昨日、Twitterの大規模なセキュリティ侵害が発生し、ビル・ゲイツ氏からバラク・オバマ氏、そして常に沈黙を守るApple社に至るまで、様々な著名アカウントが詐欺ツイートを投稿し、匿名のビットコインウォレットに送金するよう人々を騙しました。近年で最大規模のソーシャルメディアハッキングを防ぐことは不可能でしたが、将来の災害に備えて今すぐ実行できる対策があります。

まあ、Twitter アカウントを非アクティブ化する以外はそうです。

Twitterに一体何が起こったのでしょうか?

Twitterは今回、本当にひどいミスを犯しました。それは疑いようもありません。ブランド、インフルエンサー、有名人は皆、自分たちのセキュリティ対策（Twitterが超有名アカウント向けに導入しているより強力な保護対策でさえも）を回避され、詐欺メッセージが自分たちのアカウントに偽装投稿されたことに激怒しているに違いありません。

言い換えれば、「成功した詐欺メッセージ」です。侵害されたアカウントに表示されたメッセージに関連付けられたビットコインアドレスには、騙されやすいユーザーから多額の寄付が集まりました。（ここで、Twitterの惨事後の最初のアドバイスをさせていただきます。インターネット上では、無料でビットコインや現金をくれる人などいません。特に、最初にお金を要求してくるような場合はなおさらです。皆さん、ちょっと待ってください。）

この種の攻撃を防ぐために何かできることはありますか?

ハッキングの裏側よりも、その後の影響に興味があります。強力なパスワード、二要素認証、使わなくなったサードパーティ製アプリへのアクセスの無効化、パスワードリセット保護の有効化など、すべてを正しく行っていたとしても、今回の攻撃の標的になっていた可能性があったからです。それほど深刻な事態だったのです。

Twitterを削除するのも一つの選択肢ではありますが、最善の選択肢とは思えません。好むと好まざるとにかかわらず、 Twitterは世界中のリアルタイムの最新情報を伝える事実上のコミュニケーションプラットフォームです。抗議活動から天気予報、そして残念ながら国際外交やその他の恐ろしい政治的決定に至るまで、あらゆる情報源としてTwitterは非常に役立ちます。Twitterは、普段は決して会うことのない人々同士が対話する機会を与えてくれます。しかし、Twitterの存在自体が、嘆かわしい意見を持つ人々を含め、誰もが発言の場を持ち、無限に拡散される可能性を秘めているのです。

ちょっと私の主張を止めさせてください。実際、多くの人がソーシャル ネットワークをやめると脅しながらも実際にはやめません。Twitter を使い続けるつもりなら、あるいは使い続ける予定があるなら、取るべき対策をいくつか説明したいと思います。

Twitterフィードをサニタイズする

かつては、自分の私生活をオンラインに投稿して世界に公開することは、人生の様々な瞬間の記憶、思考、感情をアーカイブ化するという理論を信じていました。詩的な表現ですね。しかし、ソーシャルメディアを使い続けるうちに、過去の無意味な記憶を掘り起こすことに、私はそれほど関心がないことに気づきました。

例えば2014年に何をツイートしていたかなんて振り返ることは絶対にありませんし、過去の出来事をデジタルの記憶の旅で思い出す必要も、そうしたいとも思いません。強烈な記憶は人の心に深く刻み込まれやすいものですから、何年も前にタコベルで注文した内容についての気まぐれなツイートは無価値です。それに、何年も前にツイートした内容を誰かに検索されて、私のくだらない投稿を責め立てられる必要もありませんし、そうあってほしいとも思いません。

ということで、古いツイートを削除します。その方法については以前にも取り上げましたが、私の新しいお気に入りツール（ただし、少々面倒ですが）であるSemiphemeral は、Twitterに投稿した過去のツイート（そして様々な「いいね」やリツイート）をきちんと削除してくれます。他にも試していないサービスはたくさんあります。例えば、もっとシンプルなTweetDeleteなどです。ですから、今回ご紹介した方法が気に入らない場合は、他にも選択肢はたくさんあります。

これで将来誰かがあなたのアカウントに侵入するのを防げるでしょうか？いいえ。でも、侵入されたら、あなたのデジタルライフをすべてダウンロードして整理できるようになるでしょうか？いいえ。（そもそも、そんなことをしたい人がいるでしょうか？誰にも分かりません。）

