セキュリティ

なりすましアカウントによる「荒らし」が本のレビューサイトで激増した原因とは?

By master1305

ウェブサイト上のコメント欄などで、特定の個人をしつこく批判したり、意味不明なコメントを書いたりする「荒らし」行為が、読んだ本の感想や評価を共有できるウェブサイト「Goodreads」で大きな問題となっています。例えば、SF小説家であるパトリック・S・トムリンソン氏に対して、トムリンソン氏の友人の名前や写真を無断で使用した、なりすましアカウントによる大規模な荒らし行為が行われており、Goodreadsにあるトムリンソン氏の本に不当なレビューが投稿され続けています。

Lax Security and Moderation at Goodreads Allows Trolls to Spoof People, Harass Authors | Jason Sanford on Patreon
https://www.patreon.com/posts/32921860

◆なりすましアカウントによる荒らし行為
トムリンソン氏の著書である「In The Black」のレビューページでは、記事作成時点で65の評価と175のレビューがあります。しかし、「In The Black」は発売前の本であるため、まだ誰も手にしていないはずの本に多くのレビューが投稿されるのは不自然です。


「In The Black」は2019年12月15日頃にGoodreads上に公開され、たった1日で星1つのレビューが10以上も投稿されました。その後、約1カ月の間に何百もの不当なレビューとなりすましアカウントによる投稿が繰り返されています。Goodreadsは不正と判断されたレビューやアカウントの削除を行いましたが、削除以外に具体的な対策は行っておらず、なりすましアカウントの根絶には至っていません。

なりすましアカウントの多くは、トムリンソン氏のTwitterアカウントをフォローする友人や作家の名前と写真が使用されており、トムリンソン氏の友人らが本に低評価のレビューをつけているかのように見せかけています。レビューの中には星5つの評価も見られますが、高評価になっているレビューの一部はトムリンソン氏が自作自演で評価を上げているかのような内容になっていたり、本のレビューとは全く関係ない人種差別・性差別・同性愛嫌悪を示唆するコメントが投稿されているとのこと。


トムリンソン氏と同じく作家であるガレス・L・パウエル氏とベス・カトー氏の写真と名前も悪用され、なりすましアカウントが作成されています。パウエル氏は「私は、他の作家を励ましたり本を薦めたりすることに多くの時間を費やしてきました。しかし、小説を酷評するために誰かが私になりすましたことで、私が作家たちのために行ってきた全てが台無しにされてしまいました」と述べています。

なりすましアカウントの行動に対して、パウエル氏は混乱を避けるためにGoodreadsのアカウントを削除しました。また、カトー氏はGoodreadsに、なりすましアカウントによる不当なレビューが行われていることについての苦情を申し立てました。しかし、カトー氏がGoodreadsに申し立てを行った数日後、カトー氏になりすました10以上ものアカウントがトムリンソン氏の著書に不当なレビューを行い、なりすましアカウントによる荒らし行為を止めることはできませんでした。

By sergign

◆Goodreadsが抱える問題
記事作成時点のGoodreadsにおけるセキュリティと規約内容では、荒らし行為を禁止することができないため、Goodreads内での荒らし行為が過熱してしまったとトムリンソン氏は述べています。Goodreadsの問題点として、トムリンソン氏はアカウントの作成手順を挙げています。

Goodreadsで新規アカウントを作成する場合、まずIDとパスワード、メールアドレスを入力します。その後、入力したメールアドレス宛てにGoodreadsから確認メールが送信されるのですが、ユーザーは確認メールを開封しなくてもアカウントを作成することができ、すぐに本をレビューすることが可能です。つまり、アカウント作成時に、存在しないメールアドレスや他人のメールアドレスを入力しても、アカウントを作成することができてしまうということです。


また、Goodreadsでは、既存のユーザー名でもアカウントを作成できてしまうため、トムリンソン氏の友人と同じ名前のアカウントが多く複製されてしまいました。さらにGoodreadsでは、不正なレビューを報告することはできても、なりすましや荒らし行為などを行っているアカウントそのものを通報する手段はありません。

不正アカウントや荒らし行為といったセキュリティ上の問題に対して、主要なソーシャルメディアサイトでは2段階認証などで対策を行っていますが、記事作成時点でGoodreadsはセキュリティ改善の対応を行っていません。

By Rawpixel

「Goodreadsは荒らし行為に対応して規約を変更すべきだ」とトムリンソン氏は語っており、Goodreadsに苦情を申し立てたものの、具体的な改善は行われず、アカウントによる不当なレビューが減ることはありませんでした。

トムリンソン氏は、Goodreadsが荒らし行為を抑制する手段はたくさんあると述べており、「アカウント作成時の確認メール開封の必須化」と「不正なアカウントを違反報告できるシステムの追加」、「発売前または発売直後のレビューを信頼できるアカウントのみに限定する」などの案をGoodreadsに要望しています。

◆荒らし行為の被害と目的
トムリンソン氏によると、Goodreadsなどでの荒らし行為は2018年の9月頃から始まりました。トムリンソン氏が、Reddit上での荒らし行為や著作権侵害に関する問題の摘発を支援し、数千人におよぶRedditのアカウントを停止させたことがきっかけとなったそうです。トムリンソン氏の行動を恨んだ一部のRedditユーザーらは、トムリンソン氏のTwitterアカウントを凍結させたり、Facebook・Instagram・YouTubeチャンネル・ブログに不当なコメントを書き込んだり、GoodreadsやAmazonでトムリンソン氏の著書に不当なレビューをしたりするようになりました。

By tommyandone

GoodreadsとAmazonのレビュー欄には本1冊に対して星1つのレビューが200以上ついたこともあり、一時は評価の平均が星2つ以下になった本もあったそうです。出版社を通して、不当なレビューが多く投稿されていることと、ほとんどのレビュー内容が名誉棄損(きそん)にあたることを証明するため、レビュー欄のスキャンデータをAmazonに送信したものの、Amazonによるレビューやアカウントの削除といった対応は無かったとのこと。

Goodreadsは不正なレビューやアカウントの削除に対応してはいるものの、対応の遅さとセキュリティのゆるさが犯人を増長させる原因となり、不正なレビューは増え続けています。

トムリンソン氏によると、執念深く荒らし行為を続けている人々の目的は「トムリンソン氏を自殺に追いやること」であることが公言されているそうです。トムリンソン氏は「このような荒らし行為が起こるのは私だけではありません。もし彼らが目的を達成してしまえば、彼らは必ず他の人たちを追いこみ始めるでしょう」と述べており、荒らし行為に屈しない姿勢を示しています。

この記事のタイトルとURLをコピーする

・関連記事
専門家が教える「偽レビュー」の見抜き方 - GIGAZINE

インターネット上の「荒らし」にはどのように対処するべきか? - GIGAZINE

4G LTEネットワークでスマホの「なりすまし」やトラッキング、ニセの緊急速報を配信できる脆弱性の存在が判明 - GIGAZINE

AIがマウスの動きを分析することで「なりすまし犯罪」を防止することが可能 - GIGAZINE

ネット上でヘイトをまき散らしている「荒らし」の正体と対策とは? - GIGAZINE

in セキュリティ, Posted by log1m_mn

You can read the machine translated English article here.