FOLLOW US
  • twitter

元Twitter幹部、ずさんなセキュリティの実態と隠蔽を告発。広報は不正確と反論

テクノロジー Other
Munenori Taniguchi

Munenori Taniguchi

ウェブライター

  • twitter

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他

特集

元Twitter幹部、ずさんなセキュリティの実態と隠蔽を告発。広報は不正確と反論

買え買わないの泥沼状態になっているイーロン・マスク氏のTwitter買収破棄問題に一部絡み、マスク氏に追い風となるかもしれない人物が現れました。

それは、元Twitterのセキュリティ責任者で今年はじめに解雇されたPeiter ”Mudge” Zatko氏。Zatko氏は米司法省、証券取引委員会(SEC)など、複数の規制当局宛てにTwitterがセキュリティに関する深刻な脆弱性に対処せず、隠蔽してきたと告発する文書を提出し、マスク氏が主張しているBotやフェイクアカウントへの対策よりもユーザー獲得を優先してきたと主張しています。

元SEC顧問のハワード・フィッシャー弁護士はZatko氏の告発に関して「この問題は、最終的には内部告発者の主張の信憑性によって判断される。それは通常、確固たる証拠があるかどうかで決まる」とWashington Postに述べています

Zatko氏は”Mudge”というハンドルネームで知られるコンピューターセキュリティ分野では知られた人物です。しかしTwitterに入ってからは同僚幹部との衝突のうわさが絶えず、最終的に解雇されるに至りました。告発文にはTwitterがサービスにおけるBotやフェイク、スパムアカウントの本当の数は、Twitterが主張する数字よりも "有意に大きい"可能性が高いと主張され、セキュリティの問題に関し連邦取引委員会(FTC)とSECを欺く報告をしたとされています。またTwitter幹部たちにはBotなどの数字を正確に検知したり測定する気がなく「意図的な無知が常態化」していたとしています。

これに対して、Twitterの広報担当者レベッカ・ハーン氏は、その主張は「不正確な情報で溢れかえっている」と反論しました。またシカゴ大学法学部のアンソニー・ケーシー教授は、告発は「内部を知る人物からのものであるため、マスク氏の言い分を確実に補強する」だろうとしつつ、TwitterがBotの数についてマスク氏に意図的に嘘をついていたという証拠はとは言えず決定的な証拠にはならないとの見解を示しました。

またZatko氏は、Twitterのセキュリティ責任者ではあったものの、Bot対策に関して直接責任を負う立場ではなく、Botの駆除に関するいくつかの側面に関係する程度だったとのこと。Washington Postは、スパム検出技術に詳しいTwtter内部の4人の匿名者に話を聞き、スパムやBotの「有病率」の内部集計がいくつかあると述べたと報じています。さらに、そのうち2人は、数字を伏せた内部文書をWashington Post、見せ、「スパムの普及率」が取締役会に共有された数字であるとしました。この文書は、Zatko氏も出席したTwitter役員会に提供された資料だとのことです。

この4人の匿名者は、Twitterは毎日数千のツイートをソフトウェアでサンプリングしたものと、数百のアカウントから手動でサンプリングしてくるツイートを使って、サービス全体のスパムやBotの数を推定しているとWashington Postに説明しました。さらに3人はこの集計によって導き出されたBot普及率の数値は常に5%未満だったと述べています。これは、パラグ・アグラワルCEO率いるTwitterが、買収交渉においてマスク氏に説明した数字と符合します。

そもそも、マスク氏がTwitter買収の契約に署名する前に、通常は行うデューデリジェンス(投資対象企業や投資先の、価値やリスクなどを知るためあらかじめ実施する調査)を実施しなかったことが、今回の泥沼化の一端と言え、世界一の大富豪が苦境に立たされる原因のひとつになったと言えます。しかし、ここへ来てのZatko氏の内部告発は、マスク氏には苦しいさなかの光に見えたかもしれません。Zatko氏の弁護士は、マスク氏のチームと接触はしていないが、マスク氏からの召喚状には応じるとしています。

