米Twitter、非公開アカウントの非公開ツイートを読まれてしまうバグ

　米Twitterは9日、非公開アカウント（いわゆる“鍵アカウント”）9万3788件で、非承認フォロワーが非公開ツイートを読めてしまっていた事実を認め、そのバグを修正したと発表した。

　このバグは2013年11月以来、約4カ月存在していた。Twitterでは、バグの発見・修正に協力しているTwitterの善玉ハッカーコミュニティ（white hat security community)によってこのバグを発見、診断できたと説明している。

　Twitterへの投稿は公開がデフォルトだ。しかし非公開に設定するとアカウントには鍵マークが表示され、アカウントユーザーが承認したフォロワー以外、ツイートを見ることができない。

　ところがバグの存在により、非承認フォロワーが非公開ツイートを「SMSまたはプッシュ通知を悪用して」受け取ることができていたとしている。

　Twitterはすべての非承認フォロワーを削除し、同種のバグが今後起きないようにするための手段を講じたと説明。さらに「このバグの影響範囲は、影響を受けるユーザーという面で小さかったが、起こってはならないことが起こったことに変わりはない。我々は影響を受けた個別のユーザーにメールを送り、このバグについてお知らせし、心からの謝罪をお伝えした」とコメントしている。

　Twitterが非公開アカウントのオプションを提供する以上、情報が漏れないようにする責任が伴うのは当然のことだ。しかしそれでも、Twitterのような大手企業のサービスですら、バグがあれば情報は容易に漏えいすることを、今回の事件は改めて思い起こさせる。

　もし、これらの非公開アカウントをストーカーやDVの被害者が利用していたら、居場所を特定されていたかもしれない。経営者や投資家が利用していたら、重大な経営上の秘密が知らぬうちに漏えいする可能性もある。利用方法は十分に考えたい。