Twitterの著名人ハッキング事件でフロリダの17歳「首謀者」が逮捕

米国時間7月31日、テキサス州ヒルズボロ郡のAndrew Warren検事は、同州タンパ在住の17歳を30件の重罪容疑で逮捕した。最近Twitter(ツイッター)で起きたハッキング事件の首謀者だとされている。

事件は7月に起こり、Apple(アップル)、Elon Musk(イーロン・マスク)氏、Barack Obama(バラク・オバマ)氏、Joe Beiden(ジョー・バイデン)氏ら著名人のアカウントがハックされ、暗号通貨詐欺に誘導するメッセージがそこから発信された。指定されたビットコインのウォレットに送金すると、金額が2倍になった返ってくると謳われていた。

10代の容疑者(未成年のため身元は公表されていない)はこの暗号通貨詐欺によって10万ドル以上を稼いだとされている。

州検事局によると容疑者は31日に連邦捜査局(FBI)および米国司法省の捜査によって逮捕され、成人として裁かれる。容疑は組織的詐欺(5万ドル以上)1件、および通信詐欺(300ドル以上)17件にわたる。

「一連の犯罪は著名人の名前を用いて実行されたが、主要な被害者は彼らではない」とWarren氏が声明で語った。「この ‘Bit-Con’(ビットサイン詐欺)は、ここフロリダを含む全米の一般人から金銭を搾取するよう仕組まれていた。この大規模な詐欺事件はわれわれの庭で画策されたものであり、断じて許すことはできない」

この攻撃はTwitter自身の内部管理ツールを使って著名人アカウントに侵入することで行われた。「

Twitterは31日に公式ブログを更新し、ハッキング事件の概要を説明した。

2020年7月15日に起きたソーシャルエンジニアリングは、電話によるスピアフィッシングによって少数の社員が標的となった。攻撃が成功するためには、当社の内部ネットワークにアクセスが可能であること、及び社内サポートツールの利用を許可された特定社員の個人認証が必要だった。当初標的とされた社員の全員がアカウント管理ツールの利用を許可されていたわけではなかったが、アタッカーは彼らの個人認証を用いて当社の内部システムをアクセスし、われわれのプロセスに関する情報を手に入れた。この情報を得ることによって、アカウントサポートツールを利用できる別の社員を標的にできるようになった。アタッカーはこれらのツールを利用できる社員の個人認証を使って、130件のTwitterアカウントに侵入し、最終的に45のアカウントからツイートを発信し、36アカウントのDM受信箱をアクセス、7アカウントのTwitterデータをダウンロードした。

将来同様の手口が使われないように、Twitterは「セキュリティー作業手順の適用を早め、ツールを改善する」ほか、社内システムの不正アクセスを検出、防止するための方法を改善すると言っている。

アップデート:司法省は個別の発表で、ハッキング容疑で逮捕されたのはフロリダ州タンパの10代だけではなく、ほかに英国のMason Sheppard(19歳)、別名 “Chaewon”(通信詐欺、マネーロンダリング、および保護されたコンピューターの意図的アクセスの容疑)とフロリダ州オーランドのNima Fazeli(22歳)、別名”Rolex” (保護されたコンピューターの意図的アクセスの幇助)の2名が関与していたことを明らかにした。2名はカリフォルニア州北部地区検察局で処置される。

「ハッカー社会には、今回のTwitterハックのようなアタックは匿名で実施可能で足がつかないとする誤った認識がある」とDavid L. Anderson検事が声明で語った。「今日の発表は、保護された環境に対する遊びや金銭目的のハッキングは割りに合わないことを知らしめるものだ。インターネット上の犯罪は、本人にとっては見られていないように感じるかもしれないが、隠し通せるものなどない。法を犯せばわれわれが必ず見つける、ということを潜在的犯罪者に言っておきたい」

関連記事:
Twitter says ‘phone spear phishing attack’ used to gain network access in crypto scam breach

原文へ
 
(翻訳:Nob Takahashi / facebook

Twitterが白人至上主義団体KKKの元リーダーのアカウントをついに永久追放

Twitter(ツイッター)は、白人至上主義団体のKu Klux Klan(クー・クラックス・クラン)の元リーダーであるDavid Duke(デービッド・デューク)氏のアカウントを永久に凍結したことを明らかにした。

デューク氏は何年にもわたりTwitterのプラットフォーム上で自由に活動してきた。約5万3000人のフォロワーを擁し、最近はトランプ大統領の再選を支持するとツイートした(Gizmode記事)。現在、同氏の@DrDavidDukeアカウントページに行くと「アカウント停止」のお知らせが表示される。

Twitterの広報担当者はTechCrunchに対し、デューク氏追放は恒久的な措置であると認め、次の短い声明を電子メールで送った。

あなたが参照したアカウントは、悪意ある行為に関するTwitterのルールに繰り返し違反したため永久に停止されました。この強制措置は、最近更新された有害なリンクに関するガイダンスに準拠しています。

この動きはどこでも「反ナチス」によって歓迎されたが、Twitterが「KKKの顔」を追放するのにこれほど時間がかかったことを喜んでいる人はいない。同社は長い間、プラットフォームにおける悪意ある行為を禁止するポリシーについて主張してきたが、一方で独自ルールの実際の施行には何年もかかった。

Twitterはポリシーに定義されている「許容される行為」の制限に関して積極的に行動しないことで悪名高い。同社は長年にわたり、誹謗や有害なヘイトスピーチを実質的にチェックせず、それらが蓄積され、拡がるのを許してきた。 最終的に同社は、ユーザーが怖がって逃げていく動きを止めるために自社の行動指針の整理を余儀なくされた。2017年にTechCrunchが指摘(未訳記事)したように、これはどんな基準によっても優れたリーダーシップの定義に当てはまらない。

それから数年の間にTwitterは施行の準備を徐々に進めてきた。2018年には、Jack Dorsey(ジャック・ドーシー)CEOによる「対話的健全」(未訳記事)に向けた動きがあり、ヘイト行為に関するポリシーをさらに拡大した。施行の状況は依然つぎはぎ(未訳記事)で、まだら模様(未訳記事)だが、今年は大きく前進したようだ。それは悪名高い英国の右翼ヘイトコメンテーターの追放で始まった。

Twitterによる2020年の施行の原動力は、パンデミックと関係が深いかもしれない。Twitterは3月、新型コロナウイルスの偽情報がオンラインで広まることを懸念し、新型コロナデマと戦うためのステップとして、有害なリンク、または「悪意あるURL」の拡散をゼロにすべくルールを変更(@TwitterSupport投稿)した。

公衆衛生上のリスクがTwitter本部を施行に集中するよう後押ししたようだ。プラットフォームの誰もがその恩恵を受けるはずだ。

Twitterは最近、右翼の陰謀論グループQanon(Qアノン)を取り締まり、今月初めに7000アカウントを凍結した。同社はトランプ米大統領によるプラットフォーム乱用に対応する方法もついに見つけた。トランプ氏はプラットフォームを利用して暴力的な脅しを拡散し、人種戦争をあおろうとしている(そして政治的偽情報を広めようとしている)。同社は表示方法ファクトチェックラベルをトランプ氏のポリシー違反のツイートに適用することにした。

7月には新型コロナのパンデミックに関して命を脅かしかねない誤った主張を行う動画を共有したとして、大統領の息子であるDonald Trump Jr.(ドナルド・トランプ・ジュニア)もアカウントに一時的な制限が適用された。

これはトランプ氏に放つ意図的な警告ショットのようにみえる。つまり、Twitterは公職に就いているため大統領自身を追放するつもりはないかもしれない(未訳記事)が、トランプ氏が一線を越えれば息子を追い出すつもりだ。

Twitterのリンクのブロックに関するポリシーでは、マルウェアやスパムなどの悪質なものに加えて、テロ、暴力、悪意ある行為を含む多くのコンテンツカテゴリーに関連するリンクの拡散を制限するための措置を講じることができるとしている。さらに「当社がブロックするコンテンツを共有するアカウントやリンク共有ブロックを回避しようとするアカウントは、停止を含む追加措置の対象となる場合がある」としている。

Twitterは以前、デューク氏がKKKを去ったため追放の対象とならなかったと述べた(Washington Times記事)。これにより同氏は実質的に悪意あるURLの拠点となる力を得たようだ。巧妙に人間の体裁をとり、同氏のアカウントを利用して憎しみの福音を説くコンテンツへのリンクを広めた。

パンデミックの嵐の中でも密かに恩恵を受けた者がいたわけだ。

似たような右翼のヘイトスプレッダーと同様、デューク氏はTwitterのアカウントで批判者を脅し、嫌がらせをしていた。Twitterで同氏を支持する「ネット荒らしのナチス軍」を個人の中傷に向かわせた。彼らのツイートが大量に報告されることによりTwitterのシステムを騙し、彼らのアカウントが停止されるよう仕組んだ。

