Twitterは数千人のエンジニアを解雇し、セキュリティと安全性の問題を監督する数人の上級管理職が退社した。さらにイーロン・マスクがTwitterのコードベースの巨大な塊を取り出そうとしていることと相まって、Twitterユーザーは「心配になるほど」の危険にさらされていると、Sophos(ソフォス)や他のセキュリティ企業で働いた経験を持つ独立系セキュリティアナリストのグラハム・クルーリーは指摘する。
クルーリーは、Twitterが今週初めに誤ってSMSベースの2要素認証(2FA)を無効化したことは、同社内の混乱の表れであると述べている。「Twitterが数日前に不注意でユーザーの一部の2FAの仕組みを壊してしまったのだとしたら、彼らは次にどんな間違いを犯すだろうか?」 と、自身のブログに綴っている。
「Twitterのセキュリティ専門家が解雇されたか、辞めたか、あるいは次の行き先を悩んでいるのだとしたら、Twitter上の私のデータはどれだけ安全なのだろう?」と投げかける。
Twitterのセキュリティ防御力が低下?
クルーリーは、Twitterが深刻な攻撃に対処するための専門知識をもはや持ち合わせていないことを懸念している。「Twitterが重大なセキュリティ上の失敗をしたり、単に彼らが防御するための専門知識を持ち合わせていないハッキングに遭ったりする可能性は低いかもしれないが、可能性はゼロではありません」と彼は書いている。「そして、その可能性は、イーロン・マスクが会社を買収する前よりも、今の方がより可能性が高いように思えるのです」という。
「混沌としたTwitterをより安全にするためにできることは何もありません。でも、DMを削除することで、自分への潜在的なリスクを減らすことはできるでしょう」
DMには、ユーザーが公開されたくないような機密情報が含まれている可能性が高い。アカウントを完全に削除する以外に、すべてのDMを一度に削除する方法はないが、個々の会話は、TwitterのWebインターフェイスで各会話の横にある3つの点のメニューをクリックすると、1つずつ削除することができる。
クルーリーは、DMを消去してもTwitterがサーバーのどこかにDMのコピーを保存しておくことは防げないことを認めつつ「ある日突然、ハッカーや不満を持ったTwitter社員の手に渡ってしまうよりは、1つ1つ削除していく方がまだいい」と話す。
長期的にDMのセキュリティを向上させる可能性があるのは、エンド・ツー・エンドの暗号化だ。イーロン・マスクは、月額8ドル(約1120円、本記事執筆時点では日本価格は未発表)の新しいサブスクリプションパッケージ「Twitter Blue」に暗号化されたDMを追加する予定だという噂がある。
(forbes.com 原文)