冒頭に言いたい。
マストドンより、あなたの Windows Update をやり漏れたWindows PCや、アップデートしてない iPhone や Android 端末の方がよっぽど危ない!不安になって欲しい!
どうも、匠です。
いや、これまで本業に関わる内容は若干避けてきたわけですが、下記の記事を見てから黙っていられなくなってしまいました。職業病ってやつです。
男性:あとはセキュリティーが弱いって聞いたから、利用するのが怖いよね。安全になるまで待ちかな~。
これはもう罪。
以前も書いた通り、彼の認識もさることながら、彼にこのような誤解をさせてしまった大手メディアや知識人、ブロガーたちの罪深さを感じます。悪いこともセットで言わないと気が済まない彼らは、よく分かっているフリをするための手口として「セキュリティ」をつい悪者にするのです。
そこで、今回は真正面から主張します。
マストドンは安全だ!
そんなはずはない、と思う方こそ読んでいただきたいです。
あなたは常にセキュリティリスクを抱えている
私はセキュリティリスクを抱えていない。
そう自信を持って言える人がどれだけいるのでしょうか。
残念ですが、セキュリティリスクが0になることはありません。
例え話ですが、あなたが今後一生犯罪に遭わない可能性はゼロですか?警察やセ○ムが「絶対に守ります」と契約してくれれば、セキュリティリスクはゼロになりますか?
もうお気づきだと思うのですが、セキュリティに100%はありえないのです。言い換えると、セキュリティリスクがゼロになることはないのです。
では、「安全」は無いのでしょうか。
守りたいものは何ですか?
我々のようなセキュリティ屋が必ず行う問いかけです。
あなた(御社)にとって、守りたいものは何ですか?
1つの考え方ですが、あなたの守りたいものが守れるなら、それは「安全」だと言えるのではないでしょうか。
では、あなたの「マストドンで守りたいものは何」ですか?
メールアドレス?パスワード?トゥート内容?アカウントの地位?接続元IPアドレス?
マストドンが抱える機密情報、主に個人情報ですが、それはほんの僅かです。もちろん、それが機密ではない、重要ではないとは言いません。ただ、その情報が漏れると、あなたの現実の生活にどのくらいの危険性がありますか?
少なくとも匠は全て漏えいしたとしても、ほとんど現実の生活には影響がありません。IPアドレスはもしかすると嫌かも、くらいです。これはひとによって千差万別でしょうから、守りたいものが無いとは言わないけど、という程度に留めます。
SNSの運営会社を本当に信頼できますか?
振り返ってみてください。
Twitter に電話番号を登録していませんか?Twitterで現実のあなたを特定できるtweetや写真を投稿していませんか?それが漏えいする「セキュリティリスク」は、本当にマストドンと比べて無いのですか?
Facebookなんてもっと深刻です。電話番号やメールアドレスは元より、本名に顔写真、所属会社、身分、経歴など、より機密性の高い個人情報が満載です。それらが漏えいする「セキュリティリスク」は、本当にマストドンと比べて少ないのですか?パスワード使い回しをして、不正ログインされたりするリスクは低減できていますか?
LINE / Instagram / mixi / LinkedIn えとせとら、数多あるSNSにおいて、あなたが守らなければいけない個人情報はたくさん登録されている方は多いと思いますが、あなたはSNSの運営企業を本当に信用して登録したのでしょうか?
・・・
なるほど。
マストドンのインスタンス運営には、法人ではなく、ベンチャーや個人も居るから信用できない。
そういう考え、正し・・・くはありません。
お忘れですか?下記の3つの大きな情報漏えい事件、つい最近の話です。
SNSサービスというわけではありませんが、もっと機密性の高い情報を扱うサービスにおける超大手企業/大手団体の起こした情報漏えい事件です。これら企業/団体は被害者でありながら、セキュリティリスクに対応できなかったことで顧客、つまり一般消費者の情報を被害に遭わせた加害者でもあります。
つまり、情報を渡す運営元が大きい企業だからといって、必ずしも信用できるわけでは無いのです。
それにもまして、Twitter も Facebook も Instagram も LINE も LinkedIn も外資企業であって、日本の法律が全て適用されるかは怪しいものです。突然、倒産したり、物理的な盗難に遭って、データを闇市場に売られたら手のうちようがありません。
つまり、セキュリティリスクは個人情報を引き渡す先の企業の大きさに関係が無いのです。
マストドンに話を戻すと、大手インスタンスは Pixiv や ドワンゴ という真っ当な企業が運営しています。個人が不安で、企業が安心なら、これらのインスタンスを選べば良いのです。
ここで言いたいのは「SNS運営に対するセキュリティリスク」は、ことさらマストドンだけがあげつらわれるべきものではないということです。
マストドンのセキュリティ機能は高度で安全だ
もう1つ大きな誤解があります。
マストドンのセキュリティ機能は意外と堅牢です。比較的という条件付きではありますが。
このブログを読んでくださる方が技術に詳しい方ばかりとは思っておりませんので、掻い摘んでご紹介します。
マストドンの認証機能
今流行りに認証方式は生体認証と二段階認証。セキュリティリスクで不安を覚える人は、どのSNSでも設定して、利用していますよね?
