Twitterから“スパムbot”が消えない本当の問題とは：揺らぐソーシャルメディア企業の信頼性【中編】

Twitterの元セキュリティ責任者による内部告発で、同社がセキュリティやユーザーのプライバシー管理を怠っているという疑惑が浮上した。同社はこの告発に対し、どのように反論するのか。

[Alex Scroxton，TechTarget]

　Twitterの元幹部ピーター・ザトコ氏は、同社のセキュリティ対策やユーザーのプライバシー管理体制に関する一連の疑惑を告発した。ザトコ氏は「マッジ」の通り名を持つ著名な元ホワイトハッカーだ。2020年後半からTwitterでセキュリティ責任者を務めていたが、2022年初めに同社から解雇された。

スパムbotが蔓延するTwitterの問題

併せて読みたいお薦め記事

連載：揺らぐソーシャルメディア企業の信頼性

• 前編：解雇された“著名ハッカー”が「Twitterは欠陥と不正だらけ」との衝撃告発

SNS利用時に気になるプライバシー問題

• TikTokにプライバシーの懸念　ユーザーデータが“あの国”に？
• 多要素認証（MFA）に不信感　Twitter“認証データを広告転用”問題のインパクト

　ザトコ氏の主張によると、Twitterのサーバは老朽化が進んでいる上、パッチ（ソフトウェアの修正プログラム）がほぼ適用されておらず、深刻な脆弱（ぜいじゃく）性を抱えているという。「データセンターで計画外のシステム停止が発生したとしても、標準以下の回復手順しか用意されていない」と同氏は語る。

　「Twitterは同社の短文投稿サイトにスパムbot（大量の投稿を自動生成するbot）がはびこっていることに関して、対処する気さえ持っていなかった」とザトコ氏は語る。このスパムbotの問題は、2022年7月にイーロン・マスク氏がTwitter買収案件から撤退する意思を表明した、決定的な要因となった。

　一方でTwitterは、ザトコ氏を解雇した理由について「同氏のリーダーシップと働きが効果的ではなかった」とコメントしている。同社の広報担当者はザトコ氏の内部告発について、「Twitterのプライバシーおよびデータセキュリティの実践に関する誤ったストーリーであり、矛盾や不正確な点ばかりだ」とコメントしている。

　「ザトコ氏の主張は、世間の注目を集めてTwitterおよび同社の顧客や株主に損害を与えるよう仕組まれたものだ」とTwitterの広報担当者は語る。セキュリティとプライバシーはTwitterの全社的な優先事項であり、今後もそうあり続けると担当者は付け加える。

　同社のセキュリティ責任者かつCEOのパラグ・アグラワル氏は、「同社は企業としての誠実性を守り、誤解を正すためにあらゆる方法を追求する」と述べている。

　米国の上院司法委員会のメンバーであるディック・ダービン上院議員とチャック・グラスリー上院議員は、「ザトコ氏による申し立ての真相を究明するため、さらなる調査が必要だ」と語る。

　グラスリー氏は米国のメディア「CNN」に対し、Twitterが保有する膨大なデータと同社のずさんなセキュリティ体制、ザトコ氏が示唆するTwitter社内にいる“敵対国のスパイ”の組み合わせについて、「災害のレシピ」だと語っている。「ザトコ氏の主張は、米国における国家安全保障に重大な懸念をもたらすものだ」（同氏）

　上院議員のリチャード・ブルメンタール氏は、今回の事態について調査を促す文書を米連邦取引委員会（FTC）に提出したと述べた。FTCは以前、Twitterの個人情報管理やセキュリティに不備がある疑惑について調査し、2010年に同社と和解した経緯がある。この時、両者は個人情報の保護体制やセキュリティの厳格化を進めることで合意しているが、ザトコ氏の訴えはTwitterがこの合意に違反したことを示唆している。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。