パスワードを忘れた? アカウント作成
872999 story
Sony

トルネを含むPS3ゲーム/アプリのトロフィー情報は一般公開されている 154

ストーリー by hylom
とりあえずサービスごとにIDを変えて自衛しますか 部門より

セキュリティ研究家・高木浩光氏が自身のWebサイトで、PS3ゲームをプレイすると獲得できる「トロフィー」情報が、PlayStation HomeのWebサイトで一般に公開されている旨を記している(高木浩光@自宅の日記:「なぜソニーが駄目でアップルやマイクロソフトは良いのか」)。PlayStation NetworkのIDが分かれば、「http://playstationhome.jp/community/mypage.php?OnlineID=<PlayStation NetworkのID>」というURL(たとえば「hylom」なら http://playstationhome.jp/community/mypage.php?OnlineID=hylom)にアクセスすることで獲得済みのトロフィーを確認できる。

ここで問題となっているのは、「公開されていることがユーザーに伝わりにくい(事前通知がない)」点と、「公開を停止する手段がない」という点だ。この件は毎日新聞などでも報道されているのだが、この記事からは問題の本質が伝わりにくいためか、Twitterなどでは高木氏を非難する声も多く上がり、騒ぎになっている。

なお、トロフィー対応ゲームではゲームの進行に応じて自動的にトロフィーが付与されることが多いため、トロフィー情報を知ることにより、どのゲームをどのくらいプレイしている、といった情報が分かってしまうほか、PS3用の地デジレコーダー「トルネ」もトロフィーがあり、こちらではどのジャンルのTV番組を視聴したのかといった視聴傾向を推測できてしまう。

続く「何が個人情報なのか履き違えている日本」という記事ではこの件について『日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている』と主張、日本におけるプライバシ情報の扱いについて問題提起している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ゲーム機は高価で複数台所有などできないという人にとっては、自分のもっているハードウェアに対して帰属意識のようなものを抱くようです。
    他機種に面白そうなゲームが発売されると悔しいという心情もあるのでしょう。
    そのため自分の所有するハードウェアの利用者数が一番多くなってほしいと願うわけです。
    WindowsとMacでどちらかを偏って悪く言う人の心理にも似ています。

    そうした熱狂的なファン心理があるということと、
    以前のPSNの停止で遊びが阻害された経験とが合わさって、
    高木氏の指摘を敵対行動のように感じて感情的に怒ってしまったという感じなのでしょう。

    ミログによるスパイウェアの問題があったばかりでもあります。
    IT業界のプライバシー取り扱いに問題があるという指摘は一般論としてまっとうなものです。

    しかし、直接不利益を被るほどの問題と思えないトロフィー情報の開示程度の話して
    PSNが停止して様々なゲームが遊べなくなったり、トロフィーを競い合ったりできなくなる恐れを感じたファンにしては
    そんな社会問題よりも自分の楽しみを奪う高木氏の行為のほうが鬱陶しいと
    そういう捉え方になってしまったのでしょう。

    ゲームという分野なので若年層も多いでしょうし、普段のセキュリティーの話題に食らいつく人よりはITに疎い人が多いのでしょう。
    そういった人もいざ自分に不利益を被るようなプライバシー被害にあったときになって、ようやくなぜ問題提起と批判が必要だったのかに気がつくのかもしれません。

  • 「公開しても実害のない情報」と「公開して実害のある情報」を一括りとして「個人情報」と称しているACは笑うところですか?
    #そういうお前も的議論が起こるのもシャクなのでID

    ここで高木某が言いたいことは「PSN(SCEA)が"ユーザーが公開を拒否する権利"を奪っている」というところにあるでしょう。
    例えばトロフィーにしても「公開されたトロフィーの取得した時間や順番にプライバシーを特定できる法則性があり、そこから知られたくないであろう部分を容易に推測できる」情報が公開されているのが問題の骨子です。
    紐づいているのが問題ではなく、紐づいた情報に分散した形でプライバシー情報が含まれているのが問題なんですよ。

    逆にいえば、個々人の時間や順番を特定できるように情報を公開しているという時点で、SCEAは残念であるとも言えますが。

    (そもそもトロフィーを第三者に公開するという発想がわかりません…。AがBのトロフィーをC個手に入れた情報のどこに価値が?
    オンラインFPSゲームの"勲章"から感染したのかしらん?)

