Twitter社の皆さん、サーバーのログイン・パスワードに“password”を使わないように

次の記事

リアルタイムWebをめぐるCrunchUpカンファレンス: 最終総括パネル–リアルタイム機能の相互運用性はどうなる?

最近Twitterをめぐってセキュリティー上の騒動が起きているが、Twitter社が利用しているサーバとクラウド上のGoogle Appsについても、誰でも簡単にアクセスできる状態になっていたというセキュリティー上の問題が発見された。あろうことか、パスワードが文字通り、passwordだったというのだ。

Twitterの共同ファウンダー、Biz Stoneはわれわれの質問に答えて、 このバグでアクセス可能になっていたのは検索サービスのインタフェースだけで、個人が特定可能な情報には一切アクセスできない状態だった」とメールしてきた。ユーザー・アカウントがハックされなかったのは幸運だったが、このような言語道断な脆弱性が存在したことは、Twitter社の文化においてはセキュリティー意識がきわめて低いことを推測させるものだ。今問題になっている情報漏洩の原因もこのあたりにあったのではないか?

こうした状況を踏まえて、われわれとしてもTwitterにいくつか友好的なアドバイスをしたい。たとえば、システムのログイン・パスワードにpasswordというという文字列を使ったり、ユーザー名に共同ファウンダーの名前であるJack〔Dorsey〕を使ったりしない方がよい。

大きなお世話だって? そうではない。こうした初歩的な用心を怠っていると悪意あるハッカーどころか、通りすがりの悪者にも情報を盗まれてしまう。その結果、われわれユーザーの個人情報が晒されて大恥をかくようなことになりかねない。

念のため言っておくが、これは現在騒動になっているTwitterの情報漏洩問題とはまったく別の話だ。この問題についてはすでにTwitter側で公に反応を示している。今回のパスワード問題に関しては、われわれはまずTwitterに知らせ、彼らがパスワードを変更するまで記事の公開を待ったことを付け加えておこう。

スクリーンショット。



[原文へ]

(翻訳:滑川海彦/namekawa01