Twitter のアカウントが混線したりしているらしい
Twitter のアカウントが混線したりしているらしい。それはヤバいんじゃないかな。すごく。最近でいうと、ミニブログでなく SNS だが、Filn でも似たような問題があった(ログインしたら別のアカウントの管理画面に飛んでしまう)。
- hxxk.jp:Twitter のアカウント(融合 | 混線)および DM の消去に関するまとめ
- 混線した相手に代わってユーザの(follow|remove|block)ができる
- 混線した相手の Direct Messages を読むことができる
- 混線した相手が follow しているユーザであれば、本来自分が follow していない protected なユーザの発言を見ることができる
Twitter の場合、たとえば Protected な運用をしているひとの発言も API 経由で元々漏れていたり、それ以前にミニブログでは書きこめる情報量が多くないのでさほどダメージがなさそう…なのかというと、そうでもない。一番まずそうなのは「混線した相手の Direct Messages を読むことができる」で、Twitter 経由でマイクロな OFF 会とかに参加するひととかだと、待ち合わせのため互いに DM で携帯の電話番号やメールアドレスなど送り合ったりしてないだろうか。メール同様の使い方をするなら、荷物を受け取るため住所を DM で送ったりもしているかもしれない。電話や住所なんて、それこそ Twitter のアカウント作成時にも要求されない個人情報だ。そんなものが漏れるようなことがあれば、それは危ない。
…というようなわけで、念のため自分が送った DM をザーっと削除してみた。これで仮に誰かにアカウント乗っ取られてしまった場合も、さほどダメージはないことになる。ただ、Twitter の DM の仕様って「送信側・受信側の片方がそれを削除した場合、もう片方の DM ログからも削除される」という仕様らしいので、まあ自分が送った DM はいいとしても、ひとからもらった DM の削除は勝手にやっていいかどうかわからない(こっちの Inbox から削除すると、相手の Sent からもログが消えてしまう)。どうしたもんかこれ。「おれのドメインから他人の個人情報漏れとかが起きたらイヤだから、なるべくひとの個人情報は受け取らない・受け取っても保存せず必要でなくなったら消す」みたいなポリシーで生活しているので、こういうラフな状況に陥るのは本意ではないなー。
特に OFF 会前の電話番号交換とかって、完全に一過性なのに情報取り扱い面倒度は高いんだから、自動的に揮発してもいいくらいのもんだよな。通常の DM と別に、インスタントな「消去日時があらかじめ設定されている個人宛メッセージ機能(デフォルトが最長の一週間とかになってて、ドロップダウンメニューでより短い寿命を設定変更可とか)」みたいなやつが付くと、メシ OFF 勢とかには結構いいんじゃないだろうか。
