FTC、Twitterに対して「今後20年間ユーザーを惑わせる」行為を禁止

次の記事

Windows 7、毎秒7本を売り上げて総販売本数は1億5000万本

今日(米国時間6/24)FTCは、2009年に大きな話題となったTwitterの2件のハッキング事件を受けて行われた、同社の緩慢なセキュリティー対策およびユーザーアカウント保護に関する長期にわたった調査に基づく調停を完了した。1件目は、 2009年1月に発生し、35の著名なアカウントが侵入を受けた。その中にはバラク・オバマ大統領、ビル・オライリー、プリトニー・スピアーズ、Huffington Post、Facebookなどの名前もあった。FTCがこう言っている。

バラク・オバマ候補(当時)のアカウントから送られたあるツイートでは、彼の15万人以上のフォロワーに対して$500分のガソリンが当たる懸賞が提供されていた。

もう一つのアタックは2009年4月に発生し、T管理パスワードが保存されたTwitter従業員のメールアカウントを侵入者がアクセスした。その侵入者はHacker Crollというハンドル名のフランス人だった(後に、これが以前本誌宛にTwitterの社内機密文書を送ったのと同一人物であることが判明したが、その件は今回のFTC調査の対象とはなっていない)。

本件でFTCが懸念しているのは、侵入者がTwitterのパスワードシステムを破ってユーザーアカウントをアクセスしたことだ。FTCによる説明はこうだ。

本調停の合意に基づき、Twitterは20年間にわたり、消費者を惑わせる行為を禁じられる。具体的には、情報への不正アクセス防止および消費者が選択したブライバシーを尊重するための対策を含め、消費者の非公開個人情報に関するセキュリティー、プライバシー、信用を維持すること。また同社は、包括的情報セキュリティープログラムを設定、維持し、10年間隔年にわたり第三者機関による評価を受ける必要がある。

FTCは、Twitterが整備していなかったセキュリティー対策の一覧を公開しているが、アタック後には、実装したとTwitterは言っている。Twitterに20年間「消費者を惑わす」行為を禁じる、というとばかばかしく聞こえるかもしれないが、実質的にこれがこの命令の中心であり、FTCは今後Twitterがセキュリティー違反すると、1件につき1万6000ドルの罰金を課すことができる。この命令や調停がなければ、FTCはいわゆる民事制裁権を持っていない。

FTCの情報筋によると、同委員会は「ソーシャルメディアで危険に曝されている情報を厳重に監視している」。侵入に遭ったソーシャルネットワークは、近年ますます詐欺師たちが消費者を見つけてカモにする手段になってきている。今回Twitterが警告を受けたが、他のソーシャルネットワークも同じく、あらゆる手段を尽してユーザーのアカウントをセキュリティー侵害から守らなくてはならない。

[原文へ]

(翻訳:Nob Takahashi)