cafistar

「はてな」の組織運営は、フラットで透明だと聞いたことがあるが、完全オープンの方針は、しだいに進歩を止めることになるという。

　つまり、メンバーは情報不安に陥り、多すぎる情報を抱え込んでしまうそうな。「情報不安」とは、他のメンバーが知っているのに、自分だけ知らないことへの恐怖だ。どの情報にもアクセスできるため、それを「見ている」と見なされてしまうのだ。「見ている」にもかかわらず、反論なり応答がなければ、「沈黙=同意」が成立してしまうという。「ファウスト的条件」といった小洒落たネーミングがついているが、要するに「なんでそのとき言わなかったの？」というカウンターへの不安感がついてまわるのだ。

TwitterのDNSレコードはDynがホストしている。ここは10万以上のドメイン名に対してDNSサービスを提供しているほか、そのほかの企業向けサービスも行っている。未確認情報によると、犯人はパスワード回復機能を利用してTwitterのDynのアカウントのパスワードを別のものに変えた。そのパスワード回復ページには入力欄など何もなく、Dynにコンタクトせよというメッセージがあるだけだ。このページに元々何らかの自動化処理があって、今は（今回の事故後は）それが取り下げられているのか、その確認はできなかった。

パスワードを変えてDNSレコードをホストしているアカウントにアクセスするために、犯人はそのアカウントに付随しているメールアドレスを入手した。TwitterはすべてのメールをGoogle Apps for Domainでホストしている。ここはこの前のTwitterに対する攻撃でも中心的な役割を演じたが、それはアプリケーション自身に脆弱性があったのではなく、パスワード変更に伴う遅れのせいでマイナーなアカウントが外に漏れたのだ。そしてそれを足がかりにして、ほかのアカウントも盗まれた。

犯人たちはDynのTwitterアカウントを盗み、twitter.comのDNSレコードが匿名のTorネットワーク上のIPアドレスを指すようにした。犯人たちはtwitter.comのすべてのレコードを書き換えたようで、API用のサブドメインやステータスページも変えられていた。しかしキャッシングのレベルの違いや、IPアドレスを直接使うクライアントもあるので、すべてのサービスが直ちにだめになったわけではない。

しかしTwitterのWebアプリケーションを使うユーザは、約1時間近く、損壊ページを見ることになった。

このような攻撃は技術的に高度なものではないが、きわめて効果的だ。DNSサーバに
脆弱性があるのではなくて、アカウント処理の部分とメールアドレスに弱点がある。Twitter本体は被害を受けなかったが、HTTPの平文（非暗号化）でユーザ名とパスワードをTwitterに直接送るデスクトップアプリケーションやWebサイトは、その情報を犯人のIPアドレスに送ったことになる。その気があれば、情報を取り出すのは簡単だ。

対策は、アカウントのパスワードの管理をしっかりやることだ。DNSサーバのような重要なサーバではとくにそう言える。しかも、Twitterのステータスページはメインサイトと同じドメイン上でホストされているから、損壊ページが出ている間とTwitterが修復作業をやってる間はそれも使えなかったのだ。