Twitter機能不全の背後には何が？——セルフDDoS、支払い停滞、組織弱体化の疑惑

[ 星暁雄の仕事はこちら ]
2023年7月1日、日本でもTwitterの不調、不具合を訴えるツイートが増える様子を見た。「API制限のメッセージが出て閲覧できない」「自分のツイートも見られない」などの内容だ。今回の機能不全に関して、メモを残しておきたい。一言でいえば、Twitterの経営判断ミスと技術的ミスの積み重ねにより、ユーザーに迷惑がかかる結果となった。その背後には組織の弱体化があると考えられる。

Twitterのオーナーであり、CTO（最高技術責任者）を名乗るイーロン・マスク氏は7月1日（現地時間）、Twitterユーザーが感じている不調の理由は「異常なスクレイピング（注：Webサイトから機械的にデータを取得すること）の負荷に対応するため、閲覧できるツイート数を制約したため」と説明した。

いくつかのアカウントが機械的に大量のツイートを収集する挙動をしているため、全ユーザーに対して取得できるツイート数の制約をかけたというのである。

制約の内容は当初「認証済みアカウントは1日6000件、未認証アカウントは1日600件、未認証の新規アカウントは1日300件」とされていたが、この数字は数時間おきに「8000、800、 400」「1万、1000、500」と緩和された。

今回の不調は多くのTwitterユーザーの関心を呼んだ。その結果、注目すべき事実関係がいくつかあぶり出された。以下、現状で筆者が把握した疑惑について紹介する。

(1) 背景1：API値上げ
イーロン・マスク氏は2023年3月30日、Twitter APIの料金を値上げした。「月100万ツイートまでの取得のため月額5000ドル」といった料金を払わなければ本格的な利用はできなくなった。

ここでAPIとは、Twitterのサービスから自動的にデータを取り出す窓口のようなものだと思って欲しい。このAPIを使った外部サービスが豊富であることが、Twitterのエコシステムを豊かにしていた側面があった（サードパーティのTwitterクライアントはAPIに依存していた。ほか、自分の過去ツイートを検索しやすくするTwilog、複数のツイートを集めたまとめページを作れるTogetterなどが有名）。

一方で、Twitter上の投稿（ツイート）を集めて分析したいニーズを持つ企業や個人は多い。そこで高額の料金が必要になったAPI経由ではなく、Webサイトをスクレイピングしてデータ取得を試みるケースが増えたと考えられる。

(2)背景2：未ログインの閲覧を停止
6月30日にイーロン・マスク氏はTwitterの仕様を変更し、ログインしない状態ではツイート（Twitterへの投稿）を閲覧できないようにした。Twitterは、サービスにログインしていない状態でもWebサイト上で誰でも公開ツイートを閲覧できる特徴があったが、それを取りやめた。

マスク氏はツイートで「一時的な緊急措置」と説明。「データを略奪されすぎて、通常のユーザーのサービスが低下していた」とし、スクレイピングによる負荷向上への対策のためだと主張した。

(3) セルフDDoSの疑惑
エンジニアSheldon Chang氏のMastodon投稿によれば、Twitterの負荷上昇にはスクレイピングとは別の原因があった。上記(2)の仕様変更により、WebブラウザからTwitterへのリクエストの返事が返ってこないためにリクエストが繰り返される無限ループ状態となり、自分で自分に対してDDoS攻撃（注：大量のトラフィックを発生させてWebサイトを機能不全にするサイバー攻撃）を行っている状態となっていたという。「信じられない。素人のやることだ」とSheldon氏は書いている。

(4) Google、Amazonへの支払い停滞の疑惑
別の種類のトラブルが同時に発生している可能性もある。Twitter内部事情を何度もスクープしてきた米メディアPlatformerは、6月11日にTwitterからGoogle Cloudへの支払いが滞っていると報じた。「マスク氏が昨年ツイッターを買収する前、同社はGoogleと複数年の契約を結び、スパム対策、児童性虐待資料の削除、アカウントの保護などに関連するサービスをホストしていた」「TwitterからAmazon Web Servicesへの支払いも滞り、同社は広告料の支払いを保留すると警告していた」。その後、6月21日のBloomberg報道によれば、Twitterのヤッカリーノ新CEOはGoogle Cloudへの支払いを再開する動きを見せたという。ただし、その後の成り行きは分からない。Twitterのサブシステムを支えていたGoogle Cloudがサービス提供を中断したためにシステム不安定な状態に陥っている可能性も指摘されている。関係者によれば、TwitterはGoogle Cloudに年間2〜3億ドルを支払っていると推定される。

昨年12月、マスク氏はTwitterの信頼・安全チームに「暗号通貨詐欺を煽るためマスク氏になりすましたTwitter Blueユーザーを自動システムが捕まえない理由」を尋ね、チームはマスクに「システムが1週間不安定で『少なくとも1日に1回は』クラッシュしている」と伝えたという。このやりとりを見ると、スパム対策にマスク氏が不満を持っていたことがうかがえる。だからといってインフラコストを削減しているようでは問題が増える一方だ。

以上の疑惑を見ると、Twitter社の経営上の施策（例：API値上げ、Google Cloudの契約見直し）や技術上の決断（例：負荷軽減のため未ログイン閲覧を禁止）の相乗効果が、結果としてネガティブな要素を増幅させるフィードバックループを作り出していた可能性がある。より深刻なのは、これらの問題から、愚かな判断を重ねてしまう組織とリーダーシップの弱体化が見えてくることだ。特に、広告ビジネスのテコ入れのため新CEOを雇っておきながら、大勢のユーザーをTwitterから閉め出す措置を取ったことは、経営上の合理性に反する（広告ビジネスでは、より多くのユーザー、より長い滞在時間を追求することが欠かせない）。

マスク氏配下のTwitterは最初から混迷を極めていた。ここにきて、いよいよ大勢のユーザーにとっても異常が感じられる形で問題が表面化してきた格好だ。

続報：Twitter制限・第2報——Twitterから公式声明が出るが、そもそも制限理由が不可解との指摘