誰かセキュリティを呼んで!

投稿者
金曜日, 2009年7月17日金曜日

昨日の早々に、ハッカーによって盗まれたTwitter内部のビジネス文書の提供を打診されたという2名のブログジャーナリストが、すぐにわれわれに連絡をくれました。

まず、これらの文書がどのように盗まれたのかについて触れた方がいいでしょう。今回の場合、そのTwitter社員は複数のサービスで同一の、しかも単純なパスワードを使用していました。このよく使用していたパスワードが、それぞれにつながりのないシステムから検索できたため、ハッカーはわれわれのビジネス文書にアクセスできてしまったのです。みなさんも、もし今までに2つ以上のサービスで同じパスワードを使用したことがあれば、今回のような窃盗にあう同じ過ちをおかすことにつながります。これはウェブを利用するうえでの大きな課題です。(英文の関連記事はこちら)現在Twitter社では、機密文書に対し、ランダムなパスワード作成システムを取り入れるのに加え、2段階での認証も義務付けられています。

Twitter社では少数のミーティングをして、単に手早くメモをとるだけで終わらせる、ということはありません。われわれの未来は、Twitterを利用する全ての人の情熱と独創性、そしてわれわれのアイデアを実行することによって形作られます。それをふまえたうえでも、盗難文書の公表をするというのはやはり無責任なことですし、われわれがこの文書を共有する許可を出したということも、絶対にありません。例え内容が分からなくても、内部での話し合いの断片的なメモは、現在や将来のビジネスパートナーに誤解を招き、われわれのビジネスでの様々な結びつきを台無しにすることも考えられます。

昨日お伝えしたように、事件の影響を受けたビジネスパートナーや個人ユーザーには既に連絡を済ませています。われわれは、今回の盗難事件により被った危害に対し、今後同じようなことが起こらないよう取り組み、追求していきます。-Biz