PlayStationNetwork(PSN)のセキュリティは低かった « mpw.jp管理人のBlog数年前、PSPとPSNサーバとの通信が上手くいかなかったので、原因を探るために、PSPとPSNサーバ間の通信をパケットキャプチャして調査したことがあります。 その時の調査で、PSNのWebサーバ(フロントサーバ)からのレスポンスヘッダでApacheとPHPが使用されていることがわかりました。ただ、そのApacheとPHPは古いバージョンで、悪意のあるプログラムの実行が可能な脆弱性があるものでした。大掛かりな商用システムの割には、セキュリティ面は杜撰なものだなと感じました。 そして、今回のPSNの問題でパスワードが流出していることから、PSNのDB(もしくはWebログ)にパスワードが平文で保存されていたことが分かりました。 それら両方を合わせて考えると、「先週までのPSNのセキュリティは低かった」と推測しています。 また、今回の不正アクセスの犯人は凄腕ハッカーとかではなく、カジュアル