  • by Anonymous Coward on 2011年11月09日 18時48分 (#2047621)

    http://playstationhome.jp/community/search.php [playstationhome.jp]
    ことなんだけど

  • って風潮がXbox360コミュニティーはあったのですが、GKPSコミュニティーも似たような感じじゃないの
  • by paprika (5024) on 2011年11月09日 19時03分 (#2047631) 日記

    PS3のトロフィー機能だけで済んでいるならともかく、こういう実装が「日本的ITクォリティ」として業界に定着してしまうのが懸念事項ですね。

    このまま放置しておくと、第2第3の同様な事例が増えていってしまうので、悪い病巣は潰せるうちに潰しておかないといけないという、将来のIT技術を担う人に向けた警鐘といったところでしょうか。

    • by Anonymous Coward

      路上から写真撮って世界中に公開してるGoogleが「世界的ITクオリティ」なんだから笑えますよね。

      • by Anonymous Coward

        googleが世界ではないぞよ。少なくとも世界人口のうち13億5千万人がGoogleのサービスのほとんどを使えないのじゃ。

      • by Anonymous Coward

        個人を特定できるような情報は路上を撮っても得られないような気がする
        Gogleもちろんアレだが、まだソニーよりはましじゃないかな

        個人の持っているゲームやそれをどの位の時間やっている情報とかは、プライバシーそのものではないの?
        事前にそうなるとコメントされているならまだしもそれもない

        もちろん個人名はなくても、特定しようと思えば推定はできる
        本人が公開非公開のコントロールできず、世界中のウェブから見れる時点でソニー終わってるだろ

    • by Anonymous Coward

      必要なのはIT技術としての改善ではなく、米国的訴訟社会の確立じゃないかなぁ。
      懲罰的賠償金とか導入すれば、嫌でも安全方向に倒すでしょ。

  • by Anonymous Coward on 2011年11月09日 19時49分 (#2047662)

    「私は別にゲームの記録ぐらい気にしない」って人がちらほらいるけど、
    高木先生だってそれこそ「ID: Hiromichu は『高木浩光』だ!」って言われても気にしないでしょ。
    だけど、少なくとも僕はゲームの記録も名前も、PSN ID と紐付けられた状態で、積極的に公開したいとは思わない。

    嫌か嫌ではないかより、
    ・トロフィー (一種のゲームのプレイ履歴) が公開されるのを望んでいないユーザーが現にいる
    かつ
    ・非 PSN ユーザに対してまで公開状態になることが説明されていないし、利用規約にも明記されていない
    加えて言うなら
    ・非公開にする方法が存在しない
    なのが問題だと思うんだけど。
    悪用方法だって思いつかないこともないよ。取得年月日と時間が表示されるから、在宅確認に使えるし。

  • by Anonymous Coward on 2011年11月09日 20時59分 (#2047713)

    結構ソニー擁護のコメントがあって驚いています。

    バレてもいいとか見られてもかまわないなどの考え方は、
    事の本質から外れていると思います。

    例えば、
    鍵の無い家に住んでいると想像してもらえればわかりやすいのでは
    ないでしょうか。

    住所がバレなければ勝手に入られる可能性は低いですが、
    もしバレてしまったとしても鍵をかけることができません。

    家に入られるのが嫌なら、引っ越す(IDの追加)か
    ドアを必死に閉じておく(ネットワーク繋げない,電源を入れない)
    しかありません。

    普通なら鍵付きの家に住んで戸締りするのがあたりまえかと
    思いますし、
    親しい友達や知人だけを家に入れるのが常識かと思います。

    その選択出来ないことが根本的な問題だと思います。

    たかがゲームの進行状況とかと思われるかもしれませんが、
    さきほどの家に例えるなら、いつトイレや風呂に行ったとか
    だれにでも覗かれるのは嫌ですね。

  • by Anonymous Coward on 2011年11月09日 21時15分 (#2047723)

    twitterに変なのがうじゃうじゃいるのは良しとしても
    こんな見当違いの事を言う方が/.Jに存在る事に驚いた

  • by Anonymous Coward on 2011年11月09日 23時01分 (#2047790)

    はき違えているかどうかはわかりませんが

    http://www.honda.co.jp/privacy/hm/ [honda.co.jp]
    ホンダさんに渡した個人情報は
    >(4) ロボットなどの新たな技術(以下、当社技術といいます。)の研究及び開発
    に利用されている可能性があるらしいです

    # アシモの命名に名前を使われても文句も言えません

  • 別に日にちだけわかればいいだろうと。
    夜勤の多い俺なんか絶対フレンドからはニートと思われてるだろうなあと微妙に嫌な感じだったので是非修正して欲しい。
    まあ肝心のフレンドが殆どいないから問題ないっちゃないわけだが。

    考えてみるとリアルでもフレンドなんぞ殆どいないから当然PSNのIDを教えてる相手なんていないわけで、個人的には全く実害は無いんだよな (´;ω;`)ブワッ
  • 別にいいけどな。PS3のゲームの情報なんてどうせFaceBookとリンクさせてるし。
    クレカとか住所とか、クリティカルな個人情報でもないし。



