マストドンは安全だ!

この記事は約 11 分で読めます。

冒頭に言いたい。

マストドンより、あなたの Windows Update をやり漏れたWindows PCや、アップデートしてない iPhone や Android 端末の方がよっぽど危ない!不安になって欲しい!

どうも、匠です。

いや、これまで本業に関わる内容は若干避けてきたわけですが、下記の記事を見てから黙っていられなくなってしまいました。職業病ってやつです。

http://kakeru.me/nextsns/natsu-mastodon-shibuya/

男性:あとはセキュリティーが弱いって聞いたから、利用するのが怖いよね。安全になるまで待ちかな~。

これはもう罪。

以前も書いた通り、彼の認識もさることながら、彼にこのような誤解をさせてしまった大手メディアや知識人、ブロガーたちの罪深さを感じます。悪いこともセットで言わないと気が済まない彼らは、よく分かっているフリをするための手口として「セキュリティ」をつい悪者にするのです。

そこで、今回は真正面から主張します。

マストドンは安全だ!

そんなはずはない、と思う方こそ読んでいただきたいです。

スポンサーリンク

あなたは常にセキュリティリスクを抱えている

私はセキュリティリスクを抱えていない。

そう自信を持って言える人がどれだけいるのでしょうか。

残念ですが、セキュリティリスクが0になることはありません。

例え話ですが、あなたが今後一生犯罪に遭わない可能性はゼロですか?警察やセ○ムが「絶対に守ります」と契約してくれれば、セキュリティリスクはゼロになりますか?

もうお気づきだと思うのですが、セキュリティに100%はありえないのです。言い換えると、セキュリティリスクがゼロになることはないのです。

では、「安全」は無いのでしょうか。

スポンサーリンク

守りたいものは何ですか?

我々のようなセキュリティ屋が必ず行う問いかけです。

あなた(御社)にとって、守りたいものは何ですか?

1つの考え方ですが、あなたの守りたいものが守れるなら、それは「安全」だと言えるのではないでしょうか。

では、あなたの「マストドンで守りたいものは何」ですか?

メールアドレス?パスワード?トゥート内容?アカウントの地位?接続元IPアドレス?

マストドンが抱える機密情報、主に個人情報ですが、それはほんの僅かです。もちろん、それが機密ではない、重要ではないとは言いません。ただ、その情報が漏れると、あなたの現実の生活にどのくらいの危険性がありますか?

少なくとも匠は全て漏えいしたとしても、ほとんど現実の生活には影響がありません。IPアドレスはもしかすると嫌かも、くらいです。これはひとによって千差万別でしょうから、守りたいものが無いとは言わないけど、という程度に留めます。

スポンサーリンク

SNSの運営会社を本当に信頼できますか?

振り返ってみてください。

Twitter に電話番号を登録していませんか?Twitterで現実のあなたを特定できるtweetや写真を投稿していませんか?それが漏えいする「セキュリティリスク」は、本当にマストドンと比べて無いのですか?

Facebookなんてもっと深刻です。電話番号やメールアドレスは元より、本名に顔写真、所属会社、身分、経歴など、より機密性の高い個人情報が満載です。それらが漏えいする「セキュリティリスク」は、本当にマストドンと比べて少ないのですか?パスワード使い回しをして、不正ログインされたりするリスクは低減できていますか?

LINE / Instagram / mixi / LinkedIn えとせとら、数多あるSNSにおいて、あなたが守らなければいけない個人情報はたくさん登録されている方は多いと思いますが、あなたはSNSの運営企業を本当に信用して登録したのでしょうか?

・・・

なるほど。

マストドンのインスタンス運営には、法人ではなく、ベンチャーや個人も居るから信用できない。

そういう考え、正し・・・くはありません。

お忘れですか?下記の3つの大きな情報漏えい事件、つい最近の話です。

ベネッセHD、顧客情報漏洩 最大2070万件
ベネッセホールディングス(HD)は9日、760万件の顧客情報が漏洩したと発表した。最大で2070万件に達する可能性がある。通信教育「進研ゼミ」を含むサービスが対象。漏れたのは子供や保護者の住所や氏名
年金機構の125万件情報流出 職員、ウイルスメール開封
日本年金機構は1日、年金情報を管理するシステムに職員の端末を通じて外部から不正アクセスがあり、個人情報約125万件が外部に流出したとみられると発表した。情報には基礎年金番号や氏名が含まれ、うち約5万
GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。

SNSサービスというわけではありませんが、もっと機密性の高い情報を扱うサービスにおける超大手企業/大手団体の起こした情報漏えい事件です。これら企業/団体は被害者でありながら、セキュリティリスクに対応できなかったことで顧客、つまり一般消費者の情報を被害に遭わせた加害者でもあります。

つまり、情報を渡す運営元が大きい企業だからといって、必ずしも信用できるわけでは無いのです。

それにもまして、Twitter も Facebook も Instagram も LINE も LinkedIn も外資企業であって、日本の法律が全て適用されるかは怪しいものです。突然、倒産したり、物理的な盗難に遭って、データを闇市場に売られたら手のうちようがありません。

つまり、セキュリティリスクは個人情報を引き渡す先の企業の大きさに関係が無いのです。

マストドンに話を戻すと、大手インスタンスは Pixiv や ドワンゴ という真っ当な企業が運営しています。個人が不安で、企業が安心なら、これらのインスタンスを選べば良いのです。

ここで言いたいのは「SNS運営に対するセキュリティリスク」は、ことさらマストドンだけがあげつらわれるべきものではないということです。

攻撃者の心理から言えば、むしろ大手企業/団体の方が狙いたい相手です。もし侵入に成功して情報を得ることができれば、大きなリターンが期待できるからです。そのため、個人運営のインスタンスなんかより、セキュリティの甘い大手サービスの方がよっぽど攻撃者にとっておいしいのですから、セキュリティリスクもそれなりに高いはずです。
スポンサーリンク

マストドンのセキュリティ機能は高度で安全だ

もう1つ大きな誤解があります。

マストドンのセキュリティ機能は意外と堅牢です。比較的という条件付きではありますが。

このブログを読んでくださる方が技術に詳しい方ばかりとは思っておりませんので、掻い摘んでご紹介します。

マストドンの認証機能

今流行りに認証方式は生体認証と二段階認証。セキュリティリスクで不安を覚える人は、どのSNSでも設定して、利用していますよね?

マストドンはパスワード認証との組み合わせではありますが、標準で二段階認証に対応しています。「Google Authenticator」の利用のみで、スマホ必須という点は残念ですが、電話番号登録が必要なSMSでの認証を使っていない点は、余計な個人情報を保管しなくて良いため、比較的安全です。※Google縛りですが。

また、メールで本人確認を行う機能も標準搭載です。捨てアドレスだろうが、メールボックスが必要な点ではセキュリティリスクの低減に寄与しているといえます。

ちなみに、TwitterやFacebookなどは今でこそ同じ機能に対応していますが、サービス開始当初はユーザー名+パスワードのみでの認証でした。それに比べたら、サービス開始当初から実装のあるマストドンは優秀ではありませんか?

マストドンの暗号化機能

ログイン画面に始まり、各種通信でのHTTPS利用など、至る所で暗号技術が使われています。

これからも改善されていくべきところではありますが、詐取するにもそれなりに技術力を要するという点では、一般的なソフトウェアレベルの暗号化機能は持っていると言っても良いと思います。

また、下記の記事にある通り、データベースの中ではパスワードは暗号化されています。

マストドンのセキュリティ - Qiita
# マストドンのセキュリティについて一般的な記事はあるが技術記事が無いので書く## 最初に、どのような点が問題とされているか  例えば、(で、「マストドン セ...

メールアドレスは暗号化されていませんが、これはマストドンだけ脆弱というわけではなく、ごく一般的な仕様です。そのため、マストドンだけが特別にリスクを持つとは思えません。

この辺は、他のSNSがオープンソースでない以上、比べようがないというのが率直なところです。例えば、Twitterが裏の通信を暗号化せずに引き渡していたとしてもわかりませんね。これはマストドンがオープンソースだからこそリスクがわかりやすく、今後改善されていくであろうという、むしろ優位点と捉えるべきと匠は考えています。

もちろんメールアドレスやアカウント情報が暗号化されていれば尚良いのですが、検索キーに使ったり、別のキーを用意すると容量圧迫に拍車をかける可能性も否めません。データが多くなれば、性能劣化を招き、サービス遅延やダウンのリスクがあるからです。その辺りの取捨選択を考慮すると、必ずしも重大なセキュリティリスクとは言い切れないところです。

マストドンの可用性

マストドン会議だったかなんだったか、こんなコメントを聞いた覚えがあります。

マストドンは、仕組み的に、毎日DDoS攻撃を相互に行なっているようなものだ。

なるほど、言いえて妙だな、と感心したのを覚えています。

何を言っているかというと、マストドンのインスタンス、つまりサーバから見れば、ユーザーからの投稿以外に大量の通信を常時受ける仕組みがマストドンの基本なんです。

もう少し詳しく言うと、ユーザーからの投稿トラフィック以外に、接続している別のマストドンインスタンスからトゥートやリモートフォローなどの通信を大量に受けます。言わば、「多対多」の構造に必ずなることが先ほどの表現に繋がるわけです。

mastodon-ddos

いちサーバ、いちインスタンスにとってみればDDoS攻撃相当を常時受ける構造のマストドン運用は厄介なわけです。サービス維持に苦労されていることでしょう。ただ、それはあくまで運営者の話。

いちユーザとしてみれば、高い耐障害性サービスです。だって、サービスダウンしたら他のインスタンスでトゥートしたら良いわけですから。

マストドン会議では「Twitterはサービスダウンさせるから楽しい」といった趣旨の発言もありましたが、1つのサービスを使い続けたいユーザーにはリスクの低い、安全なサービスだと言えます。

マストドンのソフトウェア脆弱性

マストドンをサーバソフトウェアとして見た場合、当然まだ歴史の浅いソフトウェアである以上、脆弱性はあるでしょう。

これは時間が解決する問題であり、IPSやWAFで若干は軽減できる話でもあります。ただ、ゼロになることはありません。

では、Twitter や Facebook に致命的な脆弱性があったなんて聞いたことありますか?ありませんよね?脆弱性がないから?違います。報告義務がないからです。漏洩したとしても、モラルはともかくとして、日本で報告する義務は無いのです。

言いたいのは、マストドンはソフトウェアとしての致命的な脆弱性はまだ報告されていない、他SNSは脆弱性や漏洩を公表していないだけという可能性があり得るということです。

このことから、マストドンだけがセキュリティリスクを抱えているというわけではありません。

(追記:2017/06/09)このページのはてブコメントに nginx の脆弱性が~なんて指摘もありましたが、もうそれは「マストドン特有」という話ではありません。それを言い始めると、ミドルウェアだけでなく、OSは?ネットワーク構成は?なんて色々出てきますが、もうきりが無いでしょう。あくまで「マストドン」についての話です。だから、汎用的な話は論外なのだとご理解ください。
スポンサーリンク

「マストドンの抱えるセキュリティリスク」とは何か

ここからは具体的な「マストドンのセキュリティリスク」に関して、述べている方々を具体的に挙げていきます。

Mastodonで感じた「加齢化」するインターネット
 Mastodon(マストドン)というSNS(ソーシャルネットワーキングサービス)をご存知だろうか。4月半ば頃から急速に普及が進んでおり、ネットを中心にあちこちで話題になっている。特に日本でTwitterに辟易(へきえき)していた向きを中心に、ユーザーが急増したようだ。

こんな雑な記事を書くライターの文章を平気で載せてしまう日経およびITproの神経を疑ってしまいますが、それはそれ。

この記事で指摘しているのは「サービス運営元に対するリスク」のように見えます。しかし、上記に述べた通り、そもそもどういうのインスタンスだったかも知らず、「マストドン=mstdn.jp」と勘違いしていたであろうことは想像に難くありません。というか、運営元に不信を抱く前に、運営元知らずに、どういう状態かもわからずに始めてるでしょ?というお話です。

つまり、この方の「無知がセキュリティリスクだった」という例です。マストドンへの転嫁は、勘違いも甚だしいというわけです。

新世代SNSマストドン(Mastodon)についてのツイートが賛否両論な件 - NAVER まとめ
新世代SNSマストドン(Mastodon)についてのまとめです。
http://www.7ndemomo.ga/article/449148396.html
http://reonz00.com/2017/04/24/post-669/

主にパスワードの使い回し、抜き取りの話ですね。じゃ、Twitter社やFacebook社が(以下略

ことさら煽ってますが、特に致命的とは言い切れません。パスワードを他のサービスと使い回さない、メールは捨てられるアドレスにする、といった対策で十分に回避可能です。よって、ことさらマストドンだけに言える重大度の高いセキュリティリスクと言えません。

Facebookが突然閉鎖したら、、、と考えた場合をもう一度想像してくださいませ。

ちなみに、マストドンのソースコードを改変すれば、、、なんてTweetも有りますが、それは他のオープンソースのソフトウェアはどれでも改変すれば同じコトできますからね。ことさら言うほどでは無いです。

ちなみに、ITmediaさんはさすがです。

盛り上がりつつある「Mastodon」、セキュリティは大丈夫? (1/2)
Twitterのような使い勝手のSNSとして、ここ数日で急速に注目が集まっている「Mastodon(マストドン)」。早くもそのセキュリティを心配する声が上がっていますが、その心配は正しいとも過剰だとも言えます。

セキュリティに注目する動きは大変ありがたいのですが、残念ながら、それはマストドン特有の話ではありません。

セキュリティで釣るタイトルはどうかと思いますが、中身はキチンと書かれています。


他にも挙げようと思ったのですが、他のリスクパターンは無さそうでした。あれば追記しますが。。。

上記の通り、世間一般の著名人やメディアが語っているリスクなんて、所詮この程度です。まだ不安ですか?

スポンサーリンク

セキュリティリスクとの付き合い方

うちのブログでも、マストドンのセキュリティリスクについて取り上げています。

今のマストドン(Mastodon)を使うためのセキュリティの注意点は2つ
どうも、匠です。マストドン(Mastodon)にハマりつつあり、ずーっと使ったり、考えてたりします。マストドン(Mastodon)の大きな魅力は、1つの団体ではなく、個人や別団体でMastodonサーバーを作って、Mastodonの...

この中で、もっと強調すれば良かったと後悔している事があります。

よく分からず使うのではなく、リスクをコントロールできるように使うのが望ましいですね。

これが何を現すかというと、こういうことです。

☘️いつもの匠🌸 @itsumonotakumi

「マストドンのセキュリティが不安」という人には、リスク対応の基本をお伝えしたいです。

「低減」「保有」「回避」「移転」は、ITシステムだけの考え方ではなく、ごく一般的な考え方です。

みんな、SNSやITに限らず、リスクを「低減」して許容できる位にまでリスクを下げたら「許容」しますよね?むしろマストドン以外のSNSにセキュリティ不安を感じない方がおかしかったんです。

情報セキュリティマネジメントとPDCAサイクル:IPA 独立行政法人 情報処理推進機構 ipa.go.jp/security/manager/pro

· Tootle for Mastodon · 3 · 4

繰り返します。

リスクは「低減」して「保有(許容)」するもの!

捨てメアド、使い回し禁止、運営元確認なんて低減した上で、マストドンを利用すれば、あなたの安全は守られるのです。つまり、セキュリティリスクがあるからと言って、全てを「回避(拒否)」する必要は無いのです。

スポンサーリンク

マストドンは安全だ

何度だって言います。

マストドンは安全だ!

マストドンは安全だ!

マストドンは安全だ!

不安がる必要はありません。不安なら事実を知りましょう。そうでなければ、「マストドン」という、こんな楽しいチャンスを逃してしまいます。


最後に、匠の恩師の言葉を借りてお伝えします。

無知は罪だ

匠自身も含め、もっと日々情報収集にいそしんで適切に物事を知ることで、罪を軽くしていきたいものです。まして、なんちゃってな上っ面の情報に踊らされることのないように。

皆様が楽しいマストドンライフを送れますように。


(余談)

匠は、瑣末な一般ユーザーです。本業でマストドンに関わることは今のところ一切ありません。Pixiv や ドワンゴ にはもちろん、IT系メディアとの直接仕事はありません。さくらインターネットなんてマストドンをはじめるまでWEBページを見てみたことさえありませんでした。そして、今後もマストドンが流行っていったとしても、なーんのリターンもありません。ステークホルダーではないのです。ステマだなんだと言ったあらぬ批判はお門違いだと申しあげております。