Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑この頃、セキュリティ界隈で

» 2024年04月22日 08時00分 公開
[鈴木聖子ITmedia]

 「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。

「Twitter.com」を「X.com」に自動変換する仕様、批判受け即座に撤回

 米メディアのMashableKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。

 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないままだ。つまり、実際のリンク先は全く別のWebサイトなのに、あの宇宙開発企業の公式サイトに見えてしまう。

 「Netflitwitter.com」というリンクは「Netflix.com」に、「setwitter.com」というリンクは「sex.com」に変換して表示される。有名企業やブランドに見せかけたフィッシング詐欺の目的で悪用するには格好の仕様だった。

 実際にそれからの2日間で、末尾が「twitter.com」で終わるドメインが60件以上も登録されたという。ただしそうしたドメインの多くは、詐欺に利用されることを防ぐため、日本のユーザーが保護目的で登録していたらしい。

 「netflitwitter.com」(Xにポストするとnetflix.comと変換表示)のページでは、英語と日本語で「このドメインは悪意のある用途で使われないために取得されています」と説明。一方、「carfatwitter.com」「roblotwitter.com」というドメインのWebサイトは、「X社、正気か?」という「名無し」さんのコメントにリンクされていた。

 Krebs on Securityの取材に応じた専門家も、例えばXerox、Xbox、Rolex、Linuxなど「x」で終わる社名やブランド名は無数にあり「正規のサイトを装ってユーザーをだます目的でドメインが登録される恐れがある」と指摘した。

 さすがにXも問題に気付いたらしい。間もなく自動変換は撤回され、twitter.comがx.comに切り替わることはなくなった。netflitwitter.comのページには「一応ドメイン取りましたが、どうやら修正されたみたいです。よかった」というコメントが書き加えられている。

Xの不手際に失笑や不安の声

 それでもイーロン・マスク氏のXがこうした騒ぎを引き起こしたことを面白がったり不安視したりする反響は止まらなかった。「想像できる限りで最高に面白いとは言わないまでも、かなり上」。カリフォルニア大学バークリー校講師のマシュー・ガレットさんは、Mastodonにそう書き込んだ。

イーロン・マスク氏

 Krebs on Securityのコメント欄には「たとえ修正されたとしても、これは記念すべき大失態だ。正規表現を高校生に外注する際の教訓になった」などとXをやゆする投稿も。記事の筆者ブライアン・クレブスさんは「あのCEOが、広告主や大手ブランドを取り戻す助けにはならなそうだ」と応じている。

 他にも「Twitterのシステム管理者と運営者が初歩的なミスをして、自分たちの変更をテストしなかった。問題が解決したという言葉を信じていいのか」「たとえ問題が修正されたとしても、Twitter/X側の品質管理の欠如を露呈させた。きちんとテストしていれば簡単に見つかったはずの初歩的なミスだ」「稚拙な男が優秀な開発者を全員解雇するとこうなる」などの厳しいコメントが相次いだ。

 Twitterを抹消しようと躍起になりながら、なかなかうまくいかない様子の米X社。ちなみに米メディアのArs TechnicaがXの連絡先として記載していた「press@x.com」にメールを送って取材しようとしたところ、お決まりの自動返信メールが届いたが、そのアドレスはx.comではなく「press+noreply@twitter.com」だったという。

Copyright © ITmedia, Inc. All Rights Reserved.