    #ソニーがクレカ情報漏らした後はクレカ情報は各種オンラインサービス上に残さないようにしてる。
    • > 別にいいけどな。PS3のゲームの情報なんてどうせFaceBookとリンクさせてるし。

      プライバシーというのは、個人の主観に大きく依存しているもの。何を恥ずかしいと感じるか、年齢、性別、趣味によって異なるだろ?
      だから、あなたが「これこれは知られてもいいと思っている」と表明しても、何の意味もない。

      PS3に存在するのか知らないが、美少女ゲームやBLゲームばかりしていると人に知られるのはイヤだという男性・女性は多いだろうな。

      親コメント
      • by Anonymous Coward on 2011年11月09日 22時01分 (#2047759)

        エロ本買うよりプリキュアのフィギュアを買う方が恥ずかしい人だっているんです。
        一昔前ならシスプリとか○ー○ー○ー○とか。。。。

        たとえばアイマスとかラブプラスとかをやり込んだ情報が人に見られるのが、
        とっても恥ずかしいと思う人だって居るんですよ!

        #友人から聞いた話です。ええ、そういうことにしておいて下さい。

        親コメント
    • PSNのIDはあるけどPS3を持ってない私ですが、ゲームの履歴を知らない他人に公開するのは嫌です。
      だって、会社サボってギャルゲーばっかりプレーしてるのがばれちゃいますもの。(嘘)
      という訳で箱は非公開にしてたと思います。(最近起動させてないので忘れた)
      一応箱も同じようにURL変更で(該当者が公開してれば)実績を見れます。 [xbox.com]

      ところで、この間の流出でIDと一緒にクレカ以外にも本名・住所・メールアドレスが流出した可能性もありますが、組み合わされても本当に大丈夫ですか?
      ある日突然、このゲーム買ったあなたにはこのゲームがオススメですというspamが来るかもしれませんよ。
      # IDも強制変更という対処を取らなかったのが今になって痛い気がする。

      --
      誰も信じちゃいけない、裏切られるから。
      私を信じないで、貴方を裏切ってしまうから。
      親コメント
      • by Anonymous Coward on 2011年11月09日 21時22分 (#2047731)

        最近のスラドユーザーはソーシャルハッキングの怖さなどがわからないんですよ

        以下2chまとめサイトより
        49名無しさん@涙目です。(愛媛県)[]:11/11/07 22:17 ID:XpkhfWbQ0
        >>22
        トルネの録画履歴も大公開

        33名無しさん@涙目です。(芋)[]:11/11/07 22:15 ID:D0VoSlw+0
        ニコでゲーム実況してる奴等のIDで検索して
        トロフィーを解除した時間を見たら
        学校や仕事に行ってる気配がないヒッキーばっかでワロタ

        親コメント
        • ソーシャルハックもそうですが、根っこにあるのはユーザーから受け取る情報の重さがいまいち実感できないのがあると思います。

          昔は中身が少なかったネットワーク上に、さまざまなサービスが誕生しユーザーが自らデータを蓄積していった結果、昔は入手し難かった細かい潜在的なプライバシー情報へも容易にアクセス可能となりました。
          例えば日記とか昔は紙媒体ですから、その媒体に直接触れるなりしないと出来なかった物も、今はBlog等で容易に他人がアクセス可能になりましたよね。
          そして、それを寄せ集めするのも、ネットワークでつながっていて検索エンジンやプログラム等で用意に行えるようになりました。
          そのようになってきた結果、事業者側はもう少しユーザーから受け取る情報に気をつけるようにならないといけなくなってきたと思います。

          今回の例なら「稼動しているプログラム」「行った操作」「時刻」といった入力データをWebアクセス可能なユーザー全てに公開している。
          CGIで正しい入力の取り扱いをせずにXSSやら起こしてるような脆さを「プライバシー情報」という入力と「システム設計(含む業務フロー)」というプログラムでやらかしてる気がします。

          ユーザーから渡される情報って、全てが毒にも薬にもなる劇薬のような物であって、取り扱いに注意が必要な物なのに。
          今の認識は事故が沢山起きたり、起こることが解り切っている氏名・住所・電話番号・メールアドレスっていう劇薬ばかりに目が行っている状態。
          本当は、別の劇薬であるハンドルやらニックネーム、動画や写真、出身地、時間、位置情報、検索・閲覧履歴、導入済みアプリ、UUID、IMEI、Super Cookie etc...といった全ての物に気が回ってない感じがします。
          本来はそれらも、適切に管理して、不必要な人物に触れさせないようにしたり、他の劇薬と混じって更に恐ろしい毒にならないか、なる可能性があるなら混ざらないように最新の注意を払って管理しなければならないはずなのに。
          そして、劇薬が漏れたときに被害を最小限に抑える管理方法、被害が発生した際に行える適切な対処法を予め用意しておかないといけないはずなのですが・・・

