Twitterは、ユーザーが消えるコンテンツを投稿する実験を可能にした最新のソーシャルメディアサイトです。Twitterが「Fleets(フリート)」と呼ぶこの機能では、モバイルユーザーが写真や動画などのショートストーリーを投稿でき、テキストを重ねて表示することで、24時間後に消えるようになっています。
しかし、バグによりフリートが正しく削除されず、24時間経過後もアクセスできてしまう状態でした。このバグの詳細は、機能開始から1週間も経たない土曜日に、一連のツイートで投稿されました。
https://twitter.com/donk_enby/status/1329935540049817600
このバグにより、ユーザーのフリートが閲覧されたことや閲覧者を通知することなく、誰でもユーザーのフリートにアクセスしてダウンロードすることが可能になりました。つまり、このバグを悪用すれば、ユーザーのフリートが期限切れになった後にアーカイブ化される可能性があるということです。
Twitterの開発者APIを介してバックエンドシステムと連携するように設計されたアプリを使用しました。返されたのはサーバーからのフリートリストでした。各フリートには独自の直接URLがあり、ブラウザで開くと画像または動画としてフリートが読み込まれました。しかし、24時間が経過しても、サーバーはTwitterアプリから既に消えているフリートへのリンクを返し続けていました。(Twitterは後にこの点について異議を唱えました。)
Twitterの広報担当者に連絡したところ、修正が進行中とのことでした。「技術的な回避策により、一部のFleetsメディアのURLが24時間経過後もアクセス可能になるバグが発生していることを認識しています。現在修正に取り組んでおり、まもなく公開される予定です。」
Twitterは、この修正によりフリートの有効期限が適切に切れるようになったことを認め、最大30日間はサーバーからフリートを削除しないとし、ルールに違反した場合はさらに長期間保持する可能性があるとしています。有効期限が切れた後でも、フリートへの直接URLからフリートを読み込むことができることを確認しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Twitterは全ユーザーにストーリー(別名「フリート」)を展開。Clubhouseのライバル機能もテスト中
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
