ツイッターの内部告発に潜む「セキュリティの深刻な問題」の中身

疑念の払拭や包括的な解決は遠い?

本番環境のセキュリティに対処する方法はさまざまである。だが、詳細に記録されることなく従業員がユーザーのデータや展開されたプログラムに広くアクセスできる状態だったとすれば、概念的な問題が生じると、セキュリティ技術者や研究者らは力説する。

アクセスを大幅に制限する組織もあれば、広範なアクセスと常時監視を組み合わせる組織もある。だが、いずれの場合も、重点的な投資対象として企業が意識的に選択しなければならない。例えば、10年には中国政府によるグーグルへの侵害が発生したが、のちに同社はアクセスの大幅な制限に踏み切っている。

「本番システムへの技術者のアクセスについて、企業が比較的リベラルな方針を採用することはそれほど珍しくありません。しかしその際には、すべての作業を非常に厳格に記録します」と、コンサルタント会社Metzger, Dowdeswell & Companyの業務執行役員のペリー・メツガーは言う。「マッジは優れた名声をもつ人物ですが、まったく無能だったと仮定してみましょう。その場合、本番システムへの技術者のアクセスを記録するために使用しているシステムの技術的な詳細を提供することは、簡単にできるはずです。ところが、マッジが説明していることは問題の“修正“ではなく“隠すこと”を好む文化であり、それが気がかりな要素になっています」

ザトコと彼の代理を務める法的な非営利団体「Whistleblower Aid」は、8月23日に公表した文書がよりどころだと語る。「Twitterは世界中の数億人の人生に並外れた影響力を及ぼしており、ユーザーや米国政府に対して安全・安心なプラットフォームを提供する基本的な義務がある」と、Whistleblower AidのCEOのリビー・リウは声明で述べている。

ザトコの申し立ては、いまのところ数々の深刻な懸念を生んでいる。疑念の払拭や包括的な解決については、すぐに期待することは難しいようだ。

(WIRED US/Edit by Daisuke Takimoto)

会員限定記事会員サービス詳細