Twitter: あなたは脆弱ですか?
世間知らずでなければ、あるいはスポーツ観戦だけしかしていないのでなければ、イーロン・マスクがTwitterを買収したという話は聞いたことがあるでしょう。最初は動いては消え、裁判沙汰になり、その後突然復活し、そしてついに取引が成立しました。Twitterはマスクの所有物です。
それ以来、ずっと酔っ払いの道化芝居が続いています。
Platformer のこの作品は良い入門書です。特に注目すべき点としては、
- マスク氏は経営陣全員(CEO、COOなど)を解雇した。
- 数千人の職員が解雇された。
- 参加できなかった人たちは、時にはテスラのエンジニアが監督する、企業によるハンガーゲームの最悪の状況に直面した。
- その後、何人かを再雇用しようとする必死の(そしてどう見ても失敗に終わった)試みがなされた。
- 新しい機能は48時間前に通知されて要求されたため、スタッフは週末中働き、月曜日には解雇されることになった。
- 新機能の展開は、控えめに言っても非常に失敗に終わり、プラットフォームはほぼ毎日変更されています。一方、ブルー/レッド/ゴールド組織は解体され、Twitterの自社開発システムで活躍していた多くの中小企業が解雇されるなど、混乱が生じています。
こうした買収では、こうしたことは珍しくありません。多くの買収案件と同様に、マスク氏は多額の借入を行っており、Twitterに負わせた巨額の負債を返済するために、コストを大幅に削減することに意欲的です。残念ながら、買収前のTwitterは、決してドル箱企業ではありませんでした。
これは、ライフスタイルによって「面白いドラマ」から「自由世界への重大な脅威」「私の人生の混乱」まで、多岐にわたります。しかし、あなたがどのスペクトルに属していようとも、Twitterのプライバシーとセキュリティ担当責任者全員が一斉に辞任したという今日のニュースに、ぜひ注目してください。
従えない
- 最高情報責任者(CIO)。
- 最高情報セキュリティ責任者(CISO)。これは組織において情報セキュリティの最終責任を負う人物です。つまり、Twitterがハッキングされないようにするのが彼らの仕事です。
- 最高プライバシー責任者
- 最高コンプライアンス責任者。Twitterは過去のコンプライアンス問題(OTP認証に提供された電話番号へのスパム行為を含む)により、FTCから数十億ドルの罰金を科される可能性があるため、この役職は非常に重要です。
前述の通り、マスク氏はすでにCEO、CFO、最高法務責任者、そして法務顧問を解雇している。 さらに、トラスト&セーフティ部門の責任者も先に辞任している。
これらは、セキュリティ、プライバシー、法令遵守に関係するトップレベルのほぼ全員です。
Twitter アカウントを所有したことのある人なら、世界最大のソーシャル メディア ネットワークの 1 つがハッキングされそうになっており、おそらくは大規模なハッキングを受けるだろうということに恐怖を感じるはずです。
大規模な奔流が間もなく到来
内部事情は分かりませんが、Twitterが無差別ハッカー、国家機関、(多くの国の)政治工作員、犯罪組織、テロリストなどから直面している脅威の規模は計り知れません。セキュリティ勧告を数件見落としたり、不満を抱えたエンジニアが数人、ウェブのダークサイドでコードを売ろうとしたりするだけで、Twitterは爆発的に成長し、すべてのユーザーの個人データがウェブ中に拡散するでしょう。
最近話題になったハッキング事件の多くは、開発者のラップトップからのものではなかったでしょうか? そして今度はTwitterが数千人を大量解雇したばかり… 彼らがあの機材の全てを把握していることを祈ります。
もちろん、Twitterの目的は公開ツイートすることなので、「自分の公開ツイートが公開されても気にしない」と思うかもしれません。しかし、考えてみてください。
- メールアドレス、ログイン情報、パスワード、認証。多くの人がTwitterを認証手段として利用しています。そしてもちろん、ハッカーが自分のアカウントをすぐに掌握していることを示すとは誰も言い切れません。
- プライベートメッセージ。
- あなたに関する大量の行動データ。
- 午前 2 時に酔っ払って有名人のツイートに意地悪な反応を投稿するために使用する秘密のアカウント、その他の何千ものハッカー、そして実際のメールとの相関関係。
- そして、誰かが内部に侵入したり、API を破壊したりすると、どのような悪質な行為が可能になるかは誰にもわかりません。
面白い話があります。GNUで有名なリチャード・ストールマンはかつてTwitterアカウントを持っていましたが、それはウェブサイト上の様々な記事にコメントするためだけに使っていました。その後、彼はTwitterを個人的なアカウント停止リストに追加しましたが、もし誰かがそのアカウントを乗っ取るとしたらどうでしょう?もしrmsが削除したとしても、誰が気にするでしょうか?もし削除したとしても、内部の人間が復元するでしょう。GNU/Linuxの件を撤回するなど、面白い暴言が飛び交うかもしれません。
でも、真面目な話、Twitterを徹底的に攻撃するのは、かなり醜い結果になるでしょう。プラットフォームが一度ダウンしたら、復旧には長い時間がかかるでしょう。復旧に必要な人材の多くが解雇されてしまう可能性が高いからです。
自分を守るためにできること。冗談です。
残念ながら、この記事は「身を守るためにできること」で終わっていません。Twitterアカウントを削除することもできますが、それで本当に身を守れるかどうかは定かではありません。Twitterの認証機能の利用を停止するのが賢明でしょう。私のようにあまり利用しないユーザーであれば、まあ…
