特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」に寄せられたコメントのまとめ

“@ScanNetSecurity: 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（2）事件の経緯--2010年1月 http://t.co/QnatCoT” < 「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?

2011-07-12 10:51:18

徳丸浩 @ockeghem

今回はPSN事件に至る経緯を淡々と振り返っている。中国の歴史書、たとえば春秋左氏伝のような味わい / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（2）事件の経緯--2010年1月｜ScanNetSecurity http://htn.to/HMbxt8

2011-07-12 11:00:50

佐々木良一 @dayofsecurity

ScanNetSecurity http://t.co/N7xBDdU via @ScanNetSecurity 名和さんの記事。秀逸。次回が楽しみ。

2011-07-12 14:35:12

名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。自身には備えなければならないし、台風が近づいてきたらそれ相応の準備をする。特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（1）はじめに http://t.co/yGLCtYw

2011-07-12 15:25:14

@msaitotypeR 故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、という主張であればそれはそれで納得だけど、無条件で自然災害対策のアナロジーを捨てるものではないはず。

2011-07-12 15:27:13

“@msaitotypeR: 名和さんがなんと言おうと、民間におけるインシデント対応は自然災害対策のように行うべきだと思う。「ソニーサイバー攻撃の経緯と教訓」（1）http://t.co/7e2kpFE” < 分析及び把握はすごく大事だけど、やられる時は突然やられる。;)

2011-07-12 15:34:49

“「PSN に対する攻撃を示唆するものはなかった。」これどういう意味だろ?” > あーわかった。DDoSはしたけど、PSNから個人情報取ってやろうぜ、的な話はでてなかったよ、ってことかな。ちょっとわかりにくいな。

2011-07-12 15:55:39

ちょっとだけコメントをしてみるか　RT 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（2）事件の経緯--2010年1月｜ScanNetSecurity http://t.co/fzvxWkM via @ScanNetSecurity

2011-07-12 22:06:16

その１　2011年1月2日、 George HotzがハッカーグループFail0verflowと協力し < fail0verflowが発表した情報をHotzが利用したのは事実だが、fail0verflowはキーを公開したHotzを非難しているし、協力とはちと違う。

2011-07-12 22:07:17

その２　George Hotzを含むPS3のハッカーグループFail0verflowのメンバ100人に対して提訴した。<ソニー側がfail0verflowの実体を把握できていなかった為、3名の名前とその他1名から100名と訴状に記載した。fail0verflowは100人もいない

2011-07-12 22:10:07

その３　2011年4月3日ハッカーコミュニティの Anonymous が、＜4月時点のAnonymousはハッカーコミュニティではない

2011-07-12 22:10:37

その４　Anonymous が、それまでのハッカーに対するソニーの姿勢を強く反発し　＜ハッカーに対する姿勢に反発したのではなく、IPアドレス開示要求などによって一般のネットユーザのプライバシーまでもが脅かされたことに反発

2011-07-12 22:11:26

その５　PlayStation 関連の複数のサイトを攻撃し、サイトが閲覧できないなどの障害が発生した。＜最初はOperationPaybackの一環としてwww.sonypictures.co.ukがターゲット、PSNはその次

2011-07-12 22:12:05

その６　Sony Store の店舗において座り込みなどの抗議活動を Facebook 上で呼びかけをし、実際に抗議活動が実施され、＜ネット上では多くの賛同者が集まったが、実際の店舗には殆ど人が集まらず抗議活動は失敗

2011-07-12 22:13:22

その７　反・反WikiLeaksの時のAnonOPSのIRC参加者が最大で９０００人と言われている。その内、ハッカーと呼べるのは多くて数十人。それでもハッカー集団、ハッカーコミュニティと呼ぶ？

2011-07-12 22:15:14

自衛雄 @bootheca

ほぼ同意です。恣意的なふるまいや集団心理を考慮した攻撃確率を検討できるのであればよし。できない中小企業は自然発生的な確率でそこそこセキュリティで実現するしかない。 RT @msaitotypeR:故意性のある攻撃行為者が現れた場合には、自然災害ではなく人として接しろ、と。

2011-07-12 23:03:52

@bootheca ああ、そこそこセキュリティの話に持っていくつもりはありませんでした。あと、確率で議論するのではなく、状態遷移で議論したいです。

2011-07-13 00:27:05

自衛雄 @bootheca

状態遷移で語れる人がいればいいのですが、S◯NYのような特殊なフラグが立った時以外は攻撃者がどんなきっかけで攻めてくるか分からないので、超大局的には確率になってしまうのではないかと。RT @msaitotypeR: あと、確率で議論するのではなく、状態遷移で議論したいです。

2011-07-13 00:43:40

ScanNetSecurity（創刊キャンペーン中） @ScanNetSecurity

特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（3）事件の経緯--世界に拡がる攻撃 http://t.co/fSiuBM0 @ToshioNawa @ScanNetSecurity

2011-07-13 09:29:54

tomofumi0406 @tomofumi0406

webで公開されてからいろんな方がコメントしてるなあ。それらもちゃんと読んでおかねば。 / 特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」（1）はじめに http://t.co/1T8ywZz

2011-07-13 09:45:40

@bootheca あー、他の発言見て立ち位置わかった。

2011-07-13 10:19:22

昨日の記事に関する疑問点には @kitagawa_takuji さんが全て答えてくれている。さすが的確なコメント。:)

2011-07-13 10:28:06