          今回はたまたまこのような事例ですが、この間のドコモのIMEI問題と根っこは一緒だと感じています。
          今のうちに次の手を考えておかないと「消費者は知られない権利が有る」とかいう世論が盛り上がって大半に支持されるようになった時に困るでしょうね。

          --
          誰も信じちゃいけない、裏切られるから。
          私を信じないで、貴方を裏切ってしまうから。
          親コメント
    • 「公開したい人」が居るのと同様に、「公開したくない人」、あるいか「公開している自覚すら無い人」がいるのでは?というのがポイントなので、公開したい人が自覚的に公開している宣言とか俺は気にしない宣言とかするのは多分物凄くどうでも良いことだと思います。それは他の人が気にしない理由にはなりません。

      それが、公開されるべき情報、非公開にされるべきでない情報であるという社会的なコンセンサスがあり、公開されているのを全ての利用者が知っているならともかく、そもそも家電としてHDDレコーダーとして使うために買っただけという層もいたり、ゲーマーだけで無くかなり広い範囲のユーザーを獲得しているわけです。PS3は。
      なので、その辺の認識にズレがはあるユーザーも少くないのではないか?と予想されます。

      --
      ◆IZUMI162i6 [mailto]
      親コメント
    • by Anonymous Coward

      > 別にいいけどな。
      そういうのを「主観」と言います。

  • by Anonymous Coward on 2011年11月09日 18時48分 (#2047623)

    「Webで公開されていた」というのは確かに驚きですし、「説明がなされていない」「OFFにできない」のは問題ですが、「こうした情報は『フレンド』にのみ閲覧され得ると思っていた」というのは高木先生の不見識じゃないかなあ……。
    実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。

    • >実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。
      私は、トロフィー機能に関心がなかったのでまったくそのような事実をしりませんでした。
      PSNはStoreでPVをみたりソフトの購入などにつかっていましたが、
      途中でいつの間にか出来たトロフィーという機能で
      いつのまにか、自分の行動履歴が子会されていた事実を知って憤りを覚えます。

      親コメント
    • >実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。

      同じく。
      まぁ、オタクなオナゴが好むゲームのトロフィーが結構あるね、みたいなことがバレてるだろうけど
      それでどうこうなったわけでもないからなぁ。

      #ダークソウルのプラチナまでは遠いのに、ニノ国とかBASARA宴とかFF13-2とか
      #ほしいゲームがいっぱいあるほうが(フトコロ的に)問題だなぁ。
      #助けて!サンタさん!;-)

      親コメント
      • >実際、まだフレンド登録していない「一緒に遊んだプレイヤー」のトロフィーをPS3上から見ることはできますから、私は公開されているものと思ってました。

        同じく。

        それは実際にPS3を使い始めて、おそらく自分自身がPSNを使い始めて以降の事ではないですか?

        使い始める前に知らされるべきだという話なので、「使ってみたら他人のトロフィーが(そして自分のトロフィーも勝手に)公開されてた。もっとも俺は気にしなかったけど」ってのは論点がずれてますよ。

        気にする人にとっては気づいた時点で手遅れなわけですから。

        親コメント
    • by Anonymous Coward on 2011年11月09日 19時52分 (#2047663)

      例えば、リアル友人と連絡をとっているツイッター垢と同じID文字列をPS3で使っていた場合に、「PS3のエロいゲームのトロフィーがばれて、あれ、これって○○さんじゃない?やらしー」ってなりますな。学校の先生だったりしたら悲惨。(たとえ本当に本人であっても)「偶然同じなだけです」と言い訳するしかなくなる。保護者がIDで検索して、「あの先生こんなエロゲやってるんですけど・・・」と学校に通報する時代が来てる。

      親コメント
    • by Anonymous Coward

      そもそもトロフィーはプライバシーではないと思うんだけどなぁ・・・

  • by Anonymous Coward on 2011年11月09日 18時55分 (#2047626)

    知らぬ間に反感を買っていることに対する表彰ですね。

    #KYなのでAC

  • by Anonymous Coward on 2011年11月09日 19時41分 (#2047652)
    一昨年に薄型PS3を買った際、2chかどこかで教えて貰って「へーこりゃ便利だな」程度に流した記憶があるんですが…。



    もしかして、高木センセに3DSのすれ違い通信機能とか教えたら悶死するんじゃなかろうか。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...