原稿を書いている本日、アメリカ時間１２月２４日はソニーの映画「Ｔｈｅ　Ｉｎｔｅｒｖｉｅｗ」のオンライン公開日です。

　　「北朝鮮の最高指導者をアメリカ人２人組がＣＩＡの命を受けて暗殺に行く」という、なかなかにチャレンジングな内容の映画です。そして、この映画の公開を阻止しようとした何者かが、配給元のコロンビア映画の親会社であるソニー・ピクチャーズ　エンタテインメントに対して大規模なコンピュータ・ハッキングを仕掛けたのが発覚したのが１１月のこと。

「不正公開」目的の大量データ漏洩

　　１１テラバイトというとんでもない量のデータが漏洩(ろうえい)したとされており、その中には公開中、公開前の映画も含まれていました。ハッカーは、盗んだ映画のいくつかを直後にオンラインで公開、ブラッド・ピット主演の「フューリー」は１００万回以上ダウンロードされてしまっています。

　　今回のハッキングの特殊な点は、盗んだデータの利用目的が「不正公開」にあること。これまでのように「クレジットカードデータを悪用して一稼ぎ」といった、ある意味わかりやすい犯罪とは一線を画しています。

　　それが故にダメージも甚大です。お金では解決できないいろいろなデータが公開されてしまったからです。それも日を置いて少しずつ公開され、それにつれてダメージは飛躍的に高まっていきました。

ソーシャル・セキュリティ番号が…！

　　例えば、ソニー・ピクチャーズのエグゼクティブが著名プロデューサと交わしたメールには「アンジェリーナ・ジョリーは甘やかされた大根役者」と書かれていたり、オバマ大統領についてのやや人種差別的なジョークがあったり。

　　社員３万人分の個人情報も漏洩します。氏名、住所、免許証番号、ソーシャル・セキュリティ番号、銀行口座番号、医療保険利用状況などですが、これは痛い。ものすごく痛い。日本の方にはイマイチこの痛さが伝わらないと思うのですが、中でも痛いのがソーシャル・セキュリティ番号です。なぜなら、これは実質上変更できません。しかも最強の個人認証情報でもあります。これが他の個人情報とともに公開されてしまったら、生涯にわたり誰かが自分になりすまして勝手に借金するリスクと隣り合わせ。死ぬまで生まれたての子犬のようにプルプルと震えながら生きていくしかありません。

　　さらには会社で管理していたパスワードも全て公開されてしまいます。こちらは、ご丁寧にも「ｐａｓｓｗｏｒｄ」という名前のディレクトリに「ＸＸ用ｐａｓｓｗｏｒｄ」などというファイル名で普通のファイルとして保存されていたことで世の中に衝撃が走りました（こうした「盗まれたら非常にまずい情報」は暗号化するのが基本です。単なる一個人の私ですら暗号化していたおかげで、個人情報満載のラップトップと携帯電話をなくした際＝「『万全な２段階認証』に翻弄されたドジな夏」＝にも一応ささやかな心の安心を得ることができました）。

やけくそか、「テロに屈しないアメリカ」か

　　１２月１７日には「Ｔｈｅ　Ｉｎｔｅｒｖｉｅｗ　を上映する映画館でテロ行為を行う」という声明がハッカーグループによってなされます。これを受けてついにソニー・ピクチャーズは映画公開の中止を決定。

　　しかし、これに対して、１９日にオバマ大統領が「その対応は間違い」と発言します。なんといってもアメリカは「テロには屈しない」というのがポリシーなのです。海外のテロリストグループに民間人が誘拐されて身代金請求がきても絶対払わないことで知られ、公開処刑の予告があっても払いません。最近、何人かのアメリカ人が公開斬首されていますが、それでも払いません。当然、「公開中止」という「脅迫に屈する行為」はアメリカ政府からしたら間違いです。

　　そして１２月２３日、ソニー・ピクチャーズは決定を覆して映画を公開することを発表。翌２４日にはオンラインのビデオ・オンデマンドで、２５日には映画館でリリースされることになりました。過去の従業員から「自分たちの情報が漏洩したのに会社からきちんとした報告がない」という集団訴訟を複数起こされている最中でもあり、この「みんな見ろ」的な公開にはやけくそ感もつきまといます。映画の内容は「おバカなコメディ」なのが悲しいところではあるのですが。

「固定の番号や文字列で情報を守る」限界？

　　それにしてもソニー・ピクチャーズはお気の毒でした。いろいろと甘い管理があったことも明らかにはなっていますが、本気のハッカーグループにかなう大組織はなかなかいないでしょう。むしろ、今回のハッキングで私が思ったのは「ソーシャル・セキュリティやパスワードといった固定の番号や文字列で情報を守ること」の限界が近づいているということ。生体認証や公開鍵といった新しいセキュリティの必要性がまた一つ明快になった事件だったといえるでしょう。