先週インターネットで物議をかもす出来事があった。Twitter の極秘情報騒ぎだ。
BBC が問題点を要領よくまとめている。
BBC: “The Twitter hack and the cloud” by Rory Cellan-Jones: 15 July 2009
* * *
Twitter の極秘情報
昨夜テクノロジーブログのトップ TechCrunch に Twitter とその従業員に関する何百という極秘書類が寄せられた。
A leading technology blog Techcrunch said last night that it had been forwarded hundreds of confidential corporate and personal documents belonging to Twitter and its employees.
この極秘情報は Hacker Croll という名前のハッカーが入手したもので、最初に取り上げたのはフランスのブログだった。
The information, obtained by a hacker calling himself Hacker Croll, was first mentioned on this French blog.
全従業員の氏名、食べ物の好み、部内会議の記録、就職希望者の氏名、ノキアやマイクロソフトなどとの秘密契約、スタッフの給与などが含まれていた。
It apparently includes the names and food preferences of all employees, records of internal meetings, names of job applicants, confidential contracts with companies like Nokia and Microsoft, and details of staff salaries.
* * *
掲載に踏み切った TechCrunch
いいかえれば、Twitter としては秘密にしておきたいあらゆること、ライバルやジャーナリストにとってはなんとしても入手したい類いの情報だ。TechCrunch が掲載するや否や抗議の嵐が起きた。その多くは掲載すべきではなかったというものだった。これらの資料が違法な手段で入手されたようにみえたからだ。
In other words, just about everything that Twitter would like to keep secret – and that rivals, and journalists, would love to get their hands on. The post on Techcrunch immediately provoked a firestorm, with many expressing outrage that the blog should even consider publishing this material, which appears to have been obtained by illicit means.
* * *
ハッカー Hacker Croll
Hacker Croll は在フランスのハッカーだと考えられるが、彼から最初にファイルを入手したのは Manuel Dorne というフランスのブロガーだった。Dorne と話をしたところ、その書類にはアップルの Mobile Me の個人アカウントやクレジットカード番号の詳細が含まれているという。
I spoke to the French blogger Manuel Dorne, who was the first to receive the file from “Hacker Croll” – who’s apparently based in France. He told me the documents included credit card numbers and personal account details from Apple’s Mobile Me service.
中にはフランスの大統領が @NicolasSarkozy という名前で Twitter アカウントを取得しようとしたことも含まれている。しかし Manuel Dorne は TechCrunch とは違った決断をした。資料のいくつかのスクリーンショットを撮って見せただけでそれ以上は公開しなかったのだ。「Twitter に被害をもたらすことも、競争相手を利することもしたくないと思ったからだ。」
There were also details of plans for the French president to acquire a Twitter account – under the name @NicolasSarkozy. But Manuel Dorne said he’d made a different decision from Techcrunch, opting just to show a few screenshots of the material rather than publish more. “I don’t want to cause damage to Twitter or to help their rivals,” he told me.
* * *
クラウドコンピューティングの安全性
今回の出来事は、ジャーナリストの倫理という問題以上に、クラウドコンピューティングの安全性に関し興味深い問題を提起する。どうやら大部分の情報はハッカーが Gmail アカウントにアクセスすることによって入手されたらしいからだ。続々登場する若き起業と同様に Twitter も、企業情報の多くをグーグルの広大なデータセンターのサーバーに保管していたように見える。
Beyond the issue of journalistic ethics, the whole incident also raises interesting questions about the security of cloud computing. Much of the information appears to have been obtained by the hacker gaining access to Gmail accounts. So it appears that Twitter, like an increasing number of young businesses, was storing lots of corporate information on the servers in Google’s vast data centres.
* * *
ハックされた兆候はない
グーグルとしてはシステムがハックされた兆候はないと強調している。誰かが何らかの方法によって Twitter 従業員の Gmail パスワードを推測しただけだと・・・
Now Google is stressing that there’s no suggestion that its systems have been hacked – merely that someone has somehow guessed the Gmail passwords of various Twitter employees.
