一体誰の主張が正しいのか
Twitterは「重大な欠陥」を隠している − 元セキュリティ担当が告発【Gadget Gate】
買収を巡り係争が続けられているTwitterとイーロン・マスク氏。ネット上の論調は、マスク氏のわがままだという意見も多くみられるが、ここにきてマスク氏が有利になるかもしれない、そして、Twitterに大きなダメージを与えるかもしれない情報が出てきた。
1月にTwitterを退職した元セキュリティ責任者で、「Mudge」の名で知られているホワイトハッカーでもあるピーター・ザトコ氏が、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)に対して、Twitterがセキュリティに関して「重大な欠陥」を隠しているという告発を行ったとThe Washinton Postや米CNNが報じている。
ザトコ氏によると、Twitterのサーバーの半数が時代遅れで脆弱なソフトウェアを使用しているほか、数千人の従業員が、以前の大規模なアカウント侵害の原因となった、主要なソフトウェアへの広範囲なアクセス権をいまだに持っており、1人または複数の現役社員が、外国の諜報機関のために働いている可能性があるとのこと。
ザトコ氏は、2020年にバラク・オバマ氏やビル・ゲイツ氏、イーロン・マスク氏など多数の著名人のアカウントが乗っ取られる事件が起きた際、前CEOのジャック・ドーシー氏に腕を見込まれTwitterに入社していた。
ザトコ氏はCNNに対し「ジャック・ドーシー氏は、Twitterの重要な任務を遂行するために、私に声をかけてくれた。私はそれを行うために署名し、まだその使命を実行していると信じている」と語っている。
また告発文章の中でザトコ氏は、Twitterはスパムの削減よりユーザー数の増加を優先させており、スパム削減によるボーナスはないが、利用者数の増加については1000万ドルものボーナスを支給していると言及。現CEOのパラグ・アグラワル氏が5月に「可能な限り多くのスパムを検出し、除去するよう強く推奨している」とツイートしたのは嘘であると指摘する。
このほか、Twitterとマスク氏の争点にもなっているボットの数について、Twitterはその割合が5%以下だとしているが、これは広告を表示してクリックできるアカウント(mDAU)に対する割合であり、不正確で、意図的に誤解を招くものだとも説明している。
こうした内部告発に対し、Twitter側は「セキュリティとプライバシーは、長い間Twitterの全社的な最優先事項」だとし、ザトコ氏の主張は「不正確さに満ちている」と声明で反論した。
なお、この告発に対し、米上院議員のディック・ダービン氏は「これらの主張が正確であれば、世界中のTwitterユーザーに、データのプライバシーが危険にさらされていることや、セキュリティリスクを示す可能性がある」とし、公聴会を開くと発表。マスク氏の弁護士であるアレックス・スピロ氏もCNNに対して「すでにザトコ氏の召喚状を発行した」と語っている。
Twitterとザトコ氏の主張の、どちらの言い分が正しいかはまだわからないが、マスク氏との法廷闘争も含めて、混沌とした様相を呈してきた。Twitterの今後に大きな影を落としかねない問題だけに、今後の成り行きに注目したいところだ。
Source: The Washinton Post,CNN
via: Engadget
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む
1月にTwitterを退職した元セキュリティ責任者で、「Mudge」の名で知られているホワイトハッカーでもあるピーター・ザトコ氏が、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)に対して、Twitterがセキュリティに関して「重大な欠陥」を隠しているという告発を行ったとThe Washinton Postや米CNNが報じている。
ザトコ氏によると、Twitterのサーバーの半数が時代遅れで脆弱なソフトウェアを使用しているほか、数千人の従業員が、以前の大規模なアカウント侵害の原因となった、主要なソフトウェアへの広範囲なアクセス権をいまだに持っており、1人または複数の現役社員が、外国の諜報機関のために働いている可能性があるとのこと。
ザトコ氏は、2020年にバラク・オバマ氏やビル・ゲイツ氏、イーロン・マスク氏など多数の著名人のアカウントが乗っ取られる事件が起きた際、前CEOのジャック・ドーシー氏に腕を見込まれTwitterに入社していた。
ザトコ氏はCNNに対し「ジャック・ドーシー氏は、Twitterの重要な任務を遂行するために、私に声をかけてくれた。私はそれを行うために署名し、まだその使命を実行していると信じている」と語っている。
また告発文章の中でザトコ氏は、Twitterはスパムの削減よりユーザー数の増加を優先させており、スパム削減によるボーナスはないが、利用者数の増加については1000万ドルものボーナスを支給していると言及。現CEOのパラグ・アグラワル氏が5月に「可能な限り多くのスパムを検出し、除去するよう強く推奨している」とツイートしたのは嘘であると指摘する。
このほか、Twitterとマスク氏の争点にもなっているボットの数について、Twitterはその割合が5%以下だとしているが、これは広告を表示してクリックできるアカウント(mDAU)に対する割合であり、不正確で、意図的に誤解を招くものだとも説明している。
こうした内部告発に対し、Twitter側は「セキュリティとプライバシーは、長い間Twitterの全社的な最優先事項」だとし、ザトコ氏の主張は「不正確さに満ちている」と声明で反論した。
なお、この告発に対し、米上院議員のディック・ダービン氏は「これらの主張が正確であれば、世界中のTwitterユーザーに、データのプライバシーが危険にさらされていることや、セキュリティリスクを示す可能性がある」とし、公聴会を開くと発表。マスク氏の弁護士であるアレックス・スピロ氏もCNNに対して「すでにザトコ氏の召喚状を発行した」と語っている。
Twitterとザトコ氏の主張の、どちらの言い分が正しいかはまだわからないが、マスク氏との法廷闘争も含めて、混沌とした様相を呈してきた。Twitterの今後に大きな影を落としかねない問題だけに、今後の成り行きに注目したいところだ。
Source: The Washinton Post,CNN
via: Engadget
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む