<< 何をもって「安全」とし、何をもって「改善」とするか | main | 本末転倒 >>

スポンサーサイト

  • 2010.08.11 Wednesday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


簡単なために見失いがちなもの

 Twitterで発生した(発生している?)騒動について、思うところがあるので少し。

 具体的な事件の内容としては、「なるほど四時じゃねーの」というツールの管理者(作成者)が、当初表記されていた動作以外の機能を組み込んだことに対して、導入時に意図していた以外の動作をしたためにユーザーから批判が出ている状態でしょうか。
 最低限の関連する「つぶやき」はこちらに纏められているようなのと、事件そのものはまだ進行中なので、その是非については今日は書かないでおこうと思います。

 予告なしに追加で機能をつけることの是非、というのは何ともいえない部分があるのですが、それよりも少し広いレイヤで見てみると、Webサービスにおいて「権限を与える」ということの恐ろしさが見えてくる気がします。
  そもそもの問題として、Twitterでは外部ツール(アドオンのようなもの、と言うべきでしょうか)を使うのに、Twitterはユーザーに対して「外部ツールにあなたのアカウントへのアクセスを許可するか?」というメッセージを出します。

twitterのOAuth画面
(OAuthの確認画面の一例です。これは今回トラブルになっているツールではなく、ラ王というインスタントラーメンの関連ページのものですが、表記はアプリケーション固有の部分以外はかわりません)


 さて、画面には、「誰が開発したか」や、「データにアクセスしたり更新すること」は明記されており、「Webサイトが信用できるか自分自身で判断するように」も書かれています。

 ですので、表記通りに受け取るならば、ツールの導入に関する結果はツールを導入した人の責任、といえなくもないです。


 ただ、ここには次の2つの罠が潜んでいると思います。

 まず、1点目は「では、実際にどうやって信頼性を確かめるのか」ということです。Webサイトが信用できるかについては、一般的なサイトであれば「プライバシーマークがあるか」や「SSLを使用しているか(或いはEV SSL)」等の基準で見ることも可能です。ですが、Twitterという文化それ自体が、そういった「大企業故の安心感」とは違うベクトルで広がってきたこともあり、それを求めるのは若干無理があるように思えます。(大企業なら常に安全か、といえばそうでないこともありますし)
 長期間運用されているアプリケーションでも管理者が変心したり、あるいはGumblarのようなマルウェアによって書き換えが行われてしまうことがあり得ます。これが通常の(ローカルで動作する)アプリケーションであれば、(少なくとも自動アップデートを無効にしていれば)ユーザーが能動的に更新作業をしない限り、勝手にアプリケーションが書き換わってセキュリティ面でのリスクに晒されることはありません。
 ですが、Webアプリケーションの場合、運営者が「いつでも」コードを書き換えることができ、場合によってはユーザーがそれを認識することができない、という点において、こういった問題が発生する余地は常に残されています。先日の「空飛ぶ」の件もですが、気がついたら普段使っていたWebアプリケーションがマルウェアに浸食されていた、ということは十分に起こりうるからです。
 ここまで考えてしまうと現状の技術では防ぎようがありません。強いて言えばサーバー上のコードのハッシュ値を取ることで、ユーザーが「アプリケーションが改修されたか」を認識するフレームワークを構築することは理論上は可能だと思いますが、少なくとも現状、一般的に使われている技術の上に成り立たせることは非常に困難でしょう。
 つまり、「Webアプリケーションの安全性を評価する良い方法論がない上に、Webアプリケーションは常時、変化し続ける可能性があるため、何をもって安全とするかユーザーが判断する術がない」点はこれから、どんどん問題になっていくのではないかと思います。

 2点目として、これはTwitterのようなソーシャルサイトに限定される問題ですが、必ずしも当事者がアカウント所持者だけではない、という点です。(ちなみに、mixi等も同等の問題を孕みます)
 つまり、たとえばユーザーAに対してユーザーBが他人からは不可視のメッセージを送信した場合に、ユーザーAが導入したアプリケーションからはメッセージが読み取れる状態になる可能性が高く、それに問題があれば(ユーザーBはそのことを意識していないまま)ユーザーBの送信した内容も危険に晒される、ということです。
 これに関しては、Twitterでも「相手がどんなOAuthによるアプリケーションを使用しているか」を知ることである程度の解決が可能になります。少なくとも、相手が好ましくないアプリケーションを使用しているなら、ダイレクトメッセージを送らない、といった選択が可能になりますから。(後からアプリケーションを追加されてしまった場合はどうしようもないので、完全ではありませんが……)
 「フォロアー同士であれば、相手が使用しているOAuthアプリケーションが判るようにしてほしい」とメールをしてみましたが、さて、どうなるでしょう。難しいかもしれませんね。


 最近、多くはないにせよ「メールは過去のもの、これからはTwitterだ」という説を見かけたりもしますが、こういった問題が解決しない限りは、やはり不安材料も多いコミュニケーションツール、と言わざるをえないと思います。


2010/08/04 8:50追記
 作者の方のはてなダイアリーにも少し意見がかかれていました。
 で、便乗してこういうデマが飛んだりこういう悪用が出たり※ほぼ間違いなくフィッシング詐欺のサイトです)しているのを考えると、「安全なサイト」って難しいと思います。
 特に事実関係の検証もしないまま、やれウイルスだ、やれ解除ページだ、というのとTwitterで拡散させる人の存在って、運営者がいい加減なOAuthアプリケーションよりも遙かに危険だと思うのですけれどもね。

スポンサーサイト

  • 2010.08.11 Wednesday
  • -
  • 00:45
  • -
  • -
  • -
  • by スポンサードリンク

コメント
今回の騒動がとてもよく理解できました。ありがとうございました。WebアプリのOAuthはコワいですね。。。
  • hazel
  • 2010/08/04 11:12 AM
コメントする









この記事のトラックバックURL
トラックバック
calendar
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>
sponsored links
selected entries
categories
archives
recent comment
recent trackback
recommend
links
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM