なんか最近、メールで日本語としては読みづらい文章を送ってきた Twitter。 1つは規約の変更、もう1つはパスワード流出について。 どちらも GDPR 絡みです。パスワード流出はどう考えてもアウトなので、速やかに変更すべきだ。

Twitterの利用規約とプライバシーポリシーの改定について

GDPR 対策である。

GDPR はめんどくさい

過去にGDPRについて書いた。 とりあえず、EUがめんどくさいことをしてきたのでそれに対処しましたというお話。 多分、過去データの削除とかそういう個人的には残してほしいものに影響が出るはず。 注視していきたい。

引用

プライバシーの保護について

Twitterは、Twitterがユーザーから収集するデータの種類とその使用方法をユーザーが常に理解し、それらを有意義に管理することができなければならないと考えています。透明性に対する継続的な取り組みの一環として、また、来月施行される新たなデータ保護法に対応するため、ユーザーがTwitterと共有する情報について最適な判断を下すことができるようにプライバシーポリシーを改定します。

詳しくは新しいポリシー全文をお読みください。主な改定内容は以下のとおりです。 • ユーザーが個人データをコントロールできることに、より重点を置いています。 • 開発者ツールを通じて行う場合を含めて、Twitterがユーザーの公開データを幅広く即時に共有する方法により重点を置いています。 • Twitterがユーザーのデータをビジネスパートナーと共有する方法について、透明性とコントロールを高めています。 • 有害なコンテンツ等による被害の防止、法律の遵守、公共の利益への貢献、Twitterの安全性を確保してどなたでも安心してご利用いただけるように、Twitterがユーザーのデータを共有する方法をより明確にしています。

TwitterとPeriscopeで利用規約を統一し、Twitterのサービス上で共有するコンテンツに対する権利をユーザーが保有することを明確にするため、利用規約も改定しました。両方のドキュメント全文をご確認いただき、ご質問がある場合はプライバシーポリシーの記載に従いTwitterにお問い合わせください。新しい利用規約プライバシーポリシーは、2018年5月25日に発効します。その日以降にTwitterのサービスをご利用になると、改定内容に同意したものとみなされます。

改定後のポリシーで取り上げられているコントロールを使用すると、Twitterがユーザーに関して収集する情報とその使用方法を制限することができます。ユーザーは、Twitterアカウントを無効化することもできます。ユーザーの個人データの取り扱いについて最終決定権を有しているのはユーザーご自身です。

いつもTwitterをご利用いただき、ありがとうございます。

Twitter

アカウントセキュリティに関するお知らせ

こっちのほうが重要

これは GDPR 対策でいろいろチェックした結果、漏れてましたという感じなので被害はかなり大きい。 本来なら不可逆な文字列にしてパスワードを管理するのだが、それを怠り、なおかつログに垂れ流す最低なことをしていた。 Twitter のログを閲覧できる社員なら誰でも不正アクセスが可能な状況だったようだ。 社員の倫理でどうにか被害が発生していなかったようだが、もし、低俗な社員がいた場合、こんなあっさりとした対応では済まなかっただろう。 というか謝ってる感じが微塵もない。舐めてやがるぜ…。

引用

xxxさん、こんにちは。

Twitterアカウントのパスワードが設定されるときに、Twitterの誰もパスワードを見ることができないように、暗号化するテクノロジーを使用しています。 Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。 Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。

安全のために、このパスワードを使用したすべてのサービスで、パスワードを変更することをお勧めします。 パスワード設定ページから、いつでもTwitterのパスワードを変更できます。

バグについて

Twitterは、bcryptという機能を使用するハッシングと呼ばれるプロセルを通じて、パスワードを暗号化しています。bcryptは、実際のパスワードを数字と文字のランダム集合に置き換え、それがTwiterのシステムに保存されています。 これにより、Twitterのシステムは、パスワードを明らかにすることなく、アカウントログイン情報を認証できます。 これは業界標準です。

バグによって、ハッシング処理が完了する前に、パスワードが内部ログに書き込まれました。 Twitterがこのエラーを発見し、パスワードを削除し、このバグが再発することを防止する対策を講じています。

アカウントを安全に利用するために

パスワード情報がTwitterのシステムから盗まれたり、第三者によって乱用されたりしたわけではありませんが、アカウントを安全に保つためにできる対策がいくつかあります。

1 Twitterのパスワードを変更し、同じパスワードを使用している場合は、他のサービスのパスワードも変更してください。 2 他のサービスで使用していない、推測しにくいパスワードを使用してください。 3 ログイン認証(ツーファクター認証)を有効にしてください。 これがアカウントの安全性を高める最も有効な方法です。 4 パスワードマネージャーを使用して、推測されにくいパスワードをすべての場所で使用するようにしてください。

ご心配をおかけして、誠に申し訳ございません。 Twitterは利用者からの信頼の上になりたっており、その信頼を毎日勝ち取り続けられるよう尽力しています。

チームTwitter

Periscope も同様

Protecting your privacy.

We believe you should always know what data we collect from you and how we use it, and that you should have meaningful control over both.

As part of our ongoing commitment to transparency, and in preparation for new EU data protection laws that take effect next month, we’re updating Periscope’s Privacy Policy and Terms of Service and consolidating them into Twitter’s. We want to empower you to make the best decisions about the information that you share with us.

You should read our new policy and terms in full, but the key updates include: • One Privacy Policy and Terms of Service now covers both Periscope and Twitter; • The minimum age to use Periscope is 16 years old; • More focus on the controls we offer you over your personal data; • More clarity about how we share your data to prevent harm, comply with law, serve the public interest, and keep Periscope safe and welcoming for everyone.

The new Terms and Privacy Policy will take effect on May 25, 2018.

Remember, you can use the controls we highlight in our updated policy to limit the information we collect about you or how we use it. You can also choose to deactivate your Periscope account. You have the final say about whether and how we process your personal data.

Thank you for your trust and for being part of the Periscope Community!

Periscope