Zatko氏は内部告発文書で、Twitter内部のセキュリティ体制は広範に問題があり、度重なるハッキングや、いつサービスが落ちてもおかしくない状況だったと主張している。またTwitterに在籍した1年ほどの間には、多くの職場で古くてセキュリティパッチが提供されないソフトウェアが稼働しており、多くの従業員が高機密性のユーザーデータを含む内部システムにアクセスできていたと述べました。

これに対してもハーン氏は、Twitterのセキュリティ対策は業界標準レベルには達していると述べています。

ちなみに、マスク氏側の弁護団は、前Twitter CEOのジャック・ドーシー氏にも召喚状を出しています。ドーシー氏はマスク氏がTwitter買収の意向を発表した際「イーロンは私が信頼する唯一無二のソリューション」、「会社を不可能な状況から救い出す」として買収支持の意向をツイートしていました。


Twitter
¥0
(価格・在庫状況は記事公開時点のものです)

《Munenori Taniguchi》
Munenori Taniguchi

Munenori Taniguchi

ウェブライター

  • twitter

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他

特集

あなたへのおすすめ

Nianticが軽量ARグラス試作機を公開。 QualcommのAR専用チップSnapdragon AR2発表 画像
テクノロジー

Nianticが軽量ARグラス試作機を公開。 QualcommのAR専用チップSnapdragon AR2発表

ポケモンGOやピクミン ブルームのNianticが、屋外で使う軽量ARグラスの試作モデルを公開しました。

巨大ウミガメ型海上都市「Pangeos」コンセプト発表。最大6万人を収容可能 画像
テクノロジー

巨大ウミガメ型海上都市「Pangeos」コンセプト発表。最大6万人を収容可能

奇抜なコンセプトのヨットなどを発表してきたイタリアのデザイナー、ピエルパオロ・ラザリーニ氏が、とんでもない大きさの巨大船舶(テラヨット)コンセプトを発表しました。

マイクロソフト、「仕事用ゲーム」をTeams統合。ソリティアやマインスイーパーを最大250人でプレイ 画像
ゲーム

マイクロソフト、「仕事用ゲーム」をTeams統合。ソリティアやマインスイーパーを最大250人でプレイ

米マイクロソフトは16日(米現地時間)、企業向けコラボレーションツールTeams内でカジュアルゲームが遊べる「Games for Work」を正式発表しました。

再び月へ。NASA「Artemis I」打ち上げ成功、アポロ以来の有人月探査へ一歩 画像
テクノロジー

再び月へ。NASA「Artemis I」打ち上げ成功、アポロ以来の有人月探査へ一歩

11月16日、NASAがアポロ計画以来の月面有人探査を行うアルテミス計画の第1弾となる、Artemis Iミッションの打ち上げを実施しました。

AIで古いムービーを鮮やかに甦らせるRemini Webで、あの人と再会した(CloseBox) 画像
テクノロジー

AIで古いムービーを鮮やかに甦らせるRemini Webで、あの人と再会した(CloseBox)

不鮮明な顔写真を高精細化するiOSアプリ「Remini」がWebサービスになり、iPhoneユーザー以外にも使えるようになりました。動画もサポートしているので、使ってみました。

レンズ交換式の「Xiaomi 12S Ultra Concept」はスマホとデジカメの関係を変えるゲームチェンジャーとなるか(山根康宏) 画像
ガジェット

レンズ交換式の「Xiaomi 12S Ultra Concept」はスマホとデジカメの関係を変えるゲームチェンジャーとなるか(山根康宏)

シャオミが突如発表したコンセプトスマートフォン「Xiaomi 12S Ultra Concept」は、スマートフォンであるのに背面にレンズが交換できるデジタルカメラのような製品だ。