Twitterはまだ収益を上げていないかもしれませんが、スパマーたちがこのマイクロブログサービスから利益を得ようとするのを止めることはできません。実際、「Tweet Tornado」と呼ばれる新しいソフトウェアツールは、残念ながらゲームチェンジャーとなる可能性を秘めています。先週リリースされたTTは、スパマーやマルウェア配信者がTwitを利用した攻撃を最大限に活用できるよう設計されています。
現在150ドルで販売されているこのプログラムは、Twitterアカウントを無制限に作成し、フォロワーを無制限に追加し、プロキシサーバーを介して複数のアカウントに同一の更新情報を送信できます。このソフトウェアは、疑いを持たないTwitterユーザーに不要なメッセージを送信するという、ただ一つの目的のみのために設計されているのは明らかです。
Twitterの弱点
他の多くのオンラインサービスとは異なり、Twitterは新規ユーザーに有効なメールアドレスによる会員認証を求めていません。登録時にメールアドレスを入力し、CAPTCHAボックスに入力する必要がありますが、Tweet Tornadoが紹介動画で指摘しているように、これらの障害は比較的簡単に乗り越えられます。そのため、TTを利用する巧妙なスパマーは、わずか数分で多数の偽のTwitterアカウントを簡単に作成できてしまいます。新規ツイート者が実在の人物であり、スパム王のような存在ではないことを確認する手段は全くありません。
しかし、Twitter上でスパムを拡散するのは、メールよりも困難です。迷惑メッセージを受け取るには、Twitterユーザーは偽のプロフィールから最新情報を受け取るためにオプトインする必要があります。Tweet Tornadoは、プロフィール写真に「ホットな女性」を使うことでこの問題を回避できると示唆していますが、それでもツイートする大勢のユーザーを騙すのは難しいように思います。そうでしょうか?
多分そうではない
Tweet Tornadoが作成し、ZDNetが公開した「概念実証」プロフィールは、この製品の優れた効果を証明しています。偽アカウント「AarensAbritta」(ちなみに彼女はかなりセクシーな女性らしい)は、わずか数時間で400人以上のフォロワーを獲得しました。大したことではないように思えるかもしれませんが、複数のプロフィールでそれぞれ400人ものフォロワーを獲得すれば、事態が手に負えなくなるのは容易に想像できます。
偽アカウントをわずか数時間で閉鎖したTwitterには脱帽です。認証サービスが一切ないため、Twitterの監視がマイクロスパム対策の唯一の手段です。Twitterの人気が今後も伸びれば、スパマーをブロックするための新たな本人確認システムを導入してくれることを期待します。しかし、それまではTwitterがスパムの温床と化してしまう可能性があります。ですから、もし今度、エキゾチックな名前のイケメンにフォローされ始めたら、フォローし直す前にもう一度よく考えてください。