スポークスマンは私にこういった。銀行のサーバーがハックされて誰かがあなたの口座にアクセスしたのであれば銀行に対して憤りを感じるだろう。しかしあなた自身が銀行情報を与えたのであれば・・・それは脆弱なパスワードを使ったという意味だが・・・あなた自身に対して激しく憤るべきだと。
As a spokesman explained it to me, you’d feel furious at your bank if their servers had been hacked allowing someone to get access to your account, but furious with yourself if you’d given away your online banking details – or chosen a very weak password.
* * *
ハッキングの動機
たしかにその通りだ。しかし、Eメール情報のすべてをクラウドへ移行することを検討している会社は、Hacker Croll が Manuel Dorne について語ったハッキングの動機をよく考えてみるべきだ。
That’s obviously true. But companies thinking of migrating all of their e-mail into the cloud might consider what Hacker Croll told Manuel Dorne about the motivation behind his Twitter hack:
「自分が介入することで、インターネットでは何者も安全ではあり得ないと彼らに知らしめたかったのだ。」
“J’espere que mon intervention leur fera prendre conscience que nul n’est a l’abri sur le net.”
すなわち、インターネットでは何者たりと安全ではあり得ないということを Twitter に知らしめるために「介入」したのだと。グーグル、アマゾンからマイクロソフトに至るまでクラウドコンピューティングを推進している会社はすべて、自分たちのシステムがハックされることはないと自信を持っている。
In other words, he hopes his “intervention” will make Twitter wake up to the fact that nothing is secure on the net. Companies promoting cloud computing – from Google to Amazon to Microsoft – are all confident that their systems just cannot be hacked.
* * *
パスワードについて再考せよ
しかし、もしあなたの従業員(上級幹部を含む)が、極秘情報をクラウドベースのEメールシステムに保存することが許されているならば、そのパスワードについては安全の上にも安全であるように措置を講ずべきなのだ。
But if you allow your employees – including very senior members of staff – to send confidential information on cloud-based e-mail then you’d better make sure their passwords are super secure.
* * *
Gmail のパスワードが問題ということなら影響する範囲は膨大だ。
はしなくもクラウドコンピューティングの問題点が明らかになったということか・・・
★ →[原文を見る:Original Text]
* * *
[参考]
・BBC: “The Twitter hack and the cloud” by Rory Cellan-Jones: 15 July 2009
・TechCrunch: “In Our Inbox: Hundreds Of Confidential Twitter Documents” by Michael Arrington: 14 July 2009
・TechCrunch Japan: “Twitter社を荒らしたハッカーが秘密文書を大量にTechCrunchに送りつけてきた!“: 16 July 2009[滑川海彦 訳]
・TechCrunch: “Our Reaction To Your Reactions To the Twitter Confidential Documents Post” by Michael Arrington: 15 July 2009
・Twitter Blog: “Twitter, Even More Open Than We Wanted” by Biz: 15 July 2009
・Google Online Security Blog: “Password strength and account recovery options” by Macduff Hughes: 15 July 2009
・New York Times: “Hacker Exposes Private Twitter Documents” by Claire Cain Miller and Brad Stone: 15 July 2009
・Daring Fireball: “Do Unto Others” by John Gruber: 15 July 2009
・InfoWorld: “Twitter vs. TechCrunch: Heads in the clouds… and elsewhere” by Robert X. Cringely: 15 July 2009
・GigaOM: “Updated: Many Unknowns In Twitter Document Breach” by Jordan Golson : 15 July 2009
・Seeking Alpha: “Twitter Theft: It’s Really All About Google” by Michael Eisenberg: 15 July 2009
・Gawker: “Twitter Hacker’s Biggest Revelation (So Far): Employees Need Naps” by Ryan Tate: 15 July 2009
Technorati Tags: Cloud Computing, Internet, Security, TechCrunch, Twitter
[…] French Existentialist Had A Big Dick, Hated Sex (via Gawker — play him off, Foster) クラウドコンピューティングは安全か – maclalala2.wordpress.com 07/20/2009 [ Is Cloud Computing safe? ] […]