セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのか：Twitterの「2要素認証」（2FA）障害とは【後編】

イーロン・マスク氏による買収の翌月に明らかになった2要素認証（2FA）の問題を含め、「Twitter」はさまざまなセキュリティの問題に直面している。新体制でセキュリティは高まるのか。

[Alexander Culafi，TechTarget]

　2022年11月中旬、Twitter社の同名短文投稿サイトの2要素認証（2FA）について、エンドユーザーから障害の報告が相次いだ。Twitterはイーロン・マスク氏のTwitter社CEO（最高経営責任者）就任以前から、さまざまなセキュリティの問題を抱えていた。Twitterは安全なのか。

CISOもさじを投げた？　Twitterの「深いセキュリティ問題」とは

併せて読みたいお薦め記事

連載：Twitterの「2要素認証」（2FA）障害とは

• 前編：Twitterで起きた「2要素認証が使えない」問題とは何だったのか

Twitterはさまざまな問題を抱えている

• マスク氏は“もうかるTwitter”を実現できるのか
• 「Twitterは危険だ」と納得させられてしまう理由

　マスク氏によるTwitter社の買収は大きな波紋を呼んだ。2022年11月上旬、マスク氏は同社全従業員の約半分に当たる約3700人をレイオフ（一時的に整理解雇）。同月10日にはCISO（最高情報セキュリティ責任者）のリー・キスナー氏が、CPO（最高プライバシー責任者）とCCO（最高コンプライアンス責任者）と共に同社を去ることをツイート（投稿）で表明した。

　今回の2FA問題の報告前にも、Twitter社でセキュリティに携わっていたピーター・ザトコ氏（通称「マッジ」）の内部告発によって、Twitterのセキュリティ問題が明らかになった。ザトコ氏は、同社従業員の大半が機密性の高いユーザー情報にアクセスでき、悪用や過失によるデータ流出の恐れがあると報告していた。

　連邦取引委員会（FTC）は2022年5月、Twitter社が個人情報の不正使用を禁止する命令に違反したと判断。同社に1億5000万ドルの罰金を科した。同社は、2FAのためにエンドユーザーが提供した、電話番号などの個人情報を不正使用したことを認めていた。

　FTCの広報担当者は米TechTargetに対し、「Twitter社の最近の動きを深い懸念を持って見ている」と述べた。FTCは「全ての企業は法律の上に立つことはなく、FTCの同意命令に従わなければならない」と警告。コンプライアンス（法令順守）の新しい方策を打ち出し、Twitter社に対して順守を呼びかけるという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。