- sas_saitoh
- 27504
- 313
- 31
- 0
【Peing(質問箱)の件について】 技術的な解説は散々されてるのでそれを読んでもよくわからん人向けのたとえ話です(ゆえに正確性には欠けます) 連投します
2019-01-29 12:44:49登場人物: あなた(質問箱とtwitterのユーザー) マンション管理人(twitter) 清掃業者(質問箱) 泥棒(脆弱性を悪用する第三者) 宅配便のお兄さん(脆弱性を発見した善意の第三者) 警察(IPA・情報処理推進機構。要するにセキュリティ的に危ないことがあったら届け出る先)
2019-01-29 12:45:15① あなたはマンションに住んでいます。(Twitterにアカウントを持っています) あなたは部屋をきれいにするため清掃業者と長期契約しました。(質問箱を使おうとしました)
2019-01-29 12:46:05② このときあなた-清掃業者-マンション間で「あなたの部屋に清掃業者が出入りする許可」を結びました。(質問箱にTwitterアカウントでログインして質問を受け付けたり質問の回答ができるようにしました)
2019-01-29 12:46:25③ 清掃業者はあなたの部屋に入る許可を逐一得なくていいようにあなたの部屋の合鍵をマンション管理人から貰っています。(Twitterにアクセスする権利=アクセストークンを保持しています) 当然、この合鍵があれば誰でもあなたの部屋に入れてしまうので合鍵のありかは絶対に秘密にする必要があります。
2019-01-29 12:47:20④ でも清掃業者はあろうことかあなたの部屋のまん前にあなたの部屋の合鍵を保管していました。 パッと見では確かにわからない場所ではありますが、ちょっと注意深い人であればすぐに気づくような場所です。
2019-01-29 12:48:23⑤ ある日、たまたま宅配便を届けにきたお兄さんが合鍵が堂々と保管されていることに気づきました。(善意の技術者が脆弱性を発見しました。昨年10月頃とのこと)
2019-01-29 12:49:19⑥ 宅配便のお兄さんは「こんなところに鍵を置いて、泥棒に入られてしまったらまずいぞ!」と思い、警察に「あのマンションの清掃業者が鍵を見える場所に保管している。事件になる前に注意してほしい」と届け出ました。(IPAに脆弱性を報告しました)
2019-01-29 12:49:42⑦ 警察は清掃業者に「鍵を適切に保管しなさい」と言いました。ところが清掃業者はちゃんと対応せず、ちょっと隠し方を変えただけで「対応しました」と言いました。 宅配便のお兄さんだけでなく、チラシを配りにきた人、マンションの別の部屋の住人、いろんな人がちょっとずつ気づきはじめました。
2019-01-29 12:50:34⑨ 「言っちゃだめ!泥棒が悪用しちゃう!」と思った人もいましたが、別の人もついにしびれを切らして清掃業者の部屋に入り、窓の外からよく見えるように「この清掃業者は皆さんの家の鍵をちゃんと管理していません」「いますぐこの清掃業者との契約を解除してください」と書いた紙を貼り付けました。
2019-01-29 12:52:13⑪ 他の住人もすぐに気づきました。清掃業者もこれに気づいて大慌てで各部屋の鍵の回収に向かいました。(質問箱のメンテナンスが始まりました)
2019-01-29 12:52:57幸い今回は大事には至りませんでしたが、もし本格的に悪用されていたならあなたの部屋に知らない物が置かれていたり(覚えのないツイートがされていたり)逆に置いてあったはずのものがなくなっていたかも(ツイートが消されていたかも)しれません。
2019-01-29 12:53:43【よくわかるQ&A】 Q.危ないところでした。でも、私のアカウントは本当に無事なんですか? A.こっそり悪い人が何かしていた可能性も否定できません。変なツイートがないか、変なフォロワーが増えていないか、質問箱を使っていた人は一度確認したほうがよいでしょう。
2019-01-29 12:54:29Q.ダイレクトメッセージ(DM)で個人情報を含むやりとりをしていました。それは大丈夫ですか? A. DMについては今回は無事です。というのも質問箱はあなたの部屋の鍵しか貰っていなかったからです。
2019-01-29 12:55:42Twitterの認証には種類がいくつかあり、今回質問箱が持っていた権利は「部屋に入る権利」だけでした。DMを見るにはこれより更に強い権利である「部屋と郵便箱を開ける権利」が必要なため、郵便箱の中身(DM)は無事ということです。
2019-01-29 12:56:43Q.やっぱりTwitter認証ってあぶないんじゃないの? A.いいえ、今回は質問箱の鍵の扱い方が悪かっただけで、Twitter認証自体は適切に使えばとても便利な機能です。多くの企業・開発者は適切に使うための努力をしています。
2019-01-29 12:57:29また、仮に「認証」ではなく「IDとパスワード」を直接渡していた場合はもっと悲惨なことになります。 IDとパスワードを渡すというのは、平たく言えば「印鑑と身分証明書を渡す」のと同じくらい強い権利を渡すことになります。
2019-01-29 12:58:20部屋の鍵だけではせいぜいあなたの部屋に落書きをしたりあなたになりすまして他の人に電話をかけるのが関の山ですが、印鑑と身分証明書があればあなたになりすましてマンションの解約をすることもできてしまいます。(Twitterのアカウント削除が可能です)
2019-01-29 12:59:36また、あなたが他の契約で同じ印鑑(パスワード)を使っている場合、そちらの契約も悪い人にめちゃくちゃにされてしまうかもしれません。 アクセストークン(認証)の仕組みは、業者のヘマなどであなたが被害にあった場合もその被害をなるべく小さくするために必要な機能なのです。
2019-01-29 12:59:58Q.質問箱って元々個人が作ったサービスでしょ?その作った人が悪いんじゃないの? A.いいえ、最初の開発者(せせりさん)はちゃんと作っていました。
2019-01-29 13:00:40せせりさんはいわば「創業者」みたいなもので、せせりさんが経営していた時代は「お客様から預かった鍵は社内で厳重に保管し、必要な時にのみ持ち出すこと」が徹底されていました。うっかり落としたりしないようにベルトにチェーンをつけるなどの対策もしていました。
2019-01-29 13:00:49ところがせせりさんが今の経営者に事業を売却したあと、その徹底はされなくなりました。(その理由は質問箱側の説明待ちです) 横着したのかうっかりなのかは知りませんが、部屋の鍵の管理がずさんになり、しかも第三者から指摘を受けても改善しなかったため今回の問題に至ったわけです。
2019-01-29 13:01:17結論:今の質問箱は技術的にも運営体質的にも問題があるサービスと言わざるを得ません。 事態が収束するまで最低でも質問箱との連携は解除し、可能であれば質問箱の利用をやめて他の類似サービスを使いましょう。 【おわり】
2019-01-29 13:03:34