自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 on @Qiita qiita.com/204504bySE/ite…
2019-06-11 12:51:21自宅が警察の家宅捜索を受けました。原因は恐らくtwigatenのログインユーザーの誰かが***な投稿をして、しかし警察はtwigatenのログインIPアドレスを見て自宅に来てしまったと考えられます。***な投稿は私にも迷惑がかかる可能性があるので絶対にやめてください。
2019-06-11 08:00:37あと、twigatenのアプリ連携によってツイートの投稿が行われることは一切ありません。また、万が一認証トークンが流出した場合も投稿は行えないようになっています。
2019-06-11 12:04:02神奈川県に住んでいなくても神奈川県警くるのか、ヤバすぎ 今作ってるアプリのツイッターログイン機能辞めよう怖い萎縮した。。。 まじで何されるかわかったもんじゃない 自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 qiita.com/204504bySE/ite… #Qiita
2019-06-11 14:34:28とりあえずtwitterログインは危ないので辞めよう。facebookも同様の危険があるので辞めよう。さすがにgoogleは大丈夫だろう。 pic.twitter.com/nwL5A1NpD0
2019-06-11 15:09:36今回の神奈川県警のやらかしを要約すると、「twitter連携サービスを利用したら家宅捜索された」ってわけだよね。 今後もどんな手でやってくるかわかないから怖い。 flutter や firebase を利用しているってだけでも、奴らがやってくる恐れがあるわけでしょ?
2019-06-11 15:14:36twitter と facebookの連携消したぞ pic.twitter.com/1CXBX2jC6k
2019-06-11 19:04:21また神奈川県警か / 自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita qiita.com/204504bySE/ite…
2019-06-11 13:32:39言いたいことを補足してた。神奈川県警はそもそも家宅捜索するまで自鯖で動く連携サービスかユーザ利用を判断するだけのデータを入手できてなかった可能性が高い。 twitter.com/jz5/status/113…
2019-06-11 18:09:01Twitterに開示を命じる仮処分と、開示ログをダウンロードするページとそのログ。一定期間ログインを記録して保有してるぽい。ユーザーによるログイン動作以外もクライアントや連携サービスからの認証を記録してるぽい(※Twitterからは説明なし)。 pic.twitter.com/jfpu4NWaEm
2019-06-11 17:32:55鯖運営側が出来る対策、IPアドレスから利用者でないと推察できないように主張する(AWS等からアクセスさせる)か、全県警察側に通達する(して認知されるかは怪しい)くらいしか思いつかないけど。 あと、家宅捜査きた時にそれを主張して、必要以上漁られないようにするくらいしか
2019-06-11 18:15:20Twitterで画像転載を見つけるWebサービスを運営していたら、それを利用した別のユーザーの犯罪行為だと分からずに神奈川県警が誤解したままやってきたのか…… 自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita qiita.com/204504bySE/ite…
2019-06-11 14:19:07逆に「なぜ神奈川県警はサイバー犯罪捜査に関してこんだけ素人なの?」という理由が知りたくなった。(愛知県警も兵庫県警も似たような前例あるから、神奈川に限った話では無いのかもしれないけど)
2019-06-11 14:56:52えーと、要するに画像をクロールして類似のやつをツイートするアプリをつくったら、モロ画像を巻き込んでツイートしたので警察が来たと……?
2019-06-11 17:49:27@dddrill (モロ画像ツイートしたらファイル共有の前例的には本当に捕まるので)、このケースは投稿履歴からはIPを遡行できないためログイン履歴を片っ端から漁った結果、連携サービスの自宅サーバーにヒットしたものと理解。
2019-06-11 17:56:12@foxy_kitsune あー、アカウントの持ち主じゃなく連携サービスの方に間違って突っ込んでしまったと……?
2019-06-11 17:57:29しかし、「ネットに国境はない」みたいなのが、「日本のどこに住んでても神奈川県警が突撃してくる」って意味とは思わんやん
2019-06-11 17:55:08神奈川県警も愚昧だが、一番ダメなのは家宅捜査令状を言われるがまま発行した判事/裁判所だ。公権力の乱用チェックの役割が機能してねえ。 / “自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita” htn.to/3aPjFHAyWY
2019-06-11 14:33:38そう言えばTwilogのユーザーが自殺を仄めかすツイートしたらしくて、うちにも警察来たことあった。旅行中だったんで不在だったけど / “自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita” htn.to/2GNroUtf4T
2019-06-11 17:36:33一時、ひんぱんに警察から連絡あったけど、最近めっきりなくなったので、警察もTwitter APIの仕組みをようやく理解したのかと思ってたんだけど
2019-06-11 17:40:45