機能を一新して競争に対処しなければならないということが、いくつかの問題の背景にある可能性は高い。絶えずサイトをアップデートしている多くのWeb 2.0企業と同様に、Twitterも機敏な開発を行っている。ソフトウェアは小さな単位で迅速に開発、修正され、それが繰り返される。Grossman氏は、それほど短期間でコードを記述していれば、間違いも起こりやすくなると述べる。
セキュリティ問題が悪化するのは、Twitterのサイトから、企業や組織など、Twitterフィードを直接統合しているウェブサイトへ問題が波及したときだ。自動化されたTwitterフィードも攻撃の拡大に拍車をかけた。ウェブサイトはサードパーティーからのツイートストリームやバナー、画像を掲載することもできるし、ほかの企業のコードを保管するウェブウィジェットにも対応している。こういったものが、本来なら安全なウェブサイト上でマルウェアの発信源になる事例が増えている。
Grossman氏は、Mozilla FoundationやGoogleの懸賞金プログラムと同じように、Twitterもセキュリティホールを見つけて通知してくれた人々に賞金を提供するよう提案した。Twitterの広報担当Penner氏は、「われわれはセキュリティコミュニティーと密接に連携している。そして、コミュニティーの力添えによって、われわれは脆弱性を悪用される前に見つけることができる」と述べたものの、それ以上のコメントは控えた。
その一方で、将来的にブラウザメーカーから助けを得られる可能性もある。Mozillaは「Firefox 4.0」に新しいコンテンツセキュリティポリシー機能を追加する予定で、この機能を利用するとクロスサイトスクリプティングなどの攻撃を防ぎやすくなる。しかし、Grossman氏によれば、Twitterなどのサイトはそのテクノロジと連携するソフトウェアを実装しなければならないという。基本的に、ブラウザはウェブサイトによって許容可能と定義されていないコードを実行しなくなる。
Grossman氏は、クロスサイトスクリプティングホールを修復し、攻撃を迅速に遮断したことに関してTwitterを賞賛したが、メインストリームになった現状を考えると、Twitterはもっと多くの対策を講じる必要があるとも述べている。「Twitterは最善を尽くしている。しかし、同社の最善は十分ではない」(Grossman氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
シャオミ初のEV「SU7」、MWCに登場 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス