「ジョブズ役にトム・クルーズ」やセレブの偽名などソニー・ピクチャーズからの情報流出続く

By Brian Klug

北朝鮮の政治体制を題材にしたパロディ映画「The Interview」が原因とみられるソニー・ピクチャーズのハッキング事件では、パスワードが流出したり従業員の家族が脅迫を受けるなどの事態に発展していますが、被害はまだまだ進行中とみられます。新たに発覚した流出被害では、本来は明らかにされないはずの映画キャスティングの内幕や、俳優が普段使っていた偽名の詳細、さらにソニーが持っていたデジタル署名の情報が盗み出されたことが判明しています。

◆映画「スティーブ・ジョブズ」のジョブズ役にトム・クルーズが検討されていた
Appleの創業者であるスティーブ・ジョブズ氏に関しては複数の映画が企画されていますが、ソニー・ピクチャーズによるジョブズ映画にまつわる情報がハッキングより流出しています。

Leaked Sony e-mails reveal Aaron Sorkin wanted Tom Cruise as Steve Jobs | Ars Technica
http://arstechnica.com/apple/2014/12/leaked-sony-e-mails-reveal-aaron-sorkin-wanted-tom-cruise-as-steve-jobs/

これは、ソニー・ピクチャーズ・エンタテインメントの共同会長を務めるエイミー・パスカル氏の流出したメール内容から明らかになったもの。ジョブズ氏の伝記映画と言えばアシュトン・カッチャーが主役をつとめた作品「スティーブ・ジョブズ(原題：Jobs)」が有名ですが、ソニーが製作を進めるジョブズ映画についてパスカル氏と脚本家のアーロン・ソーキン氏が交わしたメールからは、数々の大物俳優が候補に挙げられていたことが明らかになっています。

10月7日のパスカル氏のメールでは、ジョブズ役の候補にクリスチャン・ベイルが挙げられていたことに対して「very happy」と満足している様子がうかがい知れますが、ソーキン氏が10月31日に送ったメールでは「監督のダニー・ボイルとプロデューサーのスコット・ルーディンは、ジョブズ役としてトム・クルーズに関心を抱いている。少し年齢が気になるものの、適役ではないかと考えている」という内容が語られていたとのこと。

ちなみに、Ars Technicaでは「ソーキン氏にはこんなビジョンが見えていた？」と、仮にトム・クルーズがジョブズ役を演じたらどうなるのかという画像を作成しています。髪型さえ変えればジョブズっぽくなりそう……？

この提案に対してパスカル氏は「いいアイディアですね」と返答し、ボイル監督と話し合うことを約束。しかしその後にソーキン氏に送ったメールでパスカル氏は「ボイル監督はマイケル・ファスベンダーをジョブズ役に充てることに決めたようだ」と返答しています。これに対してソーキン氏は「ファスベンダーって誰なんだよ。世界中の誰も知らないと思うし、ムチャクチャな話だ」と怒りの回答。しかし、数度のやりとりのあと「すげぇ役者だ！ファスベンダーの時代が来たようだ」とすっかりその気になった様子がうかがい知れます。

流出したメールの中身からは、トビー・マグワイアやマシュー・マコノヒーがジョブズ役に、トム・ハンクスがジョン・スカリー役に、そしてセス・ローゲンがジョブズ氏のパートナーだったウォズニアック役でそれぞれ売り込みを行っていたことも明らかになっています。

◆セレブが使っていた偽名が流出
また、ハッキングされたサーバーの内容からは映画撮影チームのスタッフ名簿データが流出しており、そこに含まれるスタッフの氏名や電話番号、メールアドレスなどの情報に加え、出演する俳優がプライバシーを守るために使用していた偽名の情報が漏れ出していたことも明らかにされています。

Sony Pictures hack exposes Hollywood celebrities' secret aliases -- Fusion
http://fusion.net/story/32623/sony-pictures-hack-exposes-hollywood-celebrities-secret-aliases/

既に流出しているものとしては、トム・ハンクスが使っていた「Harry Lauder」や「Johnny Madrid」、トビー・マグワイアの「Neil Deep」、ナタリー・ポートマンの「Laura Brown」、クライブ・オーウェンの「Robert Fenton」、ジュード・ロウの「Mr. Perry」、ダニエル・クレイグの「Olwen Williams」などが含まれていました。

さらに、シルベスター・スタローンなど一部の俳優については、さらにプライバシー性の高い社会保障番号の情報までもが流出しているとのことです。

◆「ソニー・ピクチャーズ・エンタテインメント」のデジタル署名入りのマルウェアが作成される可能性
そして一般人の生活に対して身近な脅威となり得るのがこちらの流出被害。ソニー・ピクチャーズが保有していたデジタル署名のセキュリティ情報が流出したことで、ソニー・ピクチャーズが「お墨付き」を与えるマルウェアが作成される危険性が指摘されています。

‘Destover’ Malware Now Digitally Signed by Sony Certificates - Securelist
https://securelist.com/blog/security-policies/68073/destover-malware-now-digitally-signed-by-sony-certificates/

コンピューターセキュリティ会社のカスペルスキーが公開したところによると、ソニー・ピクチャーズへの攻撃が行われた以降に妙なケースが発生しているとのこと。以下の画像はその一部を示す資料となるものなのですが、本来は考えにくいソニー・ピクチャーズによるデジタル署名が新たに作成されて付与されています。

これは、ソニー・ピクチャーズのサーバから流出した情報によって「ソニー・ピクチャーズのデジタル署名つきのマルウェア」が作成される危険性を示すものとなっています。実際にそのような被害が発生しているかは不明であり、各セキュリティソフトは対応を取るものと考えられますが、信用度が高いとされてきたソニー・ピクチャーズからデジタル署名の暗号鍵情報が流出した影響は大きなものになる可能性を含んでいます。

一連の事件は何者かによる不正ハッキングに端を発するものであるのは間違いのないことですが、拡大する被害を目の当たりにするとこれでは「脇が甘すぎる」と言う声が挙がっても仕方がないようにも感じられます……。

・つづき
ソニー・ピクチャーズが流出データの破棄を主要メディアに要求したことが判明 - GIGAZINE