫び申しあげます。

“PlayStation Network”および“Qriocity”のサービスが復旧した際は、お客様が
ご利用のパスワードを変更されることを強く推奨いたします。併せて、お客様が
インターネット上でご利用の他のサービス等で、“PlayStation Network”/“Qriocity”
と同じユーザーIDやパスワードを使用されている場合は、それらの変更を強くお奨め
いたします。

さらに、お客様に成りすました不正ログインや不正利用を防ぐために、アカウントに
登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認される
ことを推奨いたします。(クレジットカードに関連する情報についてご不明な点等に
つきましては、ご利用のクレジットカード会社にお問い合わせください)

なお、いかなる場合におきましても弊社からお客様のクレジットカード情報等の
個人情報をEメール等でお尋ねすることはありません。安全のため、お客様各位に
おかれましてはEメール、電話、郵便などを使ってお客様の個人情報を聞き出そうと
する手口には十分お気を付けください。

本件についてご質問等がございましたら、
株式会社ソニー・コンピュータエンタテインメント インフォメーションセンター
および“Qriocity”お客様窓口までお問い合わせください。

≪お問い合わせ先≫
“PlayStation Network”についてのお問合せ
株式会社ソニー・コンピュータエンタテインメント インフォメーションセンター
TEL 0570-000-929(PHS、一部のIP電話の場合 03-3475-7444)
受付時間10:00〜18:00
http://www.jp.playstation.com/support/

“Qriocity”についてのお問合せ
“Qriocity”お客様窓口
0120-365-859
※携帯電話・PHS・一部のIP電話などフリーダイヤルがご利用になれない場合
0466-31-2505
受付時間 月〜金:9:00〜18:00 土日祝:9:00〜17:00
http://www.qriocity.com/support

==============================================================================
本メールの送信メールアドレスは配信専用のため、返信いただいても
回答することができません。不審なメールやメッセージを受け取った方は、
当メールに記載のお問い合わせ窓口へご連絡をお願いいたします。

「お問い合わせ窓口」
ソニー・コンピュータエンタテインメント
インフォメーションセンター
TEL 0570-000-929(PHS、一部のIP電話でのご利用は03-3475-7444)
受付時間 10:00-18:00
http://www.jp.playstation.com/R/support_formjp

-------------------------------------------------------------------------------
<発行>
ソニー・コンピュータエンタテインメント

■“PlayStation Network”のご利用に関する規約
http://www.jp.playstation.com/R/psn_kiyaku

■よくあるお問い合わせ(FAQ)
http://www.jp.playstation.com/support/

■ソニー・コンピュータエンタテインメントの個人情報保護方針
http://www.jp.playstation.com/about/privacy.html

コメント

このブログの人気の投稿

さくらのクラウドでマストドンのインスタンスをサブドメインで作る

タイトルに「の」と「で」が多すぎますが気にせずいきますこんばんは。

さくらのクラウドで、いま話題のMastodon(マストドン)のインスタンスを作成してみました。
Mastodonは普通にソースを展開して自分で普通にセットアップする方法や、Docker-composeを用いた方法などがありますが、さくらのクラウドでは、スタートアップスクリプトを用いて、管理画面から必要な項目を入力、スクリプトを選択するだけで簡単に立ち上げることができるようになっています。

さくらのクラウドのMastodonスタートアップスクリプト 実は少し前にこの方法で立ち上げたりもしていたのですが、本当に簡単でサクサクできてもの自体は30分程度で完了します。
管理者ユーザーを作成するには、通常のユーザー登録と同じ手順で画面からユーザーを作成後、一度コンソールからログインして、mastodonユーザーで下記のコマンドを実行する必要があります。

# su - mastodon % cd ~/live % bundle install % RAILS_ENV=production bundle exec rails mastodon:confirm_email USER_EMAIL=登録時のメールアドレス % RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=作成したユーザーID mastodon:confirm_email でメール受信確認をスキップして承認済みに、mastodon:make_admin で指定したユーザーを管理者に設定します。

