クレジット: エレナ・スコッティ - 社内アート、ゲッティイメージズ - 社内アート、Shutterstock - 社内アート
昨夜、Twitterはトランプ支持者の間で、特に大統領選以降人気が急上昇しているソーシャルメディアプラットフォーム「Parler」がハッキングされたという噂で沸き返った。ParlerのCEO、ジョン・マッツェ氏は本日、この噂を強く否定し、ダメージコントロールに努めたが、噂はオンライン上では依然として広まっている。リークは誤りだとする意見(Snopesはこれらの主張を虚偽と判定)もある一方で、より有罪を示す情報が間もなく公開されるだろうと断言する意見もある。混乱が続く中、私たちは疑問を抱く。Parlerは本当にハッキングされたのだろうか?
これまでの証拠に基づくと、おそらくそうではないが、対処する必要があるセキュリティ上の懸念がまだある。
まずはハッキング疑惑から始めましょう。
この噂は、コンセプチュアル・アーティストのケビン・アボッシュ氏による、現在は削除されているツイートから始まりました。アボッシュ氏は過去にもツイートをアートプロジェクトの一環として活用しており、今回のツイートもその一つであるようです。
アボッシュ氏が誰なのか、そしてこのツイートがおそらくスタントだったことが明らかになる前に、Twitterユーザーはリツイートやスクリーンショットを通じてこのツイートを急速に拡散しました。拡散するにつれ、複数のジャーナリストやサイバーセキュリティ専門家がハッキング疑惑とそれを裏付ける「証拠」を精査しました。彼らは、標的とされたとされるデータベースはParlerにリンクされているものの、実際にはParlerの公式ブログのWordPressログであることを確認しました。Parlerの公式ブログは7月にハッキングされましたが、現在は侵害されていません。このブログにはユーザーデータは含まれていませんでした。
しかし、WordPressのログが誤りだと証明されたのと並行して、別のセキュリティ上の欠陥によって、広告パートナーの1社から収集された6.3GBを超えるParlerユーザーデータが侵害されたという主張も存在します。これらの主張は、ジョー・バイデン大統領選キャンペーンのサイバーセキュリティ責任者であるジャッキー・シン氏や、Shutterstockのアプリケーションセキュリティエンジニアであるジョン・ジャクソン氏など、Twitter上の複数のセキュリティ研究者によってなされています。これらの主張は、今後1~2週間以内に調査結果を公表する計画を発表するとともに発表されています。彼らはまた、今回の問題はまだハッキングではないことを明確に指摘しています。セキュリティ研究者は、単に疑わしい脆弱性を発見し、調査したに過ぎません。それでもなお、この主張はハッキングの主張に火をつけるものとなりました。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
まとめると、Parler がハッキングされたという証拠はありませんが、 Parler がユーザー データを処理する方法に深刻な問題があるように見えます。これは、Parler のデータ侵害が通常の漏洩よりもはるかに壊滅的である可能性があることを浮き彫りにしています。
Parlerの真髄は「言論の自由」を謳うソーシャルメディアプラットフォームであり、右翼的な意見を持つユーザー(TwitterやFacebookといったサイトが虚偽や誤解を招くとレッテルを貼るようになった極右陰謀論を広めるためにParlerを利用することが多い)を積極的に取り込んでいる。こうしたユーザーがParlerを好むのは、Parlerでは「プラットフォームから排除されることを恐れることなく」意見を表明できるからだ(Parlerの利用規約に違反しない限り)。
奇妙なことに、その自由さゆえに、Parlerでは誰でも他のユーザーになりすましても、大きな罰則を受けることはありません。この問題を回避するには、「インフルエンサー」アカウント(Parler版の認証済みユーザー)に登録し、群衆(そして類似アカウントの可能性もある)から目立つようにすることができます。ただし、このステータスを取得するには、Parlerがあなたの身元を確認するために社会保障番号を提供する必要があります。
これまでのところどう思いますか?
Parlerは、ユーザーデータは安全に保管されており、ユーザー認証後は社会保障番号などの個人情報を削除するとしています。しかし、たとえParlerがデータポリシーを誠実に遵守し、ユーザーの情報を安全に保管していたとしても、社会保障番号を提供するという行為自体が大きなリスクとなります。
企業は常にユーザーデータを不適切に扱っており、その情報は、たとえばサードパーティ企業の適切に保護されていないサーバーなどを通じて、どこかから簡単に漏れてしまう可能性があります。
また、他の方法でユーザーが詐欺や個人情報の盗難に遭う可能性もあります。
フィッシング詐欺では、偽のソーシャルメディアログインページや誤解を招く認証メールを利用して、ユーザーを騙し、パスワードや重要なデータを渡させようとします。Parlerに社会保障番号を提供するのが当たり前の手続きだと思っている人は、知らず知らずのうちに間違った相手に情報を提供してしまう可能性が高くなります。
Parlerの理念を強く信じているユーザーを説得して、Parlerを使うのは良くない、と納得させることはできないでしょう。しかし、データのプライバシーや個人情報の盗難を少しでも心配しているなら、社会保障番号やその他の個人情報をParlerに提供するのは絶対に避けてください。単にParlerに興味があるだけなら、使わないことをお勧めします。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
ブレンダン・ヘッセ
ブレンダンはオレゴン州ポートランド出身のフリーランスライター兼コンテンツクリエイターです。Lifehackerでテクノロジーとゲーム関連の記事を執筆しているほか、Digital Trends、EGM、Business Insider、IGNなどにも寄稿しています。
ブレンダンの完全な経歴を読む
ブレンダンの他の記事
