Twitterはオープン過ぎました

投稿者
木曜日, 2009年7月16日木曜日

1ヶ月ほど前、Twitter社内の管理職社員が狙われ、メールアカウントがハッキングされました。個人的なアカウントでしたが、そのハッカーがその社員のGoogle Appsアカウントにアクセスを許可する情報を入手できたようです。このアカウントには、ドキュメント、カレンダーやその他のGoogle Appsが含まれ、Twitter社はメモやスプレッドシート、アイデアや財務の詳細などを社内で共有するのに利用していました。この問題が起こった後、われわれはセキュリティ監査を実施し、全社員に個人のセキュリティガイドラインの重要性を再認識してもらいました。

この攻撃は、われわれが利用し続けるGoogle Appsの脆弱性に対するものではありませんでした。ここで働く全員がターゲットになるほどTwitterが注目を集めるようになったことに原因がありました。実際、同時期にTwitter共同創業者であるEvanの夫人の個人的なメールアドレスがハッキングされ、ここからハッカーはEvanの個人的なアカウント、例えばメールは無事だったものの、AmazonやPayPalなどのアカウントへのアクセスができてしまいました。これはウェブアプリケーションの欠陥ではなく、安全なパスワードを設定するなどの、良質な個人向けセキュリティガイダンスに従うことの重要性を物語っています。

盗難文書からはアカウントの漏洩はありませんでした

重要なのは、ダウンロードされ、様々なブログや出版物に提供された盗難文書は、Twitterのユーザーアカウントでもないし、漏洩したアカウントでもなかったということです(スクリーンショットにあるユーザーのアカウントが載っていましたが、われわれはその人に連絡をとりパスワードを変更することを推奨しました)。つまりTwitterサービスがハッキングされたのではなく、個人のアカウントへの攻撃とそれに続く会社の機密文書の窃盗だったわけです。

この窃盗がTwitterやハッカー、その他これらの盗難文書を受け取ったり、その後共有したり、公に出したりする全ての人にもたらした影響について、われわれは専属の法律カウンセラーと連絡を取り合いました。今回のできごとへの関与を意図した方たちにとって、目的が具体的に何であるか、われわれは定かではありません。しかし、さらに多くのことが分かり、共有することができたときに何であるか色々分かるでしょう。

「下着の引き出し」という比喩

われわれには、Twitter上での共有やコミュニケーションという文化があり、これらの盗難文書は、通常業務で作成されたものの断片しか表していません。明らかにこれらの文書は完璧なものではなく、満を持して発表することを待っていた情報ではありません。世界をびっくりさせる秘密のプランが明らかになることは、間違いなくないでしょう。Peter Kafkaは「これは、アメリカで自分の下着の引き出しにライフル銃を隠し持っているのと同等のこと。決まり悪いことだが、そこにあったものについて誰も本気で驚いたりしない。」と述べました。これは分かりやすい比喩です。

とはいうものの、それらは決して表に出るべきものではありません。これらの文書を公に発表することは、Twitterの現在、そしてこれからのパートナーとの関係を危険にさらすこともあります。われわれはみなさんに連絡をとり疑問や心配事について話し合うよう最善を尽くしています。しかし、われわれの最終目的は、ユーザーのために価値を創り出し、最善のTwitterサービスを築くといった、手元にある最も重要な業務に焦点を当て続けることなのです。