これでインスタンス管理者として様々な操作をGUI上から行えます。

同類の記事は恐らく既にたくさんあるので、詳しい作り方に関してはそちらを参考にしてください。

気になるところが 上記のさくらのクラウドニュース内で記載されているMastodonスタートアップスクリプトでの構築方法に関する記事内で、一つ気になるところがありました。
それが
※サブドメイン(例:mstdn.example.com)には対応していません。 という記述部分です。

つまり、このスタートアップスクリプトを利用した場合、サービス専用のドメインを用意する必要があります。
既存のドメインをなるべく利用したい場合には向…

ブログを移転しました(WordpressからBloggerへ)

現在のこのブログを作ってから、長年自前サーバ(VPS)上で動かしていたWordpressで公開し続けてきました。
Wordpressは自由度もあり、カスタマイズ性もあり、また自前での場合はドメインもサーバ設定カスタマイズすら自由で、自分の行いたいようにいじることができました。

しかし、サーバ側のスペックや他の開発サービスとの兼ね合いなどもあり、人が滅多に来ないブログとは言えブログ自体の重さを感じておりました。
そのため、ここ最近はブログ用に別途VPSを借りて高速Wordpressとして売り出されているKUSANAGIを利用して公開したりもしていましたが、所詮趣味ブログであり、特に収益を上げるために書いたり(所為アフィリエイト)と言うことをしているわけでもなく、記事も頻繁に書くほどではなかったので、コスパの問題も出てきました。

そこで以前から計画していたBloggerへの移行を行い、ようやく公開作業が完了出来ました。使いやすさなどを考えると、はてなブログなどを利用するのが恐らく賢明だと思いますが、あれこれしようとすると有料プランで運用する必要があり、どうするかな、というところで悩みました。(VPSに比べれば月額は明らかに安いですが)

Bloggerは日本ではあまりユーザーが多くないように思えますが、ブログホストサービスとしての歴史は長く、またGoogleに買収されてからも安定して稼働しているので、こちらに移行しようと考えました。

Wordpressからの移行はそれほど大変ではないようで、それなりに大変でもありました。

記事やコメントの移行については簡単で、Wordpressの管理画面から「設定」→「エクスポート」で出力されるXMLを保存し、http://wp2blogger.info/ などのサイトへアップロードすることで、Blogger用XMLフォーマットに変換してくれるので、それをBloggerに取り込めば大体終了です。

問題は記事内で使用している画像です。外部サイトから読み込んでいる場合であればそのままでも行けるかも知れないですが、独自にアップロードしていた画像はすべてBloggerへアップロードし直す必要がありました。
またアップロード後も、元のファイル名でのURLにはならず、それぞれGoogleドライブ内で割り当てられているファイル名に変換されるので、一…

PHPで相対パスから絶対URL(URI)を作成する

HTMLページをパースしてURLを取り出す処理を書いていたのですが、ページ内のリンクなどが全部絶対URLで記述されていれば非常に楽なのですが、現実としてそうでもなく、ページによっては相対パスで書かれていたりして、正規表現で偏にリンクからURLを抜き出すだけではうまくできませんでした。

そこで少しググってみたら

PHPで相対パスから絶対URL(URI)を作成する|PHPプログラムメモ|プログラムメモ

という記事を発見!おぉ、これは便利!
と思って使わせてもらおうと思ったのですが、いくつかテストしてみて、相対パス処理で不備があるなーと思ったところがあったのでちょっと改良させてもらいました。

37~38行目は正直いらない気がしたのですが、 PHP 5.3 のCLIでWindows上でテストした際に、なぜか \/ (アルファベットのVではなく、\ と / ) で出力されたのが気になったので、無駄かもしれないけどあえて記述。
あと $parse の初期化もここまでする必要ないけど、念のためNotice対策を…w

相対パスから絶対URLする関数

< ?php
/**
* 相対パスから絶対URLを返します
*
* @param string $base ベースURL(絶対URL)
* @param string $relational_path 相対パス
* @return string 相対パスの絶対URL
* @link http://blog.anoncom.net/2010/01/08/295.html
* @link http://logic.stepserver.jp/data/archives/501.html
*/
function createUri( $base = '', $relational_path = '' ) {

$parse = array (
'scheme' => null,
'user' => null,
'pass' => null,
'host' => null,
'port' => null,
'path' => null,
'query' => …