正式なアナウンスはまだされていないようですが、Twitter が有害なURLのフィルタリングをスタートさせたとのこと:
■ Twitter Now Filtering Malicious URLs (F-Secure)
詳細は不明ですが、上記のブログでテストに使われていたURL(マルウェアを仕込むサイトなのでここには記しません)を書き込んでみたところ、同じように投稿がブロックされることを確認しました:
"Oops! Your tweet contained a URL to a known malware site!" (おっと!あなたの tweet にはマルウェア・サイトへのURLが含まれていますよ。)
ちなみに僕は iPhone で Tweetie を使っているのですが、こちらでも投稿がブロックされることを確認しました。ただし「ブロックされました」的なメッセージは何も出ないので、ちょっと戸惑うかもしれませんが(Tweetie では送信失敗の際のメッセージは出るので、通信状況によるエラーでないことだけは分かります。今後のバージョンアップで対応されることを期待)。
この対応、確かに正しい方向性だとは思うのですが、個人的には少し心配です。恐らく外部のセキュリティ団体と協力して「マルウェア・サイト」のブラックリストを更新していくのだと思いますが、何らかのコストが発生することは避けられないでしょう。リスト取得にかかるお金や、更新作業の手間が Twitter 運営側を圧迫しないと良いのですが。また「ブロックできますよ」ということを示してしまうと、例えば米国政府から「米国にとって驚異となるURLの書き込みができないようにしろ!」という圧力や、各種権利団体や宗教組織から「なんでこのURLもフィルタリングしないんだ!?」という圧力がかかる恐れがあるのではないでしょうか。そうなった場合、これまた余計な手間が Twitter 運営側にかかることは避けられないはず。
さらに何らかの理由で不正サイトのフィルタリングに失敗し、そこにアクセスしてマルウェアを仕込まれたユーザーが、Twitter を訴えるなんてリスクも……と不安を書けば切りがないのですが、とにかくこの新機能が良い効果をもたらすことを期待しています。
< 追記 >
そうそう、短縮URLの場合はどうなるんだ?と思っていたら、ReadWriteWeb で解説がありました:
■ Twitter Starts Filtering Malicious URLs (ReadWriteWeb)
これによると、やはり現時点では、短縮されたURLをいちいち展開してフィルタリングするというところまではしてくれない様子。ただしデフォルトのURL短縮サービスである bit.ly では、クリックしてアクセスしようとすると警告が表示されるようになっているため、一定の対策はなされています。
コメント