Twitter ってそんなもんなんだと認識して使おう

昨日、帰宅途中に iPhone で Twitter をちらりとのぞいてみたら、JavaScript がどーたら、かってに RT されるのがこーたらいう tweet があって、「一体何のこっちゃ？」と思っていた。ちょっと気にはかかったが、何しろ iPhone の 3G 回線ではうっとうしいので、それ以上は自宅の光回線で確認しようと思ったのである。

で、帰宅して PC を起動し、Twitter の公式サイト（https://twitter.com/）を開き、ちょこちょこっとマウスを動かしたら、とたんに window の色が変わり、わけのわからないポップアップがどんどん現れて、制御不能に陥ってしまった。それどころか、どうやら自分では書き込んだ憶えのない JavaScript みたいな tweet がアップされてしまっている。

で、とりあえずまともに動いている iPhone の TweetMe を起動して、次のように書き込んだ。

あれ？ 覚えのない JavaScript のtweet が私の名前でアップされてる。もしかして、これが噂のアレ？ 何だか知らないけど、ご迷惑おかけします。（参照）

と、こう書き込んでからよくよく調べると、なんだかエライことのようなのである。わけのわからない JavaScript のコードのような tweet の上にマウスポインタを重ねるだけで、どんどん同じコードが retweet されてしまって、被害が拡大しているらしい。

その retweet しちゃった人をフォローしている人が同じことをすると、ますます被害が拡大する。これは Twitter のシステムの脆弱性を利用したワームらしい。

一時はこれが悪質なウィルスで、下手すると Twitter のパスワードまで取得されてアカウントが乗っ取られてしまう可能性もあるなんて情報が乱れ飛んだので、「えらいこっちゃ」とばかりに、TweetMe の機能を使って、とりあえず私が心ならずも retweet しちゃった分だけは削除しておいた。

で、しばらくは PC で Twitter の公式サイトにアクセスするのは控えた方がいいなと思っていたら、ほどなく Twitter 側でパッチを当てて対応が終了したという知らせがあり、この混乱はあっという間に収束した。

つまり、発端はシステム側のちょっとしたバグによるセキュリティホールで、Twitter 側ではこの問題を把握して処理済みだったのだが、前回のバージョンアップで、元に戻ってしまっていたようなのだ。詳しくは こちら に解説してある。

まあ、Twitter というシステムは元々、そのゆるさが魅力で、システム的にもすぐにビジーになって有名なクジラがしょっちゅう現れたりするのだが、こういうところもユルユルだったようなのである。

そんなもんなんだと、きちんと認識して使うようにしようと思う。