事態はまだ収束していないが、7月15日はツイッター(Twitter)の14年の歴史で最悪の1日になった。同社内部のツールが悪用された可能性がある大規模な不正アクセスによって、多くの著名人や企業のアカウントが乗っ取られ、ビットコインがからむ詐欺に利用された。
ハッカーは、時価総額で280億ドル(約3兆円)の企業を揺さぶり、12万ドル(約1300万円)相当のビットコインを手にした。
ツイッターが受けた最大の被害は、その評判に対するダメージではないだろうか。
詳細はまだわからないが、ハッカーはハッキングしたアカウントのダイレクトメッセージ(DM)や、プライベートなコミュニケーションにアクセスした可能性がある。DMの内容は恐喝などの手段として簡単に使える。
ハッカーは場当たり的な行動を取ったとも言える。洗練され、明確な意思を持つグループであれば、壊滅的な被害をもたらすこともできただろう。
ツイッターの評判・信頼はどうなる
ツイッターの評判に対する影響は多方面におよぶ。著名人のアカウントは、どんなセキュリティー対策を取っていたにせよ、恥をかかされ、詐欺に加担させられた。デジタルメディア「VICE」のテクノロジー部門「Motherboard」は、ハッキングには内部の協力者がいると報じた。この報道が正しければ、ツイッターの管理は並外れて脆弱だったことになる。
今回の失態について、政府関係者はツイッターに対して説明を求めるだろう。ミズーリ州選出のジョシュ・ホーリー(Josh Hawley)上院議員は、ジャック・ドーシーCEOに回答を求めている。
ツイッターによる積極的なファクトチェックに悩まされているトランプ政権は、同社に圧力をかける新たな手段を発見する可能性が高い。
今回の騒動を受け、多くのツイッターユーザーは神経質になり、DMで情報を共有することに不安を抱くに違いない。ツイッターは皮肉にも、大規模乗っ取りが起きた同じ日に、フェイスブックの「メッセンジャー」に似たデザインの新しいダイレクトメッセージ機能を披露した。
そして不都合なことに、流出したスクリーンショットによって、アカウントやコンテンツを管理するツイッターの秘密機能に関する多くの情報が漏えいした。
流出した社内管理画面(ツイッターは流出した画像を削除している)には、「トレンド・ブラックリスト」や「サーチ・ブラックリスト」といったキーワードが掲載され、アルゴリズムが優先的に取り上げるツイートについても、同社がある程度判断していることを裏付けている。
あらゆるアカウントにログインできる「godmode」
今回のハッキングは、暗号資産やWeb 3.0の支持者が提起してきた問題を浮き彫りにした。
「信頼できる第三者はセキュリティーホール」は単なるスローガンではなくなった。数百万もの人が7月15日に初めて直感的に理解した。「godmode」が証明した中央集権化は、我々の予想以上だった。
そもそも、なぜツイッターの従業員はプラットフォーム上のあらゆるアカウントにログインできる「godmode」を持っているのか不思議でならない。
ツイッターが世界のリーダーたちに選ばれる政治的議論の場であることは、誰もが知っている。ハッカーは敵対する国家間での衝突を企てることもできた。中央集権化されたサービスに対するハッキングは最近では珍しくないが、これほど直接的に大規模に行われたことは滅多にない。
中立的ではなく、恣意的なサービスか
さらに、長年噂されてきた社内ツールが偶然にも明らかになってしまったことは、ツイッターは自らが主張する中立的なサービスではなく、偏った、恣意的なサービスであるという批判者の見解を強めることになるだろう。
ツイッターでの議論に何らかの裁量を加えていくことは、惨事を招く行為だ。多くの人が指摘しているとおり、言論を管理するための効率的なツールを手にするために、政府がプラットフォームに圧力をかけたり、静かに介入することを招く。
これは陰謀論ではない。
ツイッターの元従業員がサウジアラビアを支援するスパイ行為を行って捕まったこと、ツイッターの現幹部がイギリス陸軍の情報戦部隊のメンバーでもあったことは公に知られている。
どれほどのツイッター従業員が、ツイッターを望ましい方向に動かすことで巨大な影響力を得ようとする外国政府の代わりに動いているのだろうか?
アカウントとコンテンツは誰のものか
結局のところ、ツイッターは将来の介入や束縛から自由であることをジャック・ドーシーCEOが保証できる確証はない。同氏はあまりにも大きなハニーポット(ハッカーが狙う場所)を作ってしまった。
ツイッターは世界中に月間3億人を超えるアクティブユーザーを持つプラットフォームだ。時系列ではなくアルゴリズムによるタイムラインや、ファクトチェック、人気トピックへの直接的な介入など、積極的に管理を強化してきた。こうした方策はすべて、言論を管理するための効率的なツールとなる。言論の検閲に熱心な暴君にとって、これ以上のものがあるだろうか?
一方、私を含めて多くの人はソーシャルメディアのアカウントと、投稿したコンテンツは、ユーザーの財産として理解されるべきと主張してきた。
これはプラットフォームがすべてを管理・所有し、ユーザーが投稿したコンテンツを使って利益を上げたり、いかなる理由であろうとユーザーをプラットフォームから排除できる裁量権を持つ現在のモデルとは対照的だ。
ユーザーとプラットフォームの間の現在のパワーバランスを考えると、現在のインターネットの支配者たちからそうした取り決めが生まれてくることはないだろう。その代わりに、ソーシャルプラットフォームの大規模な再構築が必要だろう。
ブロックチェーンのソーシャルメディア
今回のハッキングは、パブリックブロックチェーンのお金にまつわることではない、合理的な使用例を示している。ビットコインやイーサリアムを基盤としたソーシャルメディアは、公開鍵による暗号化を通して、ユーザーが真にオンライン上の自己を所有することを実現する。公開鍵の紛失は脅威となるため個人レベルでは脆弱性はあるものの、世界的にははるかに堅牢なものになる。
分散型コンピューティングを実現する「アービット(Urbit)」や「ブロックスタック(Blockstack)」のユーザーをハッキングすることは不可能だろう。なぜなら、ユーザーの登録情報はブロックチェーン上に保管され、ユーザー自身が自らの鍵を保管しているからだ。
ユーザーは自由に他のアカウントとやり取りをしたり、または拒否できるが、誰も禁止できないというアービットの考え方は、上からの検閲に頼ることなく、互いに敵意を持った個人が共存することを可能にするものだ。
確かに、そうしたブロックチェーンベースのシステムは、長年の取り組みや支援にもかかわらず、以前として未成熟であり、欠点もまだ十分に検証されていない。
しかし、今回の大規模なハッキングを契機に、我々はそれらをもはや検討中のソリューションと呼ぶことはできない。公開鍵インフラの上に築かれた、ユーザーが所有・運営するソーシャルインターネットは絶対に必要なものだ。官民両方における暴君に抵抗したいなら。
ニック・カーター(Nic Carter)氏:パブリック・ブロックチェーンに特化したベンチャーファンド「キャッスル・アイランド・ベンチャーズ(Castle Island Ventures)」のパートナー。ブロックチェーン分析企業「コインメトリックス(Coin Metrics)」の共同創業者でもある。
翻訳:山口晶子
編集:増田隆幸、佐藤茂
画像:Morning Brew/Unsplash(PhotoMoshを使って加工)
原文:After the Twitter Hack, We Need a User-Owned Internet More Than Ever