マストドンはパスワード認証との組み合わせではありますが、標準で二段階認証に対応しています。「Google Authenticator」の利用のみで、スマホ必須という点は残念ですが、電話番号登録が必要なSMSでの認証を使っていない点は、余計な個人情報を保管しなくて良いため、比較的安全です。※Google縛りですが。
また、メールで本人確認を行う機能も標準搭載です。捨てアドレスだろうが、メールボックスが必要な点ではセキュリティリスクの低減に寄与しているといえます。
ちなみに、TwitterやFacebookなどは今でこそ同じ機能に対応していますが、サービス開始当初はユーザー名+パスワードのみでの認証でした。それに比べたら、サービス開始当初から実装のあるマストドンは優秀ではありませんか?
マストドンの暗号化機能
ログイン画面に始まり、各種通信でのHTTPS利用など、至る所で暗号技術が使われています。
これからも改善されていくべきところではありますが、詐取するにもそれなりに技術力を要するという点では、一般的なソフトウェアレベルの暗号化機能は持っていると言っても良いと思います。
また、下記の記事にある通り、データベースの中ではパスワードは暗号化されています。
メールアドレスは暗号化されていませんが、これはマストドンだけ脆弱というわけではなく、ごく一般的な仕様です。そのため、マストドンだけが特別にリスクを持つとは思えません。
この辺は、他のSNSがオープンソースでない以上、比べようがないというのが率直なところです。例えば、Twitterが裏の通信を暗号化せずに引き渡していたとしてもわかりませんね。これはマストドンがオープンソースだからこそリスクがわかりやすく、今後改善されていくであろうという、むしろ優位点と捉えるべきと匠は考えています。
マストドンの可用性
マストドン会議だったかなんだったか、こんなコメントを聞いた覚えがあります。
マストドンは、仕組み的に、毎日DDoS攻撃を相互に行なっているようなものだ。
なるほど、言いえて妙だな、と感心したのを覚えています。
http://www.cisco.com/c/ja_jp/about/newsroom/technology-commentary/tech-2007/ddos-attack.html
何を言っているかというと、マストドンのインスタンス、つまりサーバから見れば、ユーザーからの投稿以外に大量の通信を常時受ける仕組みがマストドンの基本なんです。
もう少し詳しく言うと、ユーザーからの投稿トラフィック以外に、接続している別のマストドンインスタンスからトゥートやリモートフォローなどの通信を大量に受けます。言わば、「多対多」の構造に必ずなることが先ほどの表現に繋がるわけです。
いちサーバ、いちインスタンスにとってみればDDoS攻撃相当を常時受ける構造のマストドン運用は厄介なわけです。サービス維持に苦労されていることでしょう。ただ、それはあくまで運営者の話。
いちユーザとしてみれば、高い耐障害性サービスです。だって、サービスダウンしたら他のインスタンスでトゥートしたら良いわけですから。
マストドン会議では「Twitterはサービスダウンさせるから楽しい」といった趣旨の発言もありましたが、1つのサービスを使い続けたいユーザーにはリスクの低い、安全なサービスだと言えます。
マストドンのソフトウェア脆弱性
マストドンをサーバソフトウェアとして見た場合、当然まだ歴史の浅いソフトウェアである以上、脆弱性はあるでしょう。
これは時間が解決する問題であり、IPSやWAFで若干は軽減できる話でもあります。ただ、ゼロになることはありません。
では、Twitter や Facebook に致命的な脆弱性があったなんて聞いたことありますか?ありませんよね?脆弱性がないから?違います。報告義務がないからです。漏洩したとしても、モラルはともかくとして、日本で報告する義務は無いのです。
言いたいのは、マストドンはソフトウェアとしての致命的な脆弱性はまだ報告されていない、他SNSは脆弱性や漏洩を公表していないだけという可能性があり得るということです。
