おそらく多くの人が記憶していないツイッターの認証バッジの経緯と問題 （追記あり）

アメリカ時間の７月１５日夜、数々の有名人のアカウントを巻き込んだツイッター史上最大の乗っ取り事件が発生しました。

影響をうけたのはバラク・オバマ元大統領、ジョー・バイデン元副大統領 / 大統領候補、マイケル・ブルームバーグ元NY市長、イーロン・マスク Tesla CEO、アップル公式アカウント、カニエ・ウェスト、ビル・ゲイツ元マイクロソフト会長などです。

Twitter’s massive attack: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam

これらのアカウントがほぼ同時にビットコインをめぐる詐欺ツイートを送信したことで乗っ取りが発覚し、１時間以内にすべてのアカウントはツイッター運営によって利用もパスワードの再設定もできない状態にされました。

その後、いわゆる「認証バッジ」をもっているアカウントが狙われていたことから、ツイッター側のセキュリティ対応としてすべてのそうしたアカウントのツイートができない状態になり、復旧には約一日がかかりました。

今回の攻撃が本当に認証アカウントのみをターゲットにしていたのかについてはまだ確証がありませんし、それを否定する情報も出ています。しかしここまで注目されたのもいい機会なので、この認証バッジという仕組みがどのような経緯で導入され、どのように放置されていたのかについて振り返ってみるのもいいでしょう。

「認証バッジ」の二重の歴史

多くの人は認証バッジが「有名」であることの証明のように認識していますが、もともとこのバッジが作られた意図は違うものでした。

きっかけは、2009年にセントルイス・カージナルスのマネージャーであるTony La Russa氏がツイッター上でなりすましアカウントの被害を受けてツイッター社を相手取って訴訟をしたことでした。

Not Playing Ball

ツイッター社はなりすまし被害に対して和解金といった対応を取ることは拒否したものの、ユーザーがなりすましアカウントを見分けることができるように「認証バッジ」を与えて本人であることを証明することを可能にしました。

The experiment will begin with public officials, public agencies, famous artists, athletes, and other well known individuals at risk of impersonation. We hope to verify more accounts in the future but due to the resources required, verification will begin only with a small set.

このブログ投稿で当時の CEO である Biz Stone 氏は「公的な立場にある人物、公的機関、有名なアーチストやアスリート、その他の著名人などなりすましのリスクがある人を対象とする」としています。

しかしこの認証バッジはこの元々の理由を越えて、有名人本人がプラットフォーム上にいることをプロモートする意味でも利用され始めます。

これが2009年、Facebook や Twitter などの SNS 上で実名であるべきかといった論争がまだまだ盛んで、「Facebookは実名だから信頼できる」といった論調がまだまかり通っていた時代であることも念頭におく必要があります。

まだアルゴリズム的にツイートが表示されたり、動的にトレンドが表示される以前は、ツイッターは誰かをフォローしていなければタイムラインが動かないSNSでした。この、誰かを「フォロー」しなければいけないという仕組みは一般ユーザーに比較的新しかったので、そうした考え方自体を浸透させるために「おすすめユーザー」という仕組みがありました。

当時ツイッターを早期に始めていたアカウントのなかにはこの時期におすすめユーザーとして表示され、何万人ものフォロワーを集めていたアカウントが数多く存在します。

認証バッジによるおすすめは、ツイッターが初期に表示していたおすすめユーザーと入れ替わる形で利用されるようになったともいえるのです。

壊れた「認証バッジ」の仕組みと、放置された現状

実験的な存在だという名目で始まった認証バッジでしたが、どのように申請すればいいのか、誰が認証を受けることができるのかといった明確な制度が確立されることなくなんとなく雰囲気で運用されるようになります。

申請フォームはあるものの、それはめったに応答があるものではなく、認証バッジはある日いきなり認められたり、有名人には申請なしに自動的に点灯したりといったあやふやな状況が続きます。

Twitter pauses verification requests after verifying a white supremacist

状況が変わったのは2017年でした。シャーロットビルにおける極右団体の開催したラリーと、それに対抗したカウンター活動家との間で衝突が発生し、カウンター活動家の一人であるHeather Heyer氏が殺害される事件が発生します。

この極右ラリーを計画した白人至上主義者のJason Kessler氏に対してツイッターが認証バッジを付与したことが大きな問題になります。「白人至上主義者を是認するのか」という批判が集中したのです。

ツイッターは長年認証バッジの付与を曖昧にして放置してきたことから、とてもややこしい立場に追い込まれます。

もともと認証バッジは誰かを「是認」したり「有名であることを追認する」ためのものではありませんでした。そういう建前でした。

しかしツイッターの運用自体が「こうした有名人がプラットフォームにいるからフォローしよう」というものでしたので、言ってることとやっていることがズレてしまったのです。身から出た錆というべきでしょうか。

Twitter pauses verification process after controversy over Charlottesville organizer

結果として、認証バッジの付与は建前上「停止」されましたが、実は現状はいまでも変わっていません。

認証バッジの停止措置のあとにアカウントを作ったカルロス・ゴーン氏がなぜか初日から認証バッジを取得していたり、CEOジャック・ドーシーの母が認証されていたり、特定の有名人や組織、映画などの公式キャンペーンなどに特に理由もなく認証バッジが点灯する状況はいまも変わっていないのです。

Twitter is Still Verifying Users Despite Pausing the Application Process - Search Engine Journal

Twitter secretly verified Jack Dorsey's mom and thousands of others despite 'pause'

もっとも、以前に比べて付与するための条件が多様化し、フォロワーが１万人程度のジャーナリストにも数多く認証バッジが付与されていますので、以前ほど特別感があったり、「有名であることを追認している」感じが減ってきたのは確かです。

pic.twitter.com/JU6BKsIqfh

— Alex Kealy (@alexkealy) July 15, 2020

しかし今回の乗っ取り事件では認証バッジを受けたアカウントの殆どがツイートできなくなったことにより、それらのマスメディアのアカウントも状況を報じられなくなるという弊害もありました。

上のツイートは、everyword という、すべての英単語をツイートしているアカウントの該当する単語をRTすることで「情報クライシスに置いて認証アカウントのツイートを制限することは理想的な対応方法とはいえない」と風刺している例ですね。

認証バッジの運用をあいまいに放置し続けた結果、ユーザーの側に「誰が認証されるのか」という混乱を生み出し、攻撃者にはかっこうの的となり、認証をうけるべき多くのアカウントは蚊帳の外において本来の目的を果たせないままツイッター自身の首を絞めるいまの混乱はしばらくのあいだは続きそうです。

（追記：23:59ぎりぎりで投稿するために急いで書いていましたので、ツイッターで指摘された分かりづらい部分について多少追記と推敲を行いました。内容に変化はないはずです。参考リンクも増やしておきました）