2009/12/30(水)来年の暴露ウィルスのターゲットはTwitterか?
今年もWinny(Share)*1+暴露ウイルスが猛威をふるい、数々の情報漏洩が発生しました。
うっかりすると、この両者を混同して「Winnyは情報漏洩の原因である」と思い込みがちですが、この解釈は正しくないでしょう。
具体的な分析は高木先生が今まで十分にされているので、改めてここでは書きませんが、「Winnyというデータ流通プラットフォーム」はあくまでデータを流通させているだけで、それ自体に情報を漏洩させる機能はありません。「暴露ウイルス」はそのデータ流通プラットフォームを利用しているだけです。
高木先生の指摘には「Winnyは一度ネットワーク内に拡散した情報(ファイル)を削除、回収することがきわめて困難である」ことをして、「Winnyは欠陥ソフトウェアである」ことの根拠の一つとされています。(その他の指摘は割愛)
つまり、暴露ウイルスの作成者*2にとっては、Winnyの「一度情報が流通したら回収が困難」という特性がプラットフォームとしての価値になっていると言い換えることができるでしょう。
で、翻ってTwitterです。
すでにあちこちの識者が指摘していますが、Twitterは、一度投稿された発言を削除することがきわめて困難なプラットフォームです。これは、Twitterのシステム自身の問題だけでなく*3、Twitterと連携している検索エンジン、bot、各種ツールがばらばらの運用者の元で提供されていることに由来します。
原因は異なりますが、TwitterもWinnyと同じように「一度ネットワーク内に拡散した情報(ファイル)を削除、回収することがきわめて困難」という点は変わりありません。
であれば、Twitterもまた、暴露ウイルスが利用するプラットフォームとして十分に及第点なのではないだろうか……というのが今回の指摘の要点です。
実用性が今ひとつといわれると、その通りです。
そもそもTwitterでは一度に書き込める情報量が140文字程度に制限されているという点は、暴露ウイルスにとってはとても使いにくい特徴でしょう。ただ、画像や動画などのファイルにこだわらなければ、いろいろやり用はあるかもしれません。
まーそんなわけで。いつの日か「Twitterで情報漏洩ウイルス!」とかとか妙な話が出てきたときに「ほれみたことか」と言ってみたかったので、エントリ作っておきました、という程度の話だったりします。
でもまあ、この種のマッシュアップ手段が豊富なプラットフォームというのは、データ管理の一元性をちゃんと考えないと、碌なことになりませんね的な気持ちはありますね。たまたまTwitterは取り扱いが簡単な「140文字の文字列」と言うこともあって、ありえないぐらいに情報管理が拡散していますし。
うじゃうじゃ。