言うまでもなく、デューク氏もすべてのナチスと同様、見逃されることはない。

また、Twitter独自のコミュニティ基準への挑戦に関心が集まったのは、7月に行われた「#StopHateForProfit」広告ボイコットの影響であることは間違いない。ヘイトスピーチの排除に失敗したことに対する抗議として、主要なソーシャルメディアプラットフォームで複数の著名な広告主が広告を取り止めた(未訳記事)。

画像クレジット:TechCrunch

[原文へ]

(翻訳:Mizoguchi

ツイッターが「送信取消」などユーザーが有料会員制で実装して欲しい機能をアンケートで調査

2020年7月初めにTwitter(ツイッター)は投資家たちに対して、売上を増やし経営を支えるためにサブスクリプション方式を検討していると告げた。そして米国時間7月31日、そのためにツイッターが考えている付加価値機能が明らかになった。同社はアンケート調査で、有料の機能をユーザーに評価させた。その中には(エディットボタンに代わる)「undo send(送信取消)」や色指定、長くて高画質のビデオ、プロフィールバッジのサポート、自動応答、「ソーシャルリスニング」の追加、広告に関するブランド調査などがある。

アンケート調査はユーザーに、最も重要だと感じる機能と、その逆である不要な機能を選択させている。

調査の詳細はツイッター自身が、ユーザー「@WFBrother」で公開されている。その内容を見た目ざといソーシャルメディアコンサルタントであるMatt Navarra(マット・ナバラ)氏が盛り上げている(Twitter投稿)。

ツイッターの有料/サブスクサービスでは、こんな機能が検討されている。あなたはどれにお金を払いたいかな?

ツイッターの広報担当者は、これらの質問がアンケートにあるように、ある会員制のためのオプションを評価する調査の項目であることを確認している。

同社から他のコメントは得られていないが、Q2の株主宛書簡(Twitter投稿)では計画の詳細を次のように説明している。

「広告収入を補完する、今後の新たな売上製品の可能性を探る初期的な段階にある。それにはサブスクリプションやその他の方法もありますが、調査はまだ極めて初期のものであり、2020年の売上に貢献するようなものはない。調査の今後の進展に伴い、テストを行ったり、テストを参照したり、それらについての説明を聞いたりすることがあるかもしれません」。

今回のアンケート調査では、ユーザーに次のような選択肢を尋ねている。

  • Undo Send(送信取消): 30秒以内ならそのツイートを誰も見る前に取り消すことができる。これは、同社が以前、「Edit(編集)」ボタンと同様のオプションとして提案したことがある。ユーザーは何年も前から要望してきた。しかし、技術的に大きな変更となるツイートの無制限編集を許すのではなく、投稿した直後に間違いを手早く修正できた方が良いかもしれない。
  • Custom Colors(色指定): 「ダークモード」に加えて、スマホやコンピューターの上でフォントやテーマの色を変えられる機能。背景色やリンク、メンション、ハッシュタグ、アイコンなどの色を好きなものにできる。
  • Video Publishing(ビデオ投稿):現在、デフォルトで最大で5倍長い動画を投稿できる。最大解像度は8192×8192となる。
  • バッジ:あなたの会社へのリンクをバッジとしてプロフィールに載せることができる。例えばジャーナリストなら、自分が連載している雑誌を他のユーザーに知らせられるようになる。
  • Auto responses(自動応答): 自動応答を書いて設定しておくと、リプライでそれが使われる。これは、顧客を自社の公式チャネルへリダイレクトしたいブランドにとって便利だろう。
  • Social listening(ソーシャルリスニング):あなたのツイッターアカウントに関するやりとりを読表示させることができる。やりとりの量やよく投稿している人や企業、何をつぶやいているのかなどがわかる。これもブランドマーケティングに役に立つ。
  • Brand Surveys(ブランドのアンケート):多くの人に広告効果(その広告を憶えていたか、その品物やサービスを買う気になったかなど)をアンケートできる。アンケート付き広告はツイッター上にすでに存在するため、容易に実装できる機能だろう。

今回のアンケート調査には、ツイッターが今後の会員制方式で間違いなく搭載する機能を表すものではない。有料でも使いたいと消費者が思う機能を探る調査の第一歩でしかない。

このアンケートに、欠けてるものは何だろうか?それはもちろん、本当の意味での「エディット」ボタンだ。しかしそれは、永遠に実装されることはないだろう。

関連記事:広告売上減少のTwitterがサブスク導入の可能性を投資家に示唆

画像クレジット:TechCrunch

原文へ
(翻訳:iwatani、a.k.a. hiwa

ツイッターがトランプ大統領息子のアカウントを制限、新型コロナ誤情報の共有で

Twitter(ツイッター)は、Donald Trump(ドナルド・トランプ)大統領の息子であるDonald Trump Jr.(ドナルド・トランプ・ジュニア)氏が偽りの内容を含むビデオと、新型コロナウイルス(COVID-19)パンデミックについて命を脅かす可能性のある主張を共有したとして、同氏のアカウントを一時的に制限した。

「これは見るべき!!!みんなが同調しているものとだいぶ異なる」とツイートしてバイラルビデオへのリンクをシェアした後、トランプJr氏のアカウントは米国時間7月28日朝に制限がかかった。

「件のツイートは当社のCOVID-19誤情報ポリシーに反する」とツイッターの広報担当はTechCrunchに語った。同社はトランプJr氏のツイートがCOVID-19誤情報についてのルールを破り、削除する必要があったと述べた。同氏のアカウントは一時停止ではないが、利用できる機能が12時間制限される。

ビデオはBreitbart Newsによって広範に宣伝されていて、白衣に身を包んだ多くの自称「米国の最前線医師」を特集している。ビデオの中で、そうした人たちは様々な嘘や危険な主張を展開している。そこにはマスクはウイルス拡散を防がないという主張や、新型コロナウイルスへの効果が確認されていない薬剤ヒドロキシクロロキンの擁護が含まれる。

ビデオの中心人物の1人であるStella Immanuel(ステラ・イマニュエル)氏は過去に奇妙な非科学的主張を展開しているとDaily BeastのWill Sommer(ウィマー・ソマー)記者は報じている。主張には「エイリアンのDNA」がいくつかの治療に現在使用されている、一部の婦人科問題は悪魔のような「魂を持った夫と妻」がセックスしている結果だ、というものがある。

トランプ大統領は7月27日の夜、ツイートの中で複数回ビデオをシェアした。それらのツイートは現在、大統領のタイムラインで「no longer available(利用できません)」となっている。削除されたツイートは、ヒドロキシクロロキンを「ゴールドスタンダード」「ゲームチェンジャー」と擁護するまだ残っている多くのツイートの間に割り込んでいる。リツイートはまた、ホワイトハウスのパンデミックアドバイザーであるAnthony Fauci(アンソニー・ファウチ)博士の信用性を攻撃している。

Facebook(フェイスブック)とYouTube(ユーチューブ)もバイラルビデオを含むコンテンツの洗い出しに取り組んでいる。バイラルビデオはフェイスブック上で1400万回超閲覧され、同社が削除という行動に出る前、同プラットフォームで最も人気の投稿の1つになった。

関連記事:新型コロナ偽情報の動画「Plandemic」にYouTubeやTwitter、Facebookなどが緊急対応

画像クレジット:David Paul Morris/Bloomberg / Getty Images

原文へ
(翻訳:Mizoguchi

ツイッターのQ2は利用増も売上高は約730億円にとどまる

Twitter(ツイッター)では先週大規模なセキュリティ侵害があり、複数の著名人のアカウントにビットコイン詐欺が拡がったばかりという状況で、同社は第2四半期決算を発表した。広告ベースのソーシャルプラットフォームがパンデミックの嵐を乗り切る戦いが続いていることを象徴する内容だった。皮肉なことにトラフィックは記録的な水準であり、それに伴って増加する問題の処理に追われている。

売上高は6億8300万ドル(約730億円)、1株当たりの損失(GAAPベース)は0.01ドル(約1.1円)となった。アナリスト予想とツイッター自身の見通しのいずれをも下回り、前年同四半期比でも減少した。一方、同四半期mDAU(ツイッター独自の利用者数の指標で、1日当たりの収益化可能なアクティブユーザーを表す)は1億8600万人と過去最大となった。

売上高に関するアナリストの予想平均は7億ドル(約750億円)だったが、ツイッターはそれより27%高い数値を予想していた。調整後EPS(1株当たり利益)はマイナス0.16ドル=約17円(調整前はマイナス1.56ドル=約167円)だったが、アナリスト予想はマイナス0.01ドル(約1.1円)だった。参考までに、前年同四半期の売上高は8億4100万ドル(約900億円)、調整後EPSは0.20ドル(約21円)だった。

希薄化後EPSがマイナス1.56ドル(約167円)だったことについて補足する。これは12億ドル(約1280億円)の純損失に基づいている。ツイッターによると「主に新型コロナウイルスの影響により」税務上の繰越欠損金に関して計上されている繰延税金資産11億ドル(約1180億円)に対して評価性引当額を認識し、同額の法人所得税(非現金支出費用)を計上したことによるものであると説明した。

この数値は、サイト自体の人気が高まりトラフィックが増えているにもかかわらず、ツイッターの売上高の大部分を占める広告収入が受けた打撃の大きさを強調する結果となった。mDAUは昨年の1億3900万人から改善しただけでなく、アナリストの予想平均である1億7300万人をも上回っている。

