【Twitter】「アカウントを安全に保ち続けましょう」の意味と解説 パスワード変更の必要性など

Twitterで、マスク加工を施していないパスワードを内部ログに保存したバグが見つかり、利用者に「アカウントを安全に保ち続けましょう」といった案内と共にパスワードを変更するよう案内しています。

Twitterの「アカウントを安全に保ち続けましょう」について

現在Twitterを開くと、初回のみ次の「アカウントを安全に保ち続けましょう」が表示され、パスワードの変更が勧められます。

アカウントを安全に保ち続けましょう
Twitterアカウントのパスワード設定ではマスク技術を使い、社内で誰にもわからないようにします。最近、ないブログでマスクをかけないままパスワードを保管するバグが見つかりました。そのバグは修正済みで、誰かが違反または誤用している痕跡はありません。十分な注意が必要ですので、このパスワードを使用したサービスがあれば、パスワードの変更をご検討ください。詳細
[設定画面に進む]
[Skip]

文中の詳細をタップすると、Twitter公式ブログの記事「Keeping your account secure」が表示され、今回の不具合について次のように報じられています。（以下意訳です）

あなたのTwitterアカウントのパスワードは、設定する時にマスク技術を使用している為、全社員はパスワードを見ることはできません。私たちは最近、マスク加工前のパスワードを内部ログに保存するバグを発見し、バグを修正しました。私たちの調査では、第三者による違反や誤用といった兆候は見られませんでした。

今回発見されたバグについては、次のように説明されています。

Twitterのシステムに格納されているパスワードは、実際のパスワードをランダムな数字と文字列に置き換える関数”bcrypt”を使用して、ハッシュと呼ばれる技法でパスワードをマスク加工しています。これにより、弊社のシステムはパスワードを流出させずにアカウントの資格情報を検証することができます。

結局のところ、「本物のパスワードが保存されていて流出のリスクがあった状態」ではあったものの、実際にパスワードが悪用や流出した形跡は無く、誤った危険な処理を改修したというのが今回の発表になります。

今回の不具合を図解で解説

Twitter公式ブログの説明を多少噛み砕いて説明すると、Twitterのサーバー保存されているアカウント情報（パスワード）は、「本物のパスワードをランダムな数字と文字に変換した文字列」で保存されていて、本来はユーザー自身が登録した「本物のパスワード」はTwitterのサーバーに保存されるものではありませんでした。

この仕組みによって、万が一パスワードが流出したとしてもオリジナルのパスワード（本物のパスワード）が漏れることは無いので、パスワード使い回しによる芋づる式の被害を防ぐことができます。

しかし、不具合によって「本物のパスワードをランダムな数字と文字に変換した文字列」の処理を加える前の平文のデータ、つまり本物のパスワードがログデータ（履歴のようなもの）として残っていた状態でした。

もし改善前にTwitterのサーバーに不正アクセスされてしまうと、最悪な状況として“本物のパスワードが流出する”といった事件が起こり得る状況だったというのが今回の問題のミソです。

パスワードを使いまわしている場合は変更が必要

Twitterの発表によると、保存されていたログデータが悪用された形跡は無いとしながらも、もしTwitterのパスワードを他のウェブサービスなどで使いまわしている場合は、次の手順でパスワードを変更するよう推奨しています。

1. パスワードの使い回しを行っているウェブサイトでパスワードを変更する。
2. Twitterで他のウェブサイトで使い回していない、強力なパスワードを設定する。
3. Twitterでログイン認証（２段階認証）を設定する。参考手順：ログイン認証を使用する方法
4. パスワード管理アプリを使用して、全てのウェブサービスでオリジナルのパスワードを使用していることを確認する。

パスワード管理アプリはいくつもありますが、個人的には基本無料で使用できる1Passwordがおすすめです。