“もしTwitterが終了したら” 今のうちにすべき2つのセキュリティ対策：半径300メートルのIT

イーロン・マスク氏の買収によってTwitterに激震が走っています。一部ではサービス終了のニュースも出ており、ユーザーとしても今後の動向が気になるところでしょう。今回の騒動を受け、私たちはどのようなセキュリティ対策を講じるべきでしょうか。

[宮田健，ITmedia]

　イーロン・マスク氏によって買収されたSNS「Twitter」が終了するという不穏なニュースが聞こえてきました。もちろんこれは正式に発表されたものではありません。しかし、リストラクチャリングのために解雇された従業員が多数存在し、残った従業員の中で退職を選択した人もいるという情報が、皮肉なことにTwitterで出回っています。

不穏な「Twitter終了」のトレンドワードがずっと表示され続けている（出典：筆者Twitterのキャプチャー）

　これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント（特に“セキュリティ”のインシデント）が起きてもおかしくないと個人的には思います。

　まずはうわさに流されることなく、臆測に慌てることなく、ひとまず個人でできる2つのセキュリティ対策を考えていきましょう。

Twitterユーザーがやるべき2つのセキュリティ対策

　1つ目は、Twitterの利用者に「連携アカウントの見直し」をしてほしいということです。

　Twitterアカウントを使えば、サードパーティーのアプリにログインできます。管理すべきIDとパスワードが減るのは非常に便利ですが、もしTwitterが終了した場合、影響を受けるサードパーティーのアプリが出てくる可能性があります。

　今回をきっかけにぜひ皆さんもTwitterだけでなく、GoogleアカウントやApple IDでログインできる他サービスとの連携を見直し、個別のIDとパスワードでログインできるように再設定することをお勧めします。

　Twitterでは、スマートフォンアプリまたはWebから「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「連携されているアカウント」を選択すると、Twitterアカウントでログインできる連携アプリの一覧が表示されます。そこから各種アプリの設定でIDとパスワードを個別に登録してください。

　同時にいい機会ですので、Twitterと連携しているアプリで不要なものがないかどうかを見直してください。これも「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」で確認します。連携した日付を確認しつつ、もう利用していないものはアクセス権を取り消しましょう。取り消した後でも、必要であれば再度連携できますのでそこはご安心ください。

「連携しているアプリ」一覧でもう不要になったものがあればアクセス権を取り消そう（出典：筆者Twitterのキャプチャー）

　連携アプリの見直しはTwitterに限ったことではなく、GoogleやApple、Facebookのアカウントなどでも同様です。これらのサービスは、Twitterを含めてそう簡単にはなくならないと信じていますが、どこかのサービスに“生殺与奪の権”を握らせないためには、少し面倒でも個別にログインできるようにしておきましょう。

自分のデータを守るためにできればやっておきたいこと

　2つ目は各種サービスにこれまで記録してきた情報群を、手元に置いておくということです。全世界で展開されているサービスのほとんどは、これまでの情報をエクスポートし、自分の手元に過去の投稿データを保存する機能が用意されています。

　Twitterでは、「設定とサポート」→「設定とプライバシー」→「アカウント」→「データのアーカイブをダウンロード」からアーカイブデータをリクエストできます。通常は1〜2日ほどでアーカイブデータをまとめてダウンロードするリンクが送られてきますので、それを手元に保存しておきましょう。

データのアーカイブ取得を申請できる（出典：筆者Twitterのキャプチャー）

　Googleアカウントでも同様の申請が可能です。Googleアカウントの管理画面から、「データとプライバシー」→「データのダウンロード、削除」からGoogleアカウントにひも付くデータを一括でダウンロードできます。

Googleのデータもエクスポートが可能（出典：筆者Googleアカウントのキャプチャー）

　ダウンロードデータを見ると、自分に関するさまざまな情報が他のサービスで活用されていることが分かります。恐らくTwitterにおいてはこの依頼が殺到していることでしょう。定期的にこれらの機能を利用することは、各種サービスにおけるデータの持ち主が誰なのかを意識するという点で良いことだと思います。

Twitter終了騒動から企業が学ぶべきこと

　上記は主に「個人」を対象とした話でしたが、今回のTwitter終了騒動に関する一件は、企業においても重要な示唆を含んでいると筆者は考えます。

　もはや継続して運営されるサービスはないと考えるべきかもしれません。かつて大流行していたサービスはほとんどの場合、ほそぼそとでも続いているのが現状です。しかし今ではサービスが急にダウンし、再開しないまま終わるというリスクがどの業態でもありえます。ランサムウェア被害に遭い、システムが壊滅的な打撃を受けてしまった上に、バックアップもないという場合は手の施しようがありません。そうなると、他のサービスに依存する仕組みを持つ場合、利用者に対して大きな影響が出るというリスクが存在します。

　インターネットを代表するサービスが、ある日突然消えるということはないと信じたいですが、依存機能が存在するかどうかを洗い出しておくことはサービス提供企業にとっては重要かと思います。特にソーシャルゲームなどではSNSログインに依存しているものが多いような気がしています。

　サービス利用者としてもSNSログイン連携について見直し、他の方法でもログインできることを確かめておくいい機会かもしれません。その際にパスワードの使い回すとリスクになります。パスワード管理ソフトを利用したり、厳重に管理できるのであればメモを利用したりするなど自衛手段を整えましょう。

　今回はTwitterの騒動から学べることをピックアップしてみました。Twitterはさまざまな企業が活用するツールですので新CEOには期待しているのですが、できればもう少しソフトランディングしてくれるとありがたいですね。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。