PlayStation Networkの放置アカウントが狙われる

PlayStation Networkがログインできないという問い合わせが増えているようです。意図せずに第三者に個人情報をさらさないためにも、サポートへの電話問い合わせなしに、簡単にアカウントを削除できる機能を追加してもらいたいものです。

ログインできない問い合わせ増加の原因

ソニー・インタラクティブエンタテインメントジャパンアジアによると、PlayStation Networkにログインできなくなったという問い合わせが増えているみたいです。同社より原因がパスワードリスト攻撃というお知らせが出されました。

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い

パスワードリスト攻撃とは、他のオンラインサービスをクラッキングなどで入手したパスワードのリストをもとに、ユーザーが複数のオンラインサービスでパスワードを使いまわす前提で、ログインしてアカウントの搾取を試みる攻撃です。

ソニーはセキュリティ意識が低いのかな?

“お客様へのご注意とお願い”という部分で、パスワードの定期変更という意味のない手法を強く推奨しているのが気になります。

また、2段階認証が使えるらしいのですが、My Sony IDと共通化している場合は使えないみたいです。なお、My Sony IDのほうの記述によると、2段階認証が有効になっている場合は共通化できないようです。

共通化するなら2段階認証をあきらめろということなのでしょう。共通化というせっかくのメリットなのに、セキュリティを犠牲にしなくてはいけないなんて、ちょっとわかりません。

縦割り行政みたいな会社です。コングロマリットになると、こうなってしまうのでしょうね。「いたずらに規模の大を追わず」と言った創業者は涙目です。

アカウント削除が面倒

もしPlayStation Networkを使っているのであれば、複雑で他のオンラインサービスで利用していないパスワードを設定するのがいいと思います。

そして、使っていない場合、本来なら速やかにアカウントを削除することが個人情報を守るうえでとても重要になってきます。使っていないアカウントというのはメンテナンスされていないし、日常で目にすることもないので不正に利用されても気づきにくいわけです。

ところが、このPlayStation Networkで使われているSony Entertainment Networkアカウントは削除がとても面倒なのです。まず、ユーザーの設定画面からアカウント削除とか退会とかいう機能が用意されていません。

まともなオンラインサービスならユーザー自身でアカウントが削除できるようになっていますが、ソニーはそうではありません。世界のソニーだから。

Sony Entertainment Network(SEN)アカウント(マスターアカウント/サブアカウント)を削除したい

では削除するにはどうすればいいかと思うと、「なお、登録情報の削除をご希望の場合は、プレイステーション カスタマーサポート までお問い合わせください。」という記述を見つけるので、「プレイステーション カスタマーサポート」のリンクをクリックすると、

電話をかける前の準備

えっと…、いまどき電話しか受け付けていない。受付時間は10時~18時。一応、平日だけとかいう記述はないので、休日もいけるものだと思いますが、インターネット上のアカウントの削除で、インターネット上だけで完結しないのはどうかと思いますよ。

せめて、ブラウザーとかでチャットでカスタマーサポートと話せるとか、そういうのがないとハードル高いです。しかも、フリーダイヤルではなく電話を掛けるほうに高額料金が発生する0570で始まるナビダイヤル(なおナビダイヤルは無料通話分、かけ放題は適用外!)となっています。世界のソニーだから。

こうなると、もうアカウント削除も嫌になってきますよね。

放置アカウントが狙われる

このようにアカウント削除が面倒な手続きだと、アカウントを放置するケースが増えてくると思います。すると、この放置されたアカウントは不正に利用されても気づきにくく、被害の拡大につながってしまいます。

しかも、放置されているということは、パスワードも昔設定したままとなっている、つまり、最近のようにオンラインサービスがそれほど多くない時代に設定したままのパスワードになっている可能性が高いです。その時代のパスワード設定は、複数のオンラインサービスで使いまわしている可能性が高いので、クラックされる率も高いということになります。

放置アカウントほど狙われやすいと考えておいたほうがいいです。だから、不要なアカウントは速やかに削除できたほうがいいのですが、Sony Entertainment Networkアカウントは削除が面倒なのです。

アカウント放置するなら個人情報を書き換えろ

アカウントを放置するなら、不正に利用されても個人が特定できないようにしておくことがユーザーができる対策です。

  1. PlayStation Networkにログインします。
  2. ユーザー名が表示されているところから「プロフィール」をクリックします。
  3. 右のほうの「アカウント管理」をクリックします。
  4. 下にスクロールして「アカウント詳細」をクリックします。
  5. 別タブが表示され(この辺でユーザビリティの悪さにイライラしてくる)、「名前」「市区町村」「住所」をテキトーな文字列(「あああ」とかで十分)に変えます。
  6. 「ウォレット」をクリックして「お支払方法」をすべて削除します。

任意の文字列に変更できない項目もありますので、どうしても少しは残ってしまいますが、すべての情報が見えてしまうよりかはましです。特にクレジットカードの情報やPayPalの情報は削除しておくといいです。

もっとこだわるならメールアドレスも捨てアドレスを用意して、それに変えてしまってもいいのではないかと思います。

ただ、バックアップされたデータが狙われたら元も子もありませんが。

アカウント削除を手軽に

私は手軽にアカウントを削除できるようにするのは、個人情報を預かるサービス事業者の使命だと思います。不用意に個人情報を保持したままにするのではなく、適切にユーザーの指定によって速やかにオプトアウトできるようにする。

また、アカウント削除をあきらめさせるようなわざと面倒な手続きにするのではなく、使いやすいようにアカウント管理画面から削除機能を提供することが、不用意に個人情報を漏洩させないことにつながり、サービス事業者自身の社会的評価を保つためにも大切になってくるのではないでしょうか。