広告収入は売上高のうち5億6200万ドル(約600億円)を占め、前年比23%減となった。同社はパンデミックと「市民に広がる不安」の両方により多くの広告主がキャンペーンを見合わせたことが減収の一因だと指摘する。同社最大の市場である米国では広告費が25%減少した。

それが示すのは、まだ存在すると思われるオーディエンスと広告の乖離だけではない(究極的に広告は人間を追いかけるだけでなく景気の後をついて行くが、景気は後退している)。実際の財務指標と同社について巷で議論される内容が乖離していることも示している。

つまり、この3カ月で同社が大きな話題となったのは、プラットフォームの品質、健全性、セキュリティの問題であり、ツイッターが自由な発言を守りながら悪質な利用者をそもそも規制すべきか、そしてどう規制すべきかということだ。この議論は今後数カ月間ツイッター上だけでなく、政府内でも長く続くはずだ。

CEOのJack Dorsey(ジャック・ドーシー)氏が四半期の業績に関する声明で強調したのはプロダクトの改善だった。

「当社のプロダクトに関する取り組みは成果を上げており、オーディエンスとエンゲージメントが大幅に増加している」と同氏は語った。「当社はmDAUを1億8600万人に増やした。これは前年同期比34%増であり、mDAUの増加を公表以降、四半期別の前年比としては最高の成長率だ」

「先週ツイッターを襲ったセキュリティ問題にも取り組みたい。当社は発生した問題に迅速に対応し、次のような追加の措置を講じている。すなわち、ターゲットを絞ったソーシャルエンジニアリングの試みへ対抗する力を増強し、内部システムのセキュリティを強化する多数のセーフガードを実装し、法執行機関とも協力している。当社は自社の責任を理解し、セキュリティ問題への対処方法を含めあらゆる行動により利害関係者すべてから信頼を得るよう尽力している。引き続き透明性を保ち、学んだことや改善策を共有していく」

CFOのNed Segal(ネッド・シーガル)氏は、広告サーバーの再構築も会社の将来の挽回に役立つはずだと述べた。

「パンデミックにもかかわらず、(消費者)ブランドはツイッター上の会話に参加して顧客とつながる革新的な方法を見つけた」と同氏は述べた。「私たちは広告サーバーの再構築を完了し、パフォーマンス型広告ロードマップの加速を進めている。オーディエンスの増加と広告の進歩により、広告主のために広告提供しやすい状況にある。ライブのイベントや製品の立ち上げが始まれば、多くの人々や広告主がツイッターを利用するようになり、以前の状態に戻るはずだ」

詳細は続報にて。

画像クレジット:Omar Marques/SOPA Images/LightRocket / Getty Images

[原文へ]

(翻訳:Mizoguchi

広告売上減少のTwitterがサブスク導入の可能性を投資家に示唆

第2四半期決算で広告収入の減少を報告したTwitter(ツイッター)は、代替策を検討中であると語り、サブスクリプション方式の可能性を示唆した。

米国時間7月23日、同社は5.62億ドル(約600億円)の広告売上を報告したが、これは前年同期比23%減であり、パンデミックおよび「人々の不安」により多くの広告主がキャンペーンを中止したことが売上減少につながったと語った。なお世界最大の市場である米国では総広告費が25%減少した。

TwitterのCEOであるJack Dorsey(ジャック・ドーシー)氏は、今年中にサブスクリプションの「テスト」を実施する可能性が高い(CNN記事)と投資家に伝えたが、サービスのさまざまな部分に対してユーザーから料金を徴収するハードルは「極めて高い」とも語った。つまり「最初の10回のツイートは無料」的な有料ツイートプランを考えては「いない」と思われる。

「どんな収入方法であっても当社の広告事業を補完するものであることを明確にしておきたい」とドーシー氏の決算会見で語ったことをCNNが報じた。「サブスクリプションが補完できる世界がある、Eコマースが補完できる世界がある。有料コンテンツの管理支援でも、補完できると我々は考えている。

ユーザーはトラッキングや不愉快な広告やタイムラインの時系列を乱す奇妙なアルゴリズムから解放される有料版Twitterの構想は、一部のTwitter中毒者が探し求めてきた永遠の聖杯だ。このため多くの熱烈なユーザーが同氏のやろうとしていることを真剣に注目している。

これは個人的な単なる思いつきだが、「Twitterは、著名でリスクの高い一部のユーザーに対して、月額数十億ドルで自分以外の人類をツイートで脅す特権を売ることができるかもしれない」という考えが頭に浮かんだ。

Twitterが広告収入の多様化を探し求めていることは、拡大するデジタルプライバシーのトレンドによって広告トラッキング業界に対する監視が益々強くかつ厄介になっている今、興味深い動きだ。

一部のアドテク業者やその方式(未訳記事)は、欧州のデータ保護規則による困難に直面している。現在カリフォルニアでも、消費者プライバシー法の下で適用された消費者保護をさらに強化する運動(iaap記事)が現在進行中であり、これまで以上に多くの米国ユーザーが、自分のデータに対する広告トラッキング業界のアクセスをブロックするようになるかもしれない。

先週の大規模なTwitterセキュリティー侵害事件も、この会社のプライバシー面にとってプラスになることはない。ドーシー氏は本日の会見で侵害問題に触れ、CNNのインタビューで投資家に謝罪するとともに同社のセキュリティー対策が「遅れを取った」ことを認めた。

「このたびのセキュリティー問題を大変申し訳なく思っている」と同氏は語った。「セキュリティー対策に終わりはない。永遠に繰り返されるものだ。今後もシステムのセキュリティー強化を続け、外部企業や警察とも協力してこれまで以上の対応を続けていく」。

画像クレジット:Cole Burston/Bloomberg via Getty Images / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

Twitterが30人以上の著名人アカウントDMにハッカーがアクセスしていたことを認める

先週の100を超える著名Twitterアカウントのハッキングは、そのうちの多くのアカウントのダイレクトメッセージを暴露していたことを、Twitterが米国時間7月22日に認めた。そこにはオランダの自由党初代党首であるヘルト・ウィルダース氏の名前もあった。

多くの有名人や政治家のアカウントが乗っ取られ、ツイートされたBitcoin(ビットコイン)詐欺はかなり見え透いた手口だったにもかかわらず、少なくとも10万ドル(約1070万円)の金額が送金されたと見られている。Twitterは「組織的ソーシャルエンジニアリング攻撃」によって、ハッカーは「内部のシステムおよびツール」のアクセスが可能だった」と語った。認証済みユーザーのアカウントは一時的にツイートが禁止された(一部で歓迎された処置だ)。

Twitterはこの「セキュリティー事象」に関するツイートとブログ投稿で、「ハッキングされた130アカウント中最大36アカウントで、アタッカーはDMの受信箱をアクセスした」と説明し、同社は影響を受けたアカウントの持ち主と「積極的に連絡をとっている」と話した。

Twitterは、DMがハッカーにアクセスされたかどうか、事件の直後には公表しなかった。Twitterのメッセージシステムは暗号化が十分でないことで悪名高いが、アタッカーが使用したとされている管理ツールによって受信箱のアクセスが可能になったかどうかは明らかではない。

関連記事:Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

どんな方法が用いられたにせよ、一定時間はDMのアクセスが可能だったようであり、乗っ取った残りの94アカウントについてはハッカーがチャンスを利用しなかっただけかもしれない。Twitterの発表からははっきりしない。以前Twitterは、ハッカーがパスワードをアクセスした「証拠はない」と発言しており、これを否定する最新情報はない。

Twitterは「ほかに現職、前職を問わず公選された公務員のDMがアクセスされた形跡はない」と話し、問題に明るい兆しがあることを伝えようとした。バラク・オバマ氏とジョー・バイデン氏のアカウントが被害にあっていることを踏まえると、それは厳密には良い知らせなのだろう。この気がかりなセキュリティー侵害に関してTwitterの発表を聞くのは、これが最後ではないことはほぼ間違いない。

画像クレジット:TechCrunch

[原文へ]

(翻訳:Nob Takahashi / facebook

Twitterが右翼陰謀論を広めるQAnonを取り締まり、7000アカウントをすでに停止

Twitter(ツイッター)は米国7月21日、QAnon(Qアノン)として知られる右翼の陰謀論を広める多数のアカウントは、Twitterのプラットフォームでは歓迎されないと発表した。

同社は「オフラインの危害」に関する懸念を理由に、プラットフォームでのQAnonコンテンツの扱いを変更し、トレンドページの関連トピックやアルゴリズムによるレコメンデーションを削除し、関連するURLをブロックすると説明した。また、QAnonについてツイートしたために一時的に停止されていたアカウントを永久に停止すると発表した。そうしたアカウントは個人に対する組織的な嫌がらせを仕掛けたり、複数のアカウント間で同一のコンテンツを掲載していたという。

Twitterによると今回の措置は今週から発効する。同社は関連するプラットフォームポリシーを今後選択する際に、引き続き透明性をもって背景を説明していくという。Twitterの広報担当者によると、この措置により15万アカウントに影響が出ると考えており、QAnonに関連した7000以上のアカウントがプラットフォームの運用ルールを破り、アカウント停止を免れようとしたという理由ですでに削除された。

QAnonはトランプ政権になって出現(The Daily Beast記事)し、陰謀論の支持者らは一般に大統領を熱烈に支持し、トランプ大領領の集会やイベントに頻繁に姿を現している。QAnonの支持者は、トランプ大統領がディープステートと呼ばれる秘密主義のエリートとの隠れた戦いを繰り広げていると信じている。彼らの目にはその密かな戦いの手がかりが次々に生み出されていると映り、それが匿名のオンラインアカウントに散りばめられたり、大統領自身のメッセージに隠されていると主張している。

QAnonが知られたのはPizzagate(ピザゲート)との関連だ。Hillary Clinton(ヒラリー・クリントン)氏がワシントンD.C.のピザ屋を拠点に性的人身売買に関与していると非難した根拠のない陰謀論だ。これを信じた者が武装してピザ屋に現れ、店の中でライフルを発砲した。負傷者は出なかった。

陰謀論は複雑かつ奇妙でほとんどが首尾一貫していないが、メインストリームに顔を出している。ニューヨーク市で最も著名な警察組合の1つで組合長を務めるEd Mullins(エド・マリンズ)氏はフォックスニュースにライブで出演した際、QAnonのロゴが入ったマグカップを使い、カメラがはっきりととらえた。オレゴン州ではQAnonの支持者が予備選挙で勝利し、州上院の共和党候補になった。

画像クレジット:Bloomberg / Getty Images

[原文へ]

(翻訳:Mizoguchi

Twitterは不正アクセスによってハッカーがユーザーのDMを盗み読みした可能性について答えず

Twitter(ツイッター)は、正規ユーザーが投稿できないようアカウントを一時停止するに至った7月15日のセキュリティー侵害事件の後、ユーザーアカウントのパスワードをハッカーが取得した「証拠はない」と語った。

アカウントの大量乗っ取りが始まってから丸1日になる7月16日に公開された一連のツイートで、Twitterは「攻撃者がパスワードにアクセスした証拠は発見されていません。現在のところ、みなさまがパスワードをリセットする必要はありません」と述べた。

「十分な注意を払いつつみなさまの安全を守るための7月15日の危機対応のひとつとして、Twitterは過去30日間にアカウントのパスワード変更を試みたアカウントの一時凍結に踏み切りました」とTwitterは説明した。「Twitterが実施した追加的な安全対策により、パスワードを変更できなかった恐れがあります。現在も凍結されているアカウント以外は、パスワードのリセットが可能になっています」。

Twitterは今回の不正アクセスのあと「みなさまのアカウントへのアクセスが回復できるようお手伝いしています」と話している。報道機関を含む多くの著名人や団体のアカウントが、7月16日の朝の時点でいまだアクセス不能になっている。凍結されたままでツイートができないアカウントも残されている。

暗号通貨サイトのアカウントが乗っ取られ、ありふれた暗号通貨詐欺の宣伝ツイートが投稿されるや、その事件のニュースは、まさに当該ソーシャルネットワーク上でリアルタイムに広がった。@apple(アップル)、 @binance(バイナンス)のほか、@billgates(ビル・ゲイツ氏)、@jeffbezos(ジェフ・ベゾズ氏)、@elonmusk(イーロン・マスク氏)といった有名企業や著名人のアカウントまでもが大量乗っ取りの犠牲になった。それらの合計フォロワー数は9000万人にのぼる。

暗号通貨ウォレットの公的記録では、わずか数時間で総額10万ドル(約1070万円)を超える数百回の取引があったことが示されている。

Twitterはその後、「弊社の従業員に狙いを定め、首尾良く内部システムとツールへのアクセスを成功させた人たちによる組織化されたソーシャル・エンジニアリング攻撃」と断定
Twitter Support投稿)した。

このTwitter事件を直接見聞きしているあるハッカーがTechCrunchに話したところによれば、Kirk(カーク)というハンドル名の別のハッカーがTwitter内部の「管理者」ツールへのアクセスに成功し、著名人や団体のTwitterアカウントを乗っ取って暗号通貨詐欺ツイートを拡散したとのことだ。

管理者ツールにほかのハッカーがアクセスしたかどうかはわからない。現在はFBIが事件の調査を行っていると同社の広報担当者は話していた。しかし、そのハッカーたちがアクセスした正確な回数や、彼らがユーザーのプライベートなメッセージを盗み読みしたか否かといった疑問はいまだ残されている。

米民主党上院議員のRon Wyden(ロン・ワイデン)氏は、2018年に行われた私的会合の声明の中に、Twitterの最高責任者であるJack Dorsey(ジャック・ドーシー)氏は、同社は「エンドツーエンドで暗号化されたダイレクトメッセージ(DM)に取り組んでいる」と話していたと書いている。Twitter社自身ですらユーザーのメッセージを読めなくする暗号化方式だ。

「あの会合からほぼ2年が経ちますが、TwitterのDMはいまだ暗号化されていません。従業員が社内システムの内部アクセス権を悪用した場合、さらにハッカーが不正アクセスした場合には、守りようがありません」とワイデン氏。「昨日の事件の背後にいるハッカーがTwitterのDMにアクセスしたかどうかは、いまだに明らかにされていませんが、これはあまりにも長い間放置されてきた脆弱性であり、ほかの競合プラットフォームではすでに存在していない問題です」。

「もしハッカーがユーザーのDMにアクセスしていたら、この浸入事件は、今後数年間にわたり、とてつもない衝撃をもたらすことになります」とワイデン上院議員は語る。

私はTwitterに対し、ハッカーがユーザーのDMにアクセスしたなんらかの証拠はないのか、従業員も対象とする不正アクセス防止対策として何を行っているか、エンドツーエンドの暗号化をDMに実装する計画はあるのかなど、DMに関する質問を向けてみた。

連絡をした時点では、Twitterの広報担当者はコメントを控えている。

関連記事:Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

画像クレジット:Getty Images

[原文へ]

(翻訳:金井哲夫)

Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

Twitter(ツイッター)で発生した連続アカウント乗っ取り事件は、この事件に関する直接的な知識を持つ情報筋によると、米国時間7月15日にTwitterネットワークの「管理者」ツールに不正アクセスした一人のハッカーの犯行と思われる。そのハッカーは、著名人のアカウントを乗っ取り暗号通貨詐欺のツイートを拡散した。

このアカウント乗っ取りの被害に遭ったのは、Twitterプラットフォームでも大変に名の知れたユーザーだった。そこには有力な暗号通貨サイトも含まれていたが、Bill Gates(ビル・ゲイツ)氏、Jeff Bezos(ジェフ・ベゾズ)氏、Elon Musk(イーロン・マスク)氏、民主党大統領候補のJoe Biden(ジョー・バイデン)氏といった超有名人も餌食にされた。7月15日、ViceはそのTwitterの管理者ツールに関する詳細を伝えている(Vice記事)。

Twitterの広報担当者にこの主張に関して質問したがコメントは得られなかった。後にTwitterは、一連のツイートを発表し、攻撃は「弊社の従業員に狙いを定め、首尾良く内部システムとツールへのアクセスを成功させた人たちによる組織化されたソーシャル・エンジニアリング攻撃」だったと語った。

地下のハッキング事情に精通する情報筋は、そのハッカーは「Kirk」(カーク)というハンドル名で知られる人間(もちろんハッカーの常として本名ではない)で、Twitterがアカウントの管理に使っている内部ツールにアクセスしてから、ものの数時間で10万ドル(約1070万円)以上を稼いだとTechCrunchに話した。ハッカーはそのツールを使い、本人が自分のアカウントをコントロールできなくするために、アカウントに登録された電子メールアドレスをリセットした。そして、暗号通貨詐欺のツイートを投稿した。金額に関わらず投資額を「2倍にして返します」というものだ。

その情報筋がTechCrunchに伝えたところによると、カークはまず、どうでもよさそうなTwitterアカウントへのアクセス権を販売するところから始めたという。ユーザーネームが短く、簡単で推測しやすいものだ。違法ではあるものの、それは大きなビジネスになった(Vice記事)。盗んだユーザーネームやソーシャルメディアのハンドル名には、数百ドルから数千ドルの値が付く。

カークは、盗まれたソーシャルメディアのハンドル名の売人に人気(Vice記事)のフォーラム「OGUsers」の「信頼できる」メンバーと通じているという。カークは、盗んだユーザー名を売りさばく手伝いをしてくれる頼りになるメンバーを必要としていた。

TechCrunchに掲載したDiscord(ディスコード)でのチャットのスクリーンショットには、「@とBTCを送って」というカークの書き込みが見られる。Twitterアカウントと暗号通貨のことだ。「そうすれば代わりに仕事してあげる」と彼は言う。Twitterアカウントの乗っ取りを示唆している。

