twitterへの引導 #ビジネスTwitter

独裁社会をめざすtwitterにさようなら。twitter運営にとって都合の悪い事実を開示します。ぜひツイートで拡散お願いします。

メアド・電話番号からツイ垢を特定される恐れがあります

twitterの利用に際し、メールアドレスや電話番号を頻繁に要求されるようになりましたね。このメアド・電話番号とtwitterアカウントとの関連性を、第三者が知ることができる可能性があります。しかもtwitter運営は堂々とそれを提供すると公言しています。その根拠を以下に示します。

 

一般にネットの広告がターゲティングされていることは誰でも知っているでしょう。ホテルを検索するとついでに航空券の広告が出てくるみたいなアレです。twitterのプロモツイートもターゲットをキーワード等で指定することができますが、そのターゲット指定の方法がいろいろ用意されており、その中の一つに「既に顧客リストを持っているなら、その人物がtwitterアカウントを持っていたらその人に広告を出しますよ」というものがあるそうです。具体的には、メールアドレスもしくは電話番号のリストを持っている場合、それをtwitter広告出稿のインタフェースに流し込むと、それを元にtwitterアカウントを探し出し、その人にだけ広告を出せるようです。

 

実際に自分でやってみた事は無いのですが、ターゲットとしてメールアドレスを一つだけ登録したら、その人にだけ広告が出るのではないでしょうか?例えば炎上を目的にfoo@bar.comというメアドの人物を探るとき、いかにもRTしたくなる偽プロモツイートを作り、この人にだけ広告が出るよう出稿すれば、RTしたアカウントがそのメアドの人物のものという事が特定できてしまいます。もちろんその逆(twitterアカウントからメアドや電話番号を知ること)は出来ないでしょうが、すでに関連が疑われていればその答え合わせが出来ます。仮にターゲットが1件では登録できないようになっていたとしても、偽プロモAとBを作り、A∩Bがその一人になるよう仕組むことは可能だしそれを排除するのは難しいでしょう。

twitter広告のプロモツイートに詐欺があふれている事は昨今の悪質ポイントサイトの偽キャンペーン問題等で周知の事実ですし、ネット炎上において「特定」がいかに恐ろしいものかはネットに詳しい人ならわかると思います。些細なパズルのピースから、本名も住所も勤務先も特定され、その後の人生を左右しかねない騒動に至るケースが過去に幾つも起きています。このように攻撃対象にハニーポットを送り付ける手法は古くからあり、例えば偽のラブレターに書かれたURLにアクセスしてしまいIPアドレスを漏らされた有名な弁護士が実在する等、手の込んだトラップを仕掛ける事自体を楽しむ人さえいます。

繰り返しになりますが以上は思考実験であり、実際に検証はしていません。しかし、twitter社が自分でコントロールできるID空間にとどまらない関連性を提供すると公言しているのは事実です。そこから何が漏れ得るか、最悪のケースを想像すると、わりと本当に最悪の事態が起きうるのではないかと思います。