「認証はすべて手動」と宣言したTwitterが手痛いミス、記者が作成した議員なりすましアカウントを認証してしまう

誰でもアカウントに青いチェックマークを付けられるサブスクリプションサービス「Twitter Blue」の認証プロセスを再開したTwitterが、ワシントン・ポストのコラムニストであるジェフリー・ファウラー氏が作成した偽のアカウントを誤って認証してしまったことが分かりました。ファウラー氏は認証プロセスに疑問を呈しています。

Twitter Blue not actually "verifying" IDs, despite Elon Musk fix - The Washington Post
https://www.washingtonpost.com/technology/2023/01/05/twitter-blue-verification/

ファウラー氏が作成したのは、アメリカのエドワード・J・マーキー上院議員のアカウントです。ファウラー氏は議員本人の許可を得て@SenatorEdMarkeyというアカウントを作成し、Twitter Blueの登録申請を行いました。

ファウラー氏が用意したのは、Twitter Blueへの登録要件を満たす電話番号認証済みかつ作成から90日以上が経過したアカウント、加えてクレジットカードのみでした。ファウラー氏は同僚が所有していた何年も使っていないアカウントを譲り受け、アカウント名を「@SenatorEdMarkey」に変更。名前やID不要で購入できるT-Mobileの一時的な電話番号を取得して登録し、クレジットカードでTwitter Blueの登録料を支払いました。

この時、ファウラー氏は「免許証の写真をアップロードするなどして、Twitterが私の身元を証明するよう求めてくるのでは」と予想していたそうですが、そのようなアプローチは一切なかったそうです。登録したメールアドレスが「senate.gov」で終わる政府公式のアドレスではないこと、マーキー上院議員の本物のアカウントが既に存在することなど疑いの余地は十分にあったそうですