Langley のサイバーノーガード日記「なんでみんな平気でTwitterクライアントを使うんだろう」
筆者も最近Twitterなるものをはじめたりしたのだが、Webで利用するよりもクライアントを使った方がはるかに便利だ。しかし、これって安全なんだろうか?
特集
特集
Web経由で利用している場合は、良かれ悪しかれWebとブラウザという既知の環境であるわけだが、クライアントの場合は新しい未知の環境である。しかも誰も安全を保証してくれているわけではない。そこにあるのは、みんなが使っているから安全だろうという「赤信号みんなで渡れば怖くない」という発想に他ならない。
Twitterクライアントはいくつかの素敵な特徴を備えている。
(1)常時起動しっぱなしにする利用パターンが多そう
(2)定期的に通信を行うことが当たり前
(3)さまざまな種類のクライアントがある
常時起動していて通信しているアプリには、Skypeとかいろいろあるが、クライアントの種類が特定あるいは代表的な少数に絞られることが多そうである。それに比べるとTwitterはいろいろなクライアントがある。まだ他にも下記のような素敵な特徴がいっぱいだ。
(4)比較的作りやすい
(5)プラットホームが多様(PC、携帯など)である。防御しようとした場合、全てのプラットホーム上の全てのクライアントを常にチェックし続けなければならないので大変である。
(6)独立したアプリケーションとして動作する
いってみれば、無保証で出所不明(Skypeクライアントは出所が明確だし、メーラーなども代表的なものは限定される)だらだらと常時通信し続けるとても危険なものだといえる。悪意の第三者にとって魅力的である。
独立したアプリケーションなので、基本的にはなんでもできる。もちろん、PCにログインしたアカウントの権限の範囲内ということになるが、ネットバンクとかネットゲームとかそういったものを利用するアカウントとTwitterを利用するアカウントをわざわざ分けている人はそれほど多くないだろう。
AIRをベースにしているクライアントもおおいようだが、AIRができなくてもC++と連動させればたいていのことはできるだろう(このへんを筆者はちゃんと調べていないので要確認)。
常時動いていて通信しているから、勝手にどっかに何かを送ってもばれない。極論を言えばさまざまなサービスの情報を勝手に入手できる。
もちろん、最初から悪さをしては利用者が少ないうちにばれてしまう。最初は、ごく普通の便利なTwitterクライアントとして利用してもらうことになる。ポイントは自動アップデート機能をつけておくことである。利用者が一定数に達したら、いっせいにスパイウェア、クライムウェアにするためのアップデートを
※本記事は有料購読会員に全文を配信しました
【執筆:Prisoner Langley】
執筆者略歴:
民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、
BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア
著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとし
て「サイバーノーガード戦法」を提唱。
【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》