先日、5万ドルの価値を持つという稀少なTwitter1文字アカウント @N が 「第三者によるソーシャルエンジニアリングによって譲渡を余儀なくされた」
…という話が出回りました。つまり、アカウントの乗っ取りです。
5万ドルの @N氏 のアカウント
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 – にぽたん研究所
最初にこの話を見たとき @mat氏のことかと思ったら違うし、同様にジャックされそうになった @jb氏の話(譲渡提示額は50万ドル!)も出てきて「セキュリティ問題の最後は人間」って話ほんと怖い。
いずれも公知のメールアドレスからサポートセンターに連絡し、「パスワードが判らなくなった」と言ってコントロール権を奪う手口です。クレジットカードを始めとして、多くのサービスがオンラインでの本人認証にメールアドレスを使っているので芋づる式に塗り替えられたらと思うと戦慄します。
シンプルなアカウントは狙われやすいらしい
TwitterのURI構造から言って、文字数が少ないアカウントは確かにそれだけで人目を引きます。実際、自分がフォローしてる3文字アカウントの方も「パスワードリセットを促すメールが良く来る」と仰ってました。
ただ、個人的には「そのようにして奪ったアカウントをどう活用するのか?」…という点が気になりました。現状では人の目がありすぎて今すぐ正常に運用することは難しいでしょう。
正直、数万ドルの含み価値があると言われても それを行使できないのであれば意味が無いのだし。
1文字アカウントの登録状況を調べてみた
最初に@mat氏の話を見たときは「そんな話があるのか」と思った程度でしたが、次々と事件が起こるのを見ると本当に価値があるのかも?
…と思ったので1文字アカウントの登録・利用状況を調べてみました。
特殊状態のアカウントはデータ取得できないため空白です。
【追記:2014/04/24】@i ユーザ不在
アンダーバー一家
ちなみに余談。
Twitterアカウントは唯一記号にアンダーバーが使えるんですけど、このアンダーバー1文字(@_)氏がいることに驚きました。他のサービスだと、アカウント名に英数記号が使えても記号のみはダメなことが多いので。
ちなみに彼の奥さんのアカウントは(@__)で、お子さんは(@___)だったこともお伝えしておきます。抜かりなさすぎ。
Twitterのユーザ管理について
ここで、TwitterのユーザIDは3段構造になっています。
一般的にTwitterアカウントと呼ばれるのは2番の文字列です。
世界中のTwitterユーザの中でその文字列を名乗れるのは一人だけですが、変えたくなればいつでも変更できて空いた文字列は別の人も使えます。
ただ、内部的には3番のIDで管理されているので、名前を奪ったからと言ってごっそりフォロワーまでかっさらえるわけではありません。
短いアカウントの売買市場は本当にあるの?
そもそも、本当にTwitterアカウントの中古市場はあるんでしょうか?
もしあるとしたら、使い勝手の良い@アカウントは経済的な流動性を持つことになります。つまり@アカウント単位で見た場合のユーザの登録年は幅広くなると予想しましたが、実際それほどの動きはなさそうでした。
なんかこう上記3パターンが入り乱れてるのを想像してたんですが、ざっと見た限りでは古参ユーザが多い気がします。それも月に数回ぽつぽつツイートする程度の人ライトユーザ中心に見えます。
金になるならもっと転売組がいても良いはずですよね。1文字アカウントに価値があると言っても、実際に何万ドルも動いてるようには見えませんでした。
もっとも この表はAPIから見えるIDの登録日を見てるだけなので、古くから使われてるIDだとしても最初から1文字だった保証はありません。何年も前の段階でアカウント譲渡があったかも知れないし、アカウントの登録内容が変わらないまま平和裏に中の人が変わった可能性もあります。
それでも、あの手この手で譲り受けたアカウントなら積極的にプロモーション活動に使うはずだし、ツイート数が少ないのも不可解です。
まとめた表を見る限りでは「少ない文字数だからというだけの理由で商用価値があるようには見えない」というのが正直な感想でした。
Twitterアカウント中古市場を調べてみたまとめ
ここで改めてクラックを受けたメンバーを見れば
@N の元の所有者である ひろしま氏は著名アプリEchofonの開発者だし
@jb 氏はWeb系サービスの経営者だし
@mat 氏もネット系ライターだったりします。
騒ぎが大きくなるのは火を見るよりも明らかでしょう。
この場合はむしろ、奪ったアカウントが直接利用できないことに大きなデメリットはないのかも知れません。影響力のある人を翻弄したという事実によって、新たな付加価値が発生するのでしょう。
はー、インターネッツ怖い。
【追記 : 2014/02/27】
ひろしま氏のアカウント元に戻ったみたいですね。PayPal、GoDaddyとのやりとりに時間を割いたようです。事件は先月末だったし回復までほぼ一ヶ月かぁ。
Naoki Hiroshima : https://twitter.com/N/statuses/438426408721735680
中古アカウントを見た
【追記:2015/11/10】先日、世界規模で活躍する俳優さんのアカウントが中古アカウントな事に気づきました。そのアカウントで古いツイートを検索すると、明らかに別人が使っていたように見えるのです。
譲渡を受けたのか、単に空いてたから使ったのかは傍目に区別がつきません。でも個別に見れば入れ替わる例もあるんだなーって思いました。
|ω・){公式の利用規約には売買するなって明記されてるので、平和裏に譲渡されたのでしょう…ズバリそうでしょう…。
…っていうか、誰でも登録出来るのを良いことに使いやすい単語が片っ端から押さえられてるの本当どうにかなんないのかな。表向き持っててもしょうがないんだしね。
星新一 悪魔のいる天国(新潮文庫) 【楽天】 / 【Amazon】 N氏…。 |
コメントをどうぞ(´ω`*)