その漏れ方って、チョロチョロというよりドバドバ？: ひたすらトランプ大統領応援歌

2022年08月28日

その漏れ方って、チョロチョロというよりドバドバ？

あなたの電話番号は漏◉している、
業界大物が書いた200ページを超える報告書、
Twitterのずさんな管理

Harano Times 2022/08/28

皆さん、こんにちは。昨日の動画で、FBIがFacebookを指導して、ハンターバイデンのパソコンに関する情報を制限した話を皆さんに紹介しました。ザッカーバーグはそのインタビューで、Twitterの情報制限はFacebookよりも厳しいという話をしました。

では、Twitterは都合が悪い情報を制限する事がかなり厳しい様ですが、彼らは自分の情報をシッカリ守って制限しているでしょうか？その回答はNOです。

最近Twitterの杜撰な管理が暴露されて大問題になっていますので、その話を皆さんに紹介します。

正直、Twitterが情報を外部に漏らしている話を聞くと、特に驚かない人も多いのではないかと思います。TwitterやFacebookのやっている事を見て、これ位の事は普通にやるでしょうと思っている人も多いと思います。

それでも何故今回この話を皆さんに紹介しようと思ったかと言うと、今回のこの話を暴露したのは普通の人ではなく、Twitterから解雇されたセキュリティを担当していた元上層部、有名な専門家です。

彼はアメリカの証券取引委員会、司法省、連邦取引委員会に２百頁以上のレポートを提出して、問題を公開しました。

Twitterと証券取引委員会の話が一緒に来ると、自然とイーロン・マスクがTwitterを買収する事を思いつくと思います。この暴露はその買収にも影響する可能性が高いです。

彼が公開した内容を皆さんに紹介する前に、そのTwitterの元上層部の事を簡単に紹介します。

彼の名前はPeiter Zatkoです。今回の事が注目されている理由は、彼は業界の有名人だからです。彼はバークレー音楽大学卒ですが、子供の頃から技術系に興味があったので、サイバー・セキュリティの専門家になり、ハッカーになりました。

彼は有名なハッカーシンクタンクのメンバーで、20代の時に、サイバー・セキュリティの論文を発表して、サイバー・セキュリティのバグ、つまり弱点を公開するキャンペーンのリーダーになった事もあります。

彼らが当時、マイクロソフトのバグを公開した事は有名な話です。彼はハッカーの中で最初にアメリカ政府や関連業界との関係を構築した人の1人です。

1998年アメリカ国会上院で、当時のインターネットの大きな弱点、バグについて証言をしました。

彼が当時参加したハッカーのシンクタンクが大きなサイバーセキュリティのコンサルティング会社に変わります。

2000年アメリカで大きなサイバー攻撃が起きた後、彼はホワイトハウスに招待されて、当時の大統領ビルクリントンとも面会し、状況説明を行った事があります。

そして2010年アメリカの国防高等研究計画局に入り、3つのプロジェクトのマネージャーになりました。この政府機関は米軍の最新技術の研究開発を行う部門で、インターネットの原型や、GPSを開発した事で知られています。

その後、Googleに就職し、そこから又、ホワイトハウスも関与しているサイバー・セキュリティの組織で仕事をしました。

2020年７月、バイデン、オバマ、べゾス等多くの有名人やアップル、ウーバーの様な有名な会社のTwitterアカウントがハッキングされる事件が起きました。その事件を受けた後、当時のTwitterのトップ、ジャック・ドーシーは彼をTwitterに誘って、サイバー・セキュリティの担当にしました。

そして2022年１月に彼はTwitterから解雇されました。彼を解雇した本当の理由は公開されていません。でも、彼が解雇される前に起きた事から、その理由がだいたい分かります。それについて、又、後でお話をします。

此処まで彼の個人の履歴について長々と紹介した理由は、彼の多岐に渡る経験から、彼は自分の専門分野の事に相当詳しい事、業界でも、政府機関でも、かなり信用されている人であるのが分かります。

彼がTwitterに入って、１年以上仕事をした後、Twitterの新しいトップは、彼を解雇しました。そして彼がTwitterから離れた後、6ヶ月の時間を掛けて、約2百頁の報告書を書いて、先月関連の部門に提出しました。

彼が出した報告書の内容を簡単に言いますと、Twitterのサイバー・セキュリティに大きなリスクがある。上層部の判断がズレている。会社の情報が何度も海外へ漏れた可能性がある等です。

アメリカのサイバー・セキュリティ業界、政府機関で信用がある人がこの様な話をすると、ほぼTwitterはクロ確定と言っても問題無いでしょう。

彼は、自分が当時Twitterに入る事を決めたのは、この会社は世界にとって重要な資源だと思ったからだが、TwitterのCEOパラグ・アグラワルが「会社に存在する多くの解決すべきセキュリティ問題を無視した事に失望した」と言いました。彼が公開したTwitterに存在する多くの問題は大きく言って５つです。

１つ目はあまりにも緩い内部のアクセス制限です。Twitter内部であまりにも多くの職員が重要なシステムにアクセスできます。Twitterの７千人以上の正社員の約半分がユーザーの電話番号の様な重要な個人情報と、Twitterの機能を変更出来る内部のシステムにアクセス出来ます。

しかもそのアクセスはシッカリした監視を受けていません。それ以外、Twitter社の数千のパソコンにTwitterのソースコードの完全コピーが入っています。つまり、その中の１台でもハッキングされた場合、若しくは従業員がリークした場合、Twitterの完全なソースコードが外部に漏れてしまいます。

２つ目の問題は、連邦取引委員会を騙した事です。2010年アメリカの連邦取引委員会はTwitterが消費者を騙し、彼らの個人情報やプライバシーを保護していないという理由で、Twitterを起訴しました。

それは連邦取引委員会がＳＮＳ会社に対する初の起訴になるので、注目されていました。結果として、Twitterと連邦取引委員会は条件付で和解しました。

しかし彼が公開した内容に依ると、Twitterは連邦取引委員会に何度も虚偽の陳述をしたので、それは彼らの和解条件に違反した事になります。彼は「Twitterは約束した事をしていない。ほぼ毎週、深刻な安全問題が起きる」と言いました。

３つ目の問題は、ロボットアカウントを無視した事です。Twitterは今迄、ユーザーの中のロボットの比率は5％以下だと主張してきました。しかし彼の話に依ると、この言い方は間違っています。

Twitter社は上層部に最高1千万ドル、日本円では10億円以上のボーナスを用意して、ユーザーを増やす事を奨励している。しかもそれはどんなアカウントでも気にしない。Twitter社自身もどれ位のロボットアカウントがあるのか把握していない様です。

彼の話に依ると、セキュリティ問題については、上層部はいつも知らない風にしている様です。早く新しいサービスを出す為に、セキュリティを無視していると言いました。

この件について長い記事を書いたアメリカのメディア「タイムズ」は、この問題について現職と元Twitterの職員に確認した結果、Twitterは確かに利益を安全より重視しているという回答を得ました。

この問題はイーロン・マスクがTwitterを買収する問題にも関係します。Twitterは「ロボットアカウントは全体の5％以下だ」と主張していますが、イーロン・マスクは「少なくとも20％はある」と主張して、今は訴訟になっています。

その訴訟の内容について、又、機会がある時に紹介します。

Twitterは自分がその結論を出した根拠を公開していません。でも買物をしているイーロン・マスクにとって、Twitterの本当の価値であるユーザーの数を知らないと買物が出来ません。

どう考えてもTwitterの方が怪しかったが、彼が公開した内容を見てから、Twitterは本当に何かを隠していると確信出来ると思います。

４つ目の問題は、外国代理人が会社に入っている事です。Twitterはニュースをシェアしたり、抗議活動を計画したりする重要なツールになっていますので、政府が反対者を特定する有効なツールにもなっています。

彼の話に依ると、インド政府はTwitterに或る代理人を雇う様にプレッシャーを掛けた。その後、その人が入社し、ユーザーのデータにアクセス出来る様になった様です。今回、その報告書ではインドを例にしました。

では、他の国の政府がTwitterに圧力を掛けなかったのか？
中共はTwitterにプレッシャーを掛けて、反中共のユーザーのデータを貰わなかったのか？その可能性は十分あると思います。

2010年２人のTwitterの社員はサウジのスパイとして起訴され、内１人は連邦の裁判所で有罪判決になりました。今回の報告の話を聞いて、Twitterは既に多くの国のスパイが入っている会社になってしまったのではないかと考えています。

５つ目の問題は、ユーザーの情報をルール通りに削除していいない事です。
Twitterは削除されるべきユーザーの情報を削除していない。その理由は、それらの情報は内部のシステムで広く使われているので、完全にトラッキングする事、つまり完全に探し出す事は出来ない様です。

今現職の職員がメディアに提供した情報によると、Twitterは最近、ユーザーの情報を消す為の消しゴムプロジェクトを完成したそうです。

以上は彼が公開したTwitterに存在する問題の概要です。もっと細かい内容もありますが、此処では全部紹介する事は出来ません。

去年の11月、Twitterの元CEOドーシーが辞任した後、パラグ・アグラワルがCEOになりました。

今回情報を公開したZatkoが来る迄、今のCEOがセキュリティの事を担当していました。Zatkoの話に依ると、新しいCEOは初のボードメンバー会議でセキュリティ問題の厳重性を低く見せようとしたので、ZatkoはCEOにメールして、説明資料の中に多くの重大な虚偽陳述がある事を指摘しました。

新しいCEOはその指摘を無視したので、Zatkoはその資料をTwitterのリスクマネージメント委員会に提出しました。

そしてその後、彼は又、CEOにメールして、「最悪の場合、それらの資料は詐欺罪に繋がる。私はTwitterの問題を解決する為に雇われた。我々は本当の状況を知らないといけない。」と言った様です。これらのメールのやり取りも証拠として報告書に入っています。

その後、新しいCEOは彼に返信して、それらの問題について調査をしていると言って、彼にもっと詳しいレポートを提出する様にリクエストをしました。

2週間後、彼がレポートを作成している最中、解雇されました。彼が報告書に書いた内容や、彼が解雇される前に起きた事から、Twitterには深刻な問題が存在すると判断しても問題ないでしょう。

大手SNSのこの数年間にやってきた事を見ると、彼らに問題があるのはだいたい予想がつきますが、彼の様な人が、この様な形で、それを公開すると、問題の深刻さがもっと伝わって来ます。

勿論、Twitter社は彼の言っている事を否定しています。もし、彼が公開した内容が、本当であると証明されれば、社会のインフラの様な存在になっている会社にとって大きな問題になりますので、Twitterは巨額の罰金を払う可能性があります。

この事はTwitterにどの様な影響を与えるのか、もし何か進捗があれば、又、皆さんに紹介します。

これからもこの様な話をしていきますので、ご興味のある方は、是非、フォロー、コメント、拡散をお願いします。又、このチャンネルを応援して頂ける方は、是非、メンバーシップもご検討下さい。では、又、次回、お会いしましょう。HaranoTimesがお届けしました。

ナザレンコ・アンドリーさんのTwitterへのリンク