このことから、マストドンだけがセキュリティリスクを抱えているというわけではありません。
「マストドンの抱えるセキュリティリスク」とは何か
ここからは具体的な「マストドンのセキュリティリスク」に関して、述べている方々を具体的に挙げていきます。
こんな雑な記事を書くライターの文章を平気で載せてしまう日経およびITproの神経を疑ってしまいますが、それはそれ。
この記事で指摘しているのは「サービス運営元に対するリスク」のように見えます。しかし、上記に述べた通り、そもそもどういうのインスタンスだったかも知らず、「マストドン=mstdn.jp」と勘違いしていたであろうことは想像に難くありません。というか、運営元に不信を抱く前に、運営元知らずに、どういう状態かもわからずに始めてるでしょ?というお話です。
つまり、この方の「無知がセキュリティリスクだった」という例です。マストドンへの転嫁は、勘違いも甚だしいというわけです。
主にパスワードの使い回し、抜き取りの話ですね。じゃ、Twitter社やFacebook社が(以下略
ことさら煽ってますが、特に致命的とは言い切れません。パスワードを他のサービスと使い回さない、メールは捨てられるアドレスにする、といった対策で十分に回避可能です。よって、ことさらマストドンだけに言える重大度の高いセキュリティリスクと言えません。
Facebookが突然閉鎖したら、、、と考えた場合をもう一度想像してくださいませ。
ちなみに、マストドンのソースコードを改変すれば、、、なんてTweetも有りますが、それは他のオープンソースのソフトウェアはどれでも改変すれば同じコトできますからね。ことさら言うほどでは無いです。
ちなみに、ITmediaさんはさすがです。
セキュリティに注目する動きは大変ありがたいのですが、残念ながら、それはマストドン特有の話ではありません。
セキュリティで釣るタイトルはどうかと思いますが、中身はキチンと書かれています。
他にも挙げようと思ったのですが、他のリスクパターンは無さそうでした。あれば追記しますが。。。
上記の通り、世間一般の著名人やメディアが語っているリスクなんて、所詮この程度です。まだ不安ですか?
セキュリティリスクとの付き合い方
うちのブログでも、マストドンのセキュリティリスクについて取り上げています。
この中で、もっと強調すれば良かったと後悔している事があります。
よく分からず使うのではなく、リスクをコントロールできるように使うのが望ましいですね。
これが何を現すかというと、こういうことです。
[mastodon no_iframe=1]https://pawoo.net/@itsumonotakumi/17470540[/mastodon]
繰り返します。
リスクは「低減」して「保有(許容)」するもの!
捨てメアド、使い回し禁止、運営元確認なんて低減した上で、マストドンを利用すれば、あなたの安全は守られるのです。つまり、セキュリティリスクがあるからと言って、全てを「回避(拒否)」する必要は無いのです。
マストドンは安全だ
何度だって言います。
マストドンは安全だ!
マストドンは安全だ!
マストドンは安全だ!
不安がる必要はありません。不安なら事実を知りましょう。そうでなければ、「マストドン」という、こんな楽しいチャンスを逃してしまいます。
最後に、匠の恩師の言葉を借りてお伝えします。
無知は罪だ
匠自身も含め、もっと日々情報収集にいそしんで適切に物事を知ることで、罪を軽くしていきたいものです。まして、なんちゃってな上っ面の情報に踊らされることのないように。
皆様が楽しいマストドンライフを送れますように。
(余談)
匠は、瑣末な一般ユーザーです。本業でマストドンに関わることは今のところ一切ありません。Pixiv や ドワンゴ にはもちろん、IT系メディアとの直接仕事はありません。さくらインターネットなんてマストドンをはじめるまでWEBページを見てみたことさえありませんでした。そして、今後もマストドンが流行っていったとしても、なーんのリターンもありません。ステークホルダーではないのです。ステマだなんだと言ったあらぬ批判はお門違いだと申しあげております。