そしてその日の遅く、カークは「あらゆるものへのハッキングを開始した」と情報筋はTechCrunchに話した。カークは、Twitterネットワークの内部ツールにアクセスしたものと思われる。そこは、Twitterの担当者がユーザーのアカウントを効率的に管理できる場所だ。TechCrunchが公開したスクリーンショットを見ると、あきらかに管理者ツールだとわかる。なおTwitterは、このツールのスクリーンショットをシェアしたユーザーのツイートを削除しアカウントを凍結(Vice記事)した。

Twitterの内部アカウント管理ツールと思われるスクリーンショット(提供された画像)

このツールは、表向きはTwitter内部の担当者が使用するもので、ユーザーアカウントにアクセスでき、アカウントに登録されたメールアドレスの変更やユーザーのアカウント凍結なども行える(実際のユーザーが特定できないようTechCrunchで写真を加工した)。

情報筋は、カークがどのようにTwitterの内部ツールにアクセスしたのか、その具体的な方法については話さなかったが、Twitter従業員の社員アカウントが乗っ取られたとも推測できる。従業員のアカウントを乗っ取れば、カークはTwitterの内部ネットワークに自由に入れるようになる。情報筋は、Twitterの従業員の一人がアカウント乗っ取りに加担したとは考えにくいとも指摘していた。

彼らのハッキング攻撃の一環として、カークは最初に暗号通貨交換サイトBinance(バイナンス)のアカウント「@binance」をターゲットにしたと情報筋は話す。そしてすぐに人気の暗号通貨アカウントに飛んだ。情報筋によれば、カークはユーザーネームの販売額を超える金額を1時間で稼いだという。

プラットフォームのコントロールを取り戻すために、Twitterは一部のアカウント操作を一時停止し、さらに検証済みのユーザーがツイートできないようにした。これは、アカウントの乗っ取りを食い止めようとしたあからさまな対応だ。Twitterは「できるだけ早く事態を平常に戻すための処置」だったと後にツイートしている。

関連記事:著名Twitterアカウントが暗号通貨詐欺にハックされる、アップルやバイデン氏、マスク氏などに被害

画像クレジット:Josh Edelson / Getty Images

[原文へ]

(翻訳:金井哲夫)

著名Twitterアカウントが暗号通貨詐欺にハックされる、アップルやバイデン氏、マスク氏などに被害

米国時間7月15日、Twitter(ツイッター)の著名アカウントが多数同時に侵入され、アタッカーはこれらのアカウントを使って暗号通貨詐欺を流布している。中には数百万人のフォロワーを持つアカウントもある。

アップル、イーロン・マスク氏、ジョー・バイデン氏を始めとする著名アカウントをターゲットにしたこのハッキング事件は、発生から数時間経過たったあとも謎に包まれている。乗っ取られたアカウントからは、ビットコイン・ウォレットのアドレスが書かれたツイートが発信され「入金すれば倍になって返ってくる」と書かれている。これはすでに知られている暗号通貨詐欺の手口だ。

最初の詐欺投稿から数時間の間に、キム・カーダシアン・ウェスト氏、ジェフ・ベゾス氏、ビル・ゲイツ氏、バラク・オバマ氏、ウィズ・カリファ氏、ウォーレン・バフェット氏、ユーチューバーのMrBeast氏、ハンバーガーチェーンのWendy’s(ウェンディーズ)、Uber(ウーバー)、決済サービスのCashApp(キャッシュアップ)、マイケル・ブルームバーグ氏らのアカウントから暗号通貨詐欺ツイートが発信された。

Twitterのスクリーンショット

事態の詳細が明らかになる前、ハッキングの標的は暗号通貨関連アカウントだと見られていた。詐欺投稿の第一波では、@bitcoin@ripple@coindesk@coinbase、および@binanceがハッキングされ、「我々はCryptoForHealthと提携し、5000BTCをコミュニティーに還元する」という同じメッセージを発信し、ウェブサイトへのリンクを掲載していた。

問題のウェブサイトは直ちにオフラインにされた。詐欺集団が利用したドメイン登録サービスのNamesiloの最高責任者を務めるKristaps Ronka(クリスタプス・ロンカ)氏は、「最初に報告を受けた時点で」該当ドメインを停止したとTechCrunchに語った。

事件が進むにつれ、ハックされたアカウントは複数のビットコイン・ウォレット・アドレスを使うようになり、追跡が困難になった。Twitterは西海岸時刻午後2時45分に状況を認め、これは「セキュリティー事件」であると宣言した。

当初、ツイートはすぐに削除され、侵入されたアカウントのいくつかは所有者の管理下に戻ったと思われた。しかし、イーロン・マスク氏のアカウントは、当初の詐欺ツイートが削除された後に「hi」とツイートした。その「hi」ツイートも後に消えた。

事態が進む中で、エラーメッセージが表示されたことを報告するTwitterユーザーもいる。TechCrunchのNatasha Mascarenhas(ナターシャ・マスカレンハス)記者は、スレッドのツイートを作ろうとしてこのエラー(下の画像)を見た。同じくSarah Perez(サラ・ペレス)は通常のツイートを投稿しようとして同じようなエラーに遭遇した。どちらも認証済みアカウントだ。

Twitterのエラーメッセージ

問題が続くにつれ、多くの認証済みユーザーがツイートできないと報告した。西海岸時刻午後3時15分頃、Twitterのサポートアカウントは、「当社が問題を調査している間、ユーザーはツイートやパスワードのリセットができない可能性がある」ことを認めた。

誰が被害にあったのか?この事件が過去にあったような単一のアカウントが侵入を受けたケースとは異なるものであることは、当初から明らかだった。Appleのように、堅牢なセキュリティーで知られる会社さえも、策略にはまってしまった。

Appleのアカウントもハックされた。これは同アカウントの最初のツイート

多くの著名アカウントが7月15日午後に次々と乗っ取られ、数多くのファン基盤をもつことで知られる熱狂的なテックTwtterユーザーの@elonmusk(イーロン・マスク氏)もその1人だった。Tesla(テスラ)とSpaceX(スペースX)の創業者のアカウントから発信された詐欺ツイートは、ユーザーに指定のアドレスにビットコインを送るよう誘導し、「2倍になって返ってくる」というよく知られた暗号通貨詐欺の手口を使っていた。マスク氏のアカウントは、この最初のメッセージ以降もしばらく侵入されたままであったようで、フォロワーたちがその怪しいアドレスに送金していると訴える投稿が書かれていた。

TeslaとSpaceXのファウンダー、イーロン・マスク氏のTwitterアカウントがハッキングされ、暗号通貨詐欺を流布した

民主党政治家もこの暗号通貨詐欺の中でハッキングされており、バラク・オバマ氏、ジョー・バイデン氏、マイケル・ブルームバーグ氏らもそうだ。バイデン陣営の運営員はTechCrunchに、Twitterは前副大統領のアカウントを侵入を受けた「直後」に閉鎖し、その後もTwitterと緊密に連絡をとっていると語った。本稿執筆時点では共和党議員に属するアカウントがハッキングされた様子はない。

バラク・オバマ氏のTwitterアカウントがBarack ハッキングかれ、暗号通貨詐欺を拡散している

ウィズ・カリファ氏のアカウントや、人気ユーチューバーのMrBeast氏も被害にあった。MrBeast氏は無料贈呈のツイートを送ることがよくあり、その結果フォロワーが詐欺サイトに誘導されやすかった。

伝説の投資家で、ビットコインを始めとする暗号通貨の厳しい批判者として知られているウォーレン・バフェット氏も襲われた。「私は暗号通貨を一切持っておらず今後も持つことはない」と2月にバフェット氏がCNBCに語った。

普通と異なるハッキングによるありふれた詐欺

この日のTwitterハッキングの範囲は同システムで過去に類を見ないものだが、ハックされたアカウントが広めた詐欺のタイプはありふれたものだ。詐欺師は著名Twitterアカウントを解読あるいは漏洩したパスワードを使って乗っ取り、ユーザーが自分たちの暗号通貨アカウントに送金するよう誘導し、「投資」が2倍になると偽る。実際には単なる窃盗であるが、有効な詐欺の手口である。

詐欺サイトで使われた主要なブロックチェーン・アドレスには、すでに12.5Bitcoin、11万6000ドル(約1240万円)相当が集まっており、時間とともに増えている。

Binance(バイナンス)の広報担当者はTechCrunchに、「セキュリティーチームは暗号通貨のこの組織的アタックの状況を鋭意調査している」と語った。ハッキングの影響を受けたほかの企業の中には、コメント要求に応じていないところもある。

アカウント侵入がどうやって起きたのかはすぐにはわからない。しかしセキュリティー研究者は、アタッカーは 被害者のアカウントを完全に乗っ取り、アカウントの登録メールアドレスを変更して、オーナーがアクセスを取り戻すのを困難にしていることを突き止めている。

詐欺師はしばしば、セレブや著名人のアカウントにリプライを返すことで、疑いを持たない被害者の会話を乗っ取って騙す。Twitterはその種のアカウントの削除(未訳記事)については非常に速い。

Twitter広報は、同社が問題を「調査中」であると語っただけで、すぐにはコメントしなかった。ハックされたアカウントのスクリーンショットを以下にまとめた。

  1. Screen-Shot-2020-07-15-at-5.09.39-PM

  2. Screen-Shot-2020-07-15-at-5.37.49-PM-1

  3. dims

  4. Screen-Shot-2020-07-15-at-5.38.27-PM

  5. Screen-Shot-2020-07-15-at-5.59.36-PM

  6. Screen-Shot-2020-07-15-at-4.51.36-PM

  7. Screen-Shot-2020-07-15-at-4.37.10-PM

  8. Screen-Shot-2020-07-15-at-4.47.47-PM

  9. Screen-Shot-2020-07-15-at-4.47.39-PM

  10. Screen-Shot-2020-07-15-at-4.47.57-PM

  11. Screen-Shot-2020-07-15-at-5.05.55-PM

原文へ

(翻訳:Nob Takahashi / facebook

著名アカウントのハッキング対策中のTwitterの株価が時間外取引で4%近く下落

Twitter(ツイッター)の株が時間外取引で4%近く下落した。複数の有名人ユーザーのアカウントを乗っ取ったハッカーを追及している最中のことだ。

バラク・オバマ氏、イーロン・マスク氏、ジェフ・ベゾス氏、カニエ・ウェスト氏、ジョー・バイデン氏、ウォーレン・バフェット氏、アップルなど多くの著名アカウントが7月15日午後に侵入された。侵入されたアカウントからは、Bitcoin(ビットコイン)詐欺ベージに誘導するツイートが発信され、一定金額のビットコインをブロックチェーンアドレスに送るようフォロワーに指示を出している。

Twitterの広報担当者は問題を「調査中」であるとTechCrunchに伝えたが、すぐにはコメントを出さなかった。本稿執筆時点で、ハックされたツイートに関わるブロックチェーンアドレスには10万ドル(約1070万円)相当以上のビットコインが集まっている。

関連記事:Many high-profile Twitter accounts simultaneously hacked to spread cryptocurrency scam

[原文へ]

(翻訳:Nob Takahashi / facebook

フェイスブックとツイッターが香港当局へのユーザーデータ提供を一時停止、中国による国家安全法制定を受け

Facebook(フェイスブック)とTwitter(ツイッター)は、中国が新たに国家安全維持法を導入したことを受け、香港当局からのユーザーデータ提供要求への対応を一時停止したことを認めた。

フェイスブックの広報担当はTechCrunchに対して、「人権に関する正式な調査や、人権専門家への諮問を含め」新国家安全維持法を精査してさらに理解できるまで、データ要求対応を「一時停止」すると述べた。また、「表現の自由は基本的人権であり、人々が安全を脅かされたり報復を受けたりすることなく自らを表現する権利を支えるものだと信じている」と付け加えた。

フェイスブックは、今回の一時停止措置は同社が所有するWhatsApp(ワッツアップ)にも適用されると述べた。

データ提供一時停止のニュースはThe Wall Street Journalが最初に報道している。

ほどなくして、ツイッターも同様の措置を取ることを認めた。「中国の新国家安全維持法が可決に至った急速なスピード、先週初めて新国家安全維持法全体が明らかになったばかりであることを鑑みて、特に法律の言葉が曖昧で、明確な定義がないため、我々のチームはその適用範囲を評価するために法律をレビューしている」と広報担当は述べた。「多くの公益団体や市民社会のリーダーや企業、産業界と同様、この法律の制定プロセスや真の意図について我々は由々しき懸念を抱いている」。

ツイッターは、国家安全維持法が制定されてすぐに香港からの要求に対するユーザーデータの提供を一時停止した、と話した。

メッセージアプリであるTelegramも米国時間7月6日、香港当局からのデータ要求に今後は対応しないと明らかにした、と報道されている( Hong Kong Free Press記事)。

「1国2制度」の原則の下、北京の管理下にあるにも関わらず、テック大企業は長らく香港を半独立した都市国家としてアジアの友好的なエリアとして扱ってきた。香港は中国政府による監視や検閲が広く行われている中国本土よりもかなり自由がある。

しかし中国政府が6月30日に一方的に施行した新国家安全維持法は、香港の市民が有していたあらゆる保護を事実上ないものにしている(未訳記事)。新国家安全維持法では、当局はフェイスブックやツイッターのようなインターネット企業にデータを要求するのに裁判所の命令を取得する必要がない。

香港インターネットサービスプロバイダー団体を束ねるある産業界のリーダーは、インターネットプロバイダーは新しい法律に従うよりほかはない、と話した(South China Morning Post記事)。

こうした動きにより、シリコンバレーのテック大企業そしてそれに倣う他の企業は中国政府を警戒することになりそうだ。中国政府はすでに中国本土でフェイスブックやツイッターを含む欧米のテック大企業を禁止している。WhatsAppはTelegramやWeChatとともに香港でかなり人気がある。

関連記事:US plans to rollback special status may erode Hong Kong’s startup ecosystem(未訳記事)

画像クレジット:Brent Lewin/Bloomberg / Getty Images

原文へ

(翻訳:Mizoguchi

「抗議者を脅した」とTwitterが再びトランプ大統領のツイートを非表示に

Twitter(ツイッター)は米国時間6月23日、Donald Trump(ドナルド・トランプ)大統領のコンテンツに対して新たなアクションを起こした。脅迫的な要素を含むとして、ツイートを隠し、警告ラベルを貼った。

トランプ氏の最新の攻撃的なツイート(Twitter投稿)は「私が大統領である限り、ワシントンD.C.に『自治区』ができることは決してない。もし自治区設置を試みるものなら、彼らは重大な力に直面することになる!」と宣言した。このツイートは、6月22日夜にホワイトハウス近くのラファイエット広場で抗議者たちと警察当局が衝突したことを受けてのものだ。

ツイッターはトランプ氏の別のツイートが、「悪態」という形で人々に危害を加える脅しを禁止する同社のルールに反したと指摘している。ツイートは削除されないが、「いいね」の表示や返信、コメントなしのリツイートなどユーザーの反応は制限されるとツイッターは説明した。6月22日に同社は、郵送投票に関して偽の主張を行い「RIGGED 2020 ELECTION」と記したトランプ氏の別のツイートに対応することを却下した。問題のツイートは選挙に関するツイッターのルールを明確に破るものではない、という判断だ。

ここ数週間、トランプ氏は抗議者が警察のいないエリアを作ることを許しているシアトル市を頻繁に軽蔑してきた。この対応はトランプ氏の政治に対する恐れや怒りを再びかき立てた。キャピトル・ヒル周辺の駅を警察が見捨てた後、シアトルの抗議者たちはこのエリアに流入し、「自治区」を宣言した。自治区そしてトランプ氏の最新の脅しは、ミネアポリスの警察が2020年5月下旬にGeorge Floyd(ジョージ・フロイド)氏を殺害した後に、警察の残忍性や人種差別的な暴力に反対する全国的な公民権運動に発展した。

6月23日のツイートは、ツイッターが同プラットフォームのルールを大統領に適用してきた一連の動きの中で最新例となる。これまで同社は、トランプ氏を含め著名な米国の政治家からのツイートにポリシーを適用することはほとんどなかった(未訳記事)。

2020年5月から同社は政治家を対象としたモデレーションにより積極的なアプローチを取るようになった。5月下旬にツイッターは、カリフォルニアの郵送投票に関して偽の主張を行った大統領のツイート2件にフラッグを立てた。すると、数日後にトランプ氏は報復的な大統領令に署名した。ジョージ・フロイド氏事件の抗議の初期に、ツイッターはトランプ氏の抗議者に対する武力行使に言及した別のツイートも非表示にした。

画像クレジット: Justin Sullivan/Getty Images / Getty Images

関連記事:TwitterのCEOがトランプ大統領のツイートに警告を付けた理由を説明

[原文へ]

(翻訳:Mizoguchi

Twitterがビジネスユーザーの個人データ漏洩を発表

「Twitterで最後にデータ漏洩事故が起きた日から○○日」の札がゼロに戻そうだ。

Twitter(ツイッター)は米国時間6月23日、ビジネスユーザー(ツイッターサイトに広告を掲載している企業など)宛にメールを送り、セキュリティーに関わる過失のために各社の情報が漏洩した可能性があることを伝えた。

ソーシャルネットワークの巨人は、不手際によってビジネスユーザーの課金情報がブラウザーのキャッシュに残り、パソコン共有者などの他ユーザーがアクセスできた「可能性」があると語った。

そのデータにはビジネスユーザーのメールアドレス、電話番号、アカウントに関連付けられたクレジットカードの下4桁などが入っていた。

ツイッターは、問題に気づいたのは2020年5月20日だったとユーザーに伝えた。その1カ月前にツイッターは、Firefoxブラウザーのキャッシュにダイレクトメッセージなどのユーザーデータが誤って保存されるという類似のバグを公表していた(Twitterリリース)。

BBC Newsがこのニュースを最初に報じている

Twitter広報担当のLaura Pacas(ローラ・パカス)氏は、TechCrunchにこの事故があったことを認めたが、影響を受けた人数の公表は拒んだ。

「当社は、顧客がads.twiitter.comまたはanalytics.twitter.comで課金情報を閲覧した際、情報がブラウザーのキャッシュに保存された可能性があるという事象に気づいた」と広報担当者は話した。「本事象を発見した直後に、当社は問題を解決し、影響を受けた可能性のある顧客に事実を通知をするとともに今後の対策方法を伝えた」。

これはこの数年間続いている数多くの事故の最新事例にすぎない。

2019年だけでも、Twitterはある研究者が数百万のTwitterアカウントに紐付けられた電話番号を見つけたバグの調査を中止し、ユーザーがデータ共有を許可していない場合にもアカウントの位置データを提携企業に渡していたことを認め、広告パートナーに提供すべき以上のデータを誤って渡した(未訳記事)。さらにTwitterは2019年に、ユーザーが2要素認証のために提供した電話番号をターゲット広告に使用したことを認めた。

2018年にTwitterはパスワードを平文で保存したことを認め、数百万人のユーザーにパスワードをリセットするよう警告した。

関連記事:Android版Twitterアプリのバグで1700万件もの電話番号とユーザーアカウントが照合可能に

画像クレジット:Smith Collection/Gado / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

どういうわけかTwitterにはアクセシビリティ専門チームがない

Twitterにはアクセシビリティを専門とするチームがない。ある開発者がそうほのめかした後、同社はこれを認めた。約4000人を雇用し、CEOが「正しいことをする」とよく言っている企業にアクセシビリティのチームがないとは不可解だ。

ほかの主要プラットフォームと同様に改善の余地はまだまだあるものの、Twitterにアクセシビリティ機能がまったく欠けているわけではない。しかし画面読み上げや字幕を利用する人だけでなく、誰にとっても操作しやすいサイトにするには、気にかけている従業員がときどき対応するだけでは不十分だ。

Twitterの開発者で、障がい者に役立つ機能を多く手がけてきたAndrew Hayward(アンドリュー・ヘイワード)氏のツイートから、Twitterにアクセシビリティのチームがないことに広く関心が集まった。

Twitterの新しい音声ツイートに字幕機能がないと批判された際、公式のTwitter Supportアカウントは、これは「この機能の初期バージョン」であり、この機能をより使いやすくする方法を「これから探る」と述べたが、解決になっていない。

ヘイワード氏はこのやり取りに関し、同氏をはじめとする「Twitterのアクセシビリティを支えるボランティア」は障がい者に対する配慮が欠けていることに「不満と失望」を感じていると述べ、専門のチームがないという驚きの状況を示唆した。同氏が明らかにしたところによると、携わっているスタッフは完全なボランティアではなく有給の従業員ではあるが、「我々がやっている仕事は通常の役割にさらに追加されたものと考えられる」という。つまり同氏らは、基本的には空き時間にアクセシビリティに関する作業をしてきた。

専任のアクセシビリティチームは、規模の小さい企業では贅沢であるように感じられるかもしれないが、Twitterは小さいとも新しいとも、その機能の重要性が知られていないとも主張できるような会社ではない。従って、たとえ数人であってもアクセシビリティに責任を持つ専任チームがないのはなぜか、理解に苦しむ。

筆者はTwitterに、専任のアクセシビリティチームがないのかどうか確認を求めた。同社はコメントの代わりに、以下の3つのツイートへのリンクを知らせてきた。その内容は、誤りを認めたうえでの謝罪、基本的な問題の応急処置、そしてTwitterが「全製品にわたるアクセシビリティ、ツール、アドボカシーに専念するグループをどう構築するか検討している」という表明だった。

視覚障がい、ろう、聴覚障がいの方々へのサポートをせずに音声ツイートのテストをしていることをお詫びします。こうしたサポートがないままのテストの開始は誤りでした。
アクセシビリティは、決して後回しにしてはいけないことです。(1/3)

つまり、専任のチームはなく、チームを作る計画を始めたばかりにすぎないという返答だ。我々は近いうちに進捗状況をTwitterにまた確認するつもりだ。

画像クレジット:TC/Bryce Durbin

[原文へ]

(翻訳:Kaori Koyama)

トランプ大統領が投稿したフェイクニュースを非難するビデオをTwitterがフェイク認定

Facebook(フェイスブック)がトランプ陣営の広告を嫌悪的シンボルの表示に関する規約に違反したとして削除したその日にも、トランプ大統領はソーシャルメディアにおける自身の存在を最大限に誇示した。米国時間6月18日夜、トランプ氏がシェアした雑に編集されたビデオには子供が2人が映っていて「怯えた幼児が人種差別する赤ん坊から逃げている」という偽のCNNテロップが付けられていた。皮肉なことに、その後ビデオには「問題は米国ではない、フェイクニュースだ」と表示された。

本稿執筆時点でそのビデオは790万回再生され、Twitter(ツイッター)では「操作されたメディア」の警告ラベルがツイートのすぐ下に表示され、そのコンテンツは見たとおりのものではないことを示していた。警告ラベルをクリックすると、ツイートの事実確認を行うページに飛び、そこには子供2人の映像に「この二人の子供は実世界の親友は何かを見せている」というタイトルの付けられたCNNの元の動画へのリンクも貼られている。

関連記事:Facebookがナチのシンボルを使ったトランプ大統領の選挙運動広告を削除

改変されたビデオの右下隅には「@carpedonktum」のタグが付けられていて、作ったのがこの別名で活動する悪名高いトランプファンのミーム作者であることがわかる。Carpe Donktum(カルペ・ドンクトゥム)、別名Logan Cook(ローガン・クック)氏は昨年、ホワイトハウスのソーシャルメディアサミットに参加したが、そこはソーシャルメデアの反保守的偏見に対する根拠のない不満を言いふらすイベントだと言われている。

トランプ氏は以前にもクック氏に由来するバイラルなビデオをシェアしたことがあり、ジョー・バイデン氏が背後から忍び寄ってトランプ氏の肩を揉むビデオもあった。Meme Worldというサイトを運営するクック氏は昨年、同サイトのメンバーが作ったトランプ氏がメディアの批判者を殺すところを描いたビデオのために、短期間Twitterアカウントを停止(Daily Beast記事)された。

関連記事:Going to war with Twitter, Trump threatens critical social media legal protections

画像クレジット:Alex Wong / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

米連邦通信委員会の委員がSNS関連の大統領令を非難、我々の専権事項と主張

米連邦通信委員会(FCC)委員のGeoffrey Starks(ジェフリー・スタークス)氏は、ソーシャルメディア企業に対して行動を起こすよう駆り立てる大統領令(未訳記事)を精査し欠陥を見つけ出した。委員長は「この議論にFCCが加わるべきでない十分な理由がいくつもある」と指摘し、「これは我々の先見事項だ」と発言した。

この大統領令は、Facebook(フェイスブック)やYouTube(ユーチューブ)などのプラットフォームへの違法なコンテンツの投稿に関して、法に従いそれらを削除するよう努力する限りは責任を負わなくてよいと保証した米通信品位法230条を標的にしている。

政府内部には、この保護が行き過ぎており、ソーシャルメディア企業による言論の自由の抑圧につながると考える者もいる。トランプ自身も、今回の大統領令の直接のきっかけとなった郵便投票の不正を訴える根拠のない主張にファクトチェックの必要性を警告するラベルが添付されたことで、明らかに抑圧を感じている。

関連記事:トランプはソーシャルメディアの法的保護に圧力をかけTwitterと交戦状態に(未訳)

スタークス氏はこの件に関する意見を、 テクノロジー関連の問題を研究する左派のシンクタンクInformation Technology and Innovation Foundationのインタビューで述べた。彼はFCCの5人の委員の中の一人に過ぎず、FCCはこの大統領令について、いかなる形であっても公式な見解はいまだ示していないが、法律上また手続き上の深刻な問題点を指摘する彼の言葉には重みがある。

「この大統領令は、1つのことをはっきりと正しています。大統領は、FCCにあれこれ指図はできないという点です」と同氏は話す。「我々は独立機関なのです」。

同氏は、法律は完璧ではないという自身の考えを示すことに注意を払っていた。つまり、このような形での法律の変更は、まったく正当化されないということだ。

「230条に関しては、特にトランプ大統領とTwitterが対立するよりもずっと以前から、広く議論されていました。この法律は更新すべきだと考える非常に聡明な人たちも大勢います」と彼は説明した。「しかし、最終的にこの論議は議会に委ねられることになります。大統領は、538名の議員を擁する連邦議会ではなく、委員5名の委員会に圧力をかけるほうがずっと好都合だと気づくでしょうが、それは民主的に選ばれた国民の代表による憲法に基づく機能を出し抜く理由として十分ではなく、ましてや納得の行くものではありません」。

米司法省も関与をはじめ、本日230条の改正ついて独自の提言(米司法省文書)を行った。しかしホワイトハウスと同様、司法にもFCCの責務を直接変更したり、でっち上げたりする権限はない。