肝心なのは、もう必要のない、あるいは気にも留めないデータをなぜサービスに提供するのかということです。永久に残さず、消去しましょう。

スケジュールに従ってDMを削除する

このツイートは現在利用できません。読み込み中か削除された可能性があります。

Twitterで公開されている、あるいはアカウントに悪意のあるコンテンツを投稿した経験はおそらくあまりないと思いますが、ダイレクトメッセージで何をシェアしたり送ったりしたかは誰にも分かりません。もし誰かがあなたのアカウントにアクセスしたら、ダイレクトメッセージを見られたくないと思うでしょう。でも、私と同じように、古いプライベートな会話をきちんと整理したことがないなら、何もせずに忘れてしまえばいいのに、わざわざ整理する必要なんてないですよね？

セキュリティ上の理由から、DMは定期的に削除することをお勧めします。過去の会話を参照する必要が全くないのであれば、なぜ無駄に残しておく必要があるでしょうか？最悪の場合、セキュリティ上の危険となり、良くても不便です。（Twitter側でDMを完全に削除するわけではありませんが、少なくともあなたのアカウントに侵入した人が、DMの内容から利益を得ることはできません。）

残念なことに、今のところ無料でこれを実行できる優れたツールは見つかっていません。DM Destroyerという選択肢もありますが、5ドルかかります。コーヒー一杯分ですが、コンテンツ管理にお金を払いたくない人にとっては、購入をためらう理由にもなります。私はDM Destroyerを使う価値はあると思いますが、それはあくまでも私の個人的な意見です。

Twitter Archive Eraserも試すことができますが、アプリの説明にあるようにダイレクトメッセージを完全に削除できる保証はありません。無料版も試せますが、保存できるのは過去6か月分までです。料金を支払わずにすべてのコンテンツを削除したい場合には、あまり役に立ちません。

手動でダイレクトメッセージをすべて「残す」（Twitter版の削除）する方法もあります。面倒ですが、安全は確保できます。

それだけですか？

このツイートは現在利用できません。読み込み中か削除された可能性があります。

ええ。今回の「ハッキング」は、ソーシャルエンジニアリングや賄賂といった、どちらかと言うと単なる策略に過ぎず、アカウントを保護するために他にできることは何もありませんでした。強力なパスワード？二段階認証？誰かがTwitterのシステム（あるいは今回の技術的なレベルで起こったこと）へのスーパーユーザーアクセスを手に入れた場合、それらはあまり役に立ちません。

Twitterでこのような状況が再び起こると予想しているでしょうか？いいえ、そうではありません。Twitterでは管理アクセスの大規模な見直しが行われ、ハードウェアベースのセキュリティツールへの再投資も含まれることになります。Twitterの内部ツールで主要な操作を実行するには、システムの近くに設置したセキュリティツールを物理的に設置する必要があります。また、監査もさらに強化されるでしょう。

Twitterが、ユーザー向けに同様のセキュリティ対策を導入し、アカウントで何か操作する前に物理的なデバイスの存在を必須にしたら、私は喜ぶだろうか？確かにそうかもしれない。しかし、繰り返しになるが、敵が内部から侵入してくるなら、これはあまり意味がない。アカウントに侵入しようとする者から身を守るのは一つの方法だ。だが、城の王様や女王様があなたを狙っている場合、身を守るのははるかに困難だ。

だからこそ、私は自分のやり方を好んでいます。実際に軽減できない攻撃を防ごうとするのではなく、アカウントから有用な情報を徹底的に排除し、たとえ誰かが侵入したとしても、持っている情報で大したことはできないようにするのです。

誰かがあなたのアカウントに侵入してくだらない投稿をした場合、これは役に立ちません。フォロワーが賢く、何があなたからの投稿で何がそうでないかを判断できることを祈るしかありません。

とはいえ、今回の攻撃がどれほど深刻なものだったかを考えると、Twitterが今回の件を免責されるべきではありません。（今、第三次世界大戦に突入していないのが不思議です。）しかし、これ以上の対策はなかったと知って安心してください。これが最後の手段となるのか、それとも再び攻撃を仕掛ける覚悟があるのか​​は、あなた自身が決めることです。