Twitter for Android のバグで非公開ツイートが公開される

昨年 10 月、ツイートのリンクをクリックしたユーザーをどのように追跡しているかという情報の提供を Twitter が拒否したことを受け (これは最近施行された EU 一般データ保護規則 [GDPR] で保証されている EU 市民の権利を侵害する行為です)、アイルランドのプライバシー監視機関が同社のプライバシー情報の扱いに関する調査を開始しました

木曜日に Twitter がプライバシーに関する重大な欠陥を明らかにしたことで、事態はさらに複雑化する可能性があります。

Twitter は、特定の条件下で Twitter for Android が非公開ツイートを公開設定に変更するバグを確認したと発表しました。このバグは 2014 年 11 月 3 日から先週月曜日まで 4 年間にわたり見逃されていました。

このバグはアカウントに特定の変更が加えられた際に「ツイートを非公開にする」機能を無効にするものだと Twitter は述べています。したがって、前述の期間に Twitter アカウントに紐付けるメールアドレスを変更した Android ユーザーは、アカウントの設定を確認することが推奨されます。

iOS または Web クライアントで Twitter を利用しているユーザーは、このバグの影響を受けません。Twitter はこの問題は 1 月 14 日に修正したと述べています。

また Twitter は、影響を受けたことが判明しているユーザーの「ツイートを非公開にする」機能を再び有効にしています。ただし、影響を受けたすべてのアカウントを把握できていない可能性があるため、Twitter は Twitter Help Center に告知を出し、ツイートの公開/非公開が正しく設定されているか確認するよう推奨しています。

アイルランドのデータ保護機関 (DPC) の代表である Graham X. Doyle 氏は木曜日、Bloomberg Law に対し、この新しい脆弱性に対する正式な調査はまだ開始してはいないものの、現在検討中であると述べています。

(引用文日本語訳) [DPC は] 今回のデータ漏洩について通知を受けており、現在その評価を進めています。

GDPR に違反した企業には、最大で年間売上の 4% の罰金が課されます。

Twitter の広報担当者 Liz Kelley 氏は Bloomberg の取材に対し、問題発覚後「直ちに」対応を行ったと述べています。また、同社は監督機関と共同でこの問題に対処しているとも述べています。

Twitter は今回の問題の影響を受けたユーザー数を明らかにしていません。