一部の議員も、同じように法案の提言を始めているが、署名して法律として成立させようと賛同する者は現れない。

関連記事:ソーシャルメディアを攻撃するトランプの大統領令が最初の法的問題に直面

別の委員であるJessica Rosenworcel(ジェシカ・ローゼンウォーセル)氏も彼の懸念に同調し、大統領令に対する早期の声明でこう表現している。「ソーシャルメディアは不満に思うでしょうが、FCCを大統領の発言監視役にしたところで、答にはなりません」。

FCC230条の「誠意ある」行動の定義を狭めることの難しさと不要性に関する法的制約について細かく説明したあとにスタークス氏は、この大統領令は、その文脈においてまったく意味をなさないと結論付けた。

「米国憲法修正第1条は、ソーシャルメディア企業に投稿内容の検閲を、政府には不可能な方法で自由に行うことを許しています。また修正第1条は、政府が言論に関してそれらの企業に報復することを禁じています」と同氏は話す。「大統領がここで提案していることの非常に多く、大部分が、その中核的概念に沿っておらず、そのためFCCはルール作りにさらに消極的になるのです」。

「最悪のシナリオは、大統領令に何らかの信頼性を与えるという怠慢を許し、私たちの民主主義の機能を圧迫することです。インターネットのサービスプロバイダーには確実な法的支援は与えないと、今後の規制制度に脅しをかけることです」。

とはいえ同氏は、この大統領令は必ずしもトランプ大統領が望む解決策にならなくとも、FCCが何らかの行動を起こすべきだと訴えていることも認識している。

「私は、できるだけ早く申立書を寄こすよう(米国家電気通信情報管理庁に)催促するつもりです。大統領令が出されてから、申立書を送るのに30日以上もかかる理由がわかりません。それを受けて私たちは行動に出ることができます。FCCは申立を精査し、投票を行います」と彼は言う。「そしてもし、結局そうなるのではないかと懸念しているのですが、申立が当局の法的問題によって失敗した場合には、私たちははっきりと声をあげ、この不幸な遠回りを終わりにするべきだと考えています。大統領選挙をいいことに保留にされ、私が恐れているように民間企業が脅かされることにならないよう注意しなければなりません」。

判断の多くは委員長であるAjit Pai(アジード・パイ)氏に委ねられることになる。彼は一貫して、政権の意向に沿ってきた。そしてもし、大統領支持者のCarr(カー)委員の熱意(FCC文書)が何かしらの傾向を示しているとしたら、大統領の「指導の求め」に連邦通信委員会の共和党系委員が喜んで対応することになる。

これまでのところ、大統領令に関連するFCCの行動について公式な発表はないが、米国家電気通信情報管理庁が迅速に動けば、早ければ来月の審査会で話が聞けるだろう。

関連記事:SNSは民主主義を守らなければならない、たとえ相手が大統領でも

画像クレジット:Bryce Durbin / TechCrunch

[原文へ]

(翻訳:金井哲夫)

Twitterが音声ツイートのテストをiOSで開始、最大140秒を録音可能

Twitter (ツイッター)が新しいタイプのツイートをプラットフォームに導入する。音声ツイートだ。ユーザーは自分のフィードから音声で考えをシェアできる。この機能が現在利用できるのは一部のiOSユーザーのみだが、同社は全iOSユーザーが「数週間以内に」アクセスできるようになる、としている。Androidやウェブでの展開についてはまだ言及はない。

新機能へのアクセスがあるユーザーのために説明すると、この機能は極めてシンプルだ。ユーザーは通常通りツイートを書き込めるが、写真やビデオを添付するオプションの横に新しいボタンがある。そのボタンをタップして短い音声メッセージを録音できる。Twitterは同社のオフィシャルアカウントのツイートで全体の流れをシェアした。

「過去数年、写真、ビデオ、gif、特殊な文字などを使ってユーザーは自分の会話にセンスやパーソナリティを加えることができた」と新機能を発表したTwitterのブログ投稿にはある。「しかし時に280文字は十分ではなく、言い換えの中で会話のニュアンスが失われることもある。なので今日から我々はTwitter使用方法にさらなる人間味、つまりユーザーの声を加えられる新機能のテストを開始する」。

Twitterの簡潔さは常に限界を抱えていて、同社はその限界を新プロダクトで拡大しようとしてきた。2017年に同社はツイートの文字数を140字から280字に拡大することを発表した。今回の新機能では音声クリップの制限時間は140秒で、より多くの考えをツイッター上でシェアできることになるようだ。140秒に達した時にまだ話し終わっていない場合は、そこでカットされるのではなく、新たなツイートがオリジナルツイートの下にスレッド表示される。なので、思いを語り続けることができる。

それでも録音の上限を設定しているのは興味深い。Twitterがポッドキャストプラットフォームになろうとしているわけではないことを示している。その代わり同社は、既存の会話の流れにしっくりくるような新たなタイプのコミュニケーションを新機能で実現したいと考えている。

ただ、明らかに未解決の問題がある。Twitterの乱用問題だ。文字のみのツイートでは、機械学習ツールを使って自動的にハラスメントにフラッグを立てるのは比較的簡単だ。音声スニペット内の乱用を解読するのは、こうしたシステムではかなり高いハードルとなる。そのうえ、マニュアル作業でコンテンツを精査するのはコンテンツ・モデレーターにとってもっと時間のかかる作業となる。

音声はSNSでトレンドとなっている。過去数年間、スタートアップやコンテンツの買収にかなり投資しているSpotify(スポティファイ)のような企業もあり、ポッドキャストはホットな分野になっている。最近では、ここ数カ月多くの注目を集めている音声ベースのソーシャルネットワークClubhouseにシリコンバレーの投資家たちは競って出資した。

画像クレジット: Twitter

[原文へ]

(翻訳:Mizoguchi

Googleが違反コンテンツで「ZeroHedge」の広告収益化を停止、「The Federalist」 には警告

Google(グーグル)は、極右ウェブサイトのThe Federalistを広告プラットフォームから追放した。警察の暴力に対する現在進行中の抗議活動に関するコンテンツが、ヘイトスピーチを禁止する同社のポリシーに違反したためだ。

NBC Newsによると、グーグルはThe Federalistおよび右翼ウェブサイト ZeroHedgeのいずれもが「憎悪、不寛容、暴力、人種差別を助長する」コンテンツによる収益化を禁止する同社ポリシーに違反したと判断した。

「ページやサイトが当社のポリシーに違反した場合、我々は措置を講じる。今回のケースでは、両サイトがグーグルで収益化する機能を削除した」とグーグルの広報担当者がNBCへの声明で語った。

アップデート:グーグルは自身の声明を撤回したか、あるいはNBC Newsの報道に異議を唱えているかのどちらかのようだ。同社広報のChrista Muldoon(クリスタ・マルドゥーン)氏はTechCrunch宛の声明で次のように語った。
「誤解のないよう言うと、The Federalistは現在収益化を禁止されていない。当社には広告を掲載できるコンテンツやコメントを規定する厳格な出稿ポリシーが確かにある。これは長年続いているポリシーだ」。

さらにグーグルは、両サイトの問題はコメントセクション内のコメントが、「危険または中傷的」なコンテンツに関するポリシーに違反したことによるものだと語った。

どうやらThe Federalistは、問題のコンテンツを削除しなければ収益化禁止の措置を受けるという警告を受け、一方ZeroHedgeは、以前警告を受けたがポリシー違反を修正しなかったために、収益化を禁止されたようだ。

英国の監視団体であるThe Center for Countering Digital Hate(デジタルヘイト反対センター)は、最近グーグルに通知を送り、進行中の抗議活動を対象とした人種差別コンテンツを複数の米国サイトについて報告し、The FederalistとZeroHedgeもその中に入っていた。その報告には、問題のサイトがグーグルの広告プラットフォームを通じて大金を稼いでいることも指摘されていた。

NBC Newsの報道によると、ZeroHedgeは抗議運動が実際にはフェイクであると主張する記事を公開し、一方The Federalisは、デモの現場で起きていることについてメディアは嘘をついているという説を広めようとした。The Federalistは自社サイトで「The Federalistは、新たな仕事への忠誠心の欠如から解雇された人の数を記録している」と、現在の人種間平等運動からの脱落者を引き合いに出した。本誌はグーグルに対して、具体的にどの記事がきっけかで行動を起こしたのかについて追加情報を求めている。

両サイトととも、他のソーシャルメディアからの監視対象にもなっていた。2020年3月にTwitter(ツイッター)は、新型コロナウイルス(COVID-19)の解決策として「管理された自主的感染」を推奨したThe Federalistのツイートを削除した(未訳記事)。人々がウイルスを拡散するリスクを高める恐れのあるコンテンツを禁止する同社のルールに違反したためだ。

2020年2月にツイッターは、コロナウイルス陰謀論に関わっているとされた中国人科学者の個人情報を公開したZeroHedgeのアカウントを停止(CBS NEWS記事)した。しかし調査の結果、先週末ツイッターはZeroHedgeを復活(THE VERGE記事)させ、アカウントの停止は執行上の誤りであったと説明した。

関連記事:With the coronavirus, usually distinct conspiracy groups turn to a shared interest (未訳記事)

画像クレジット:Beata Zawrzel/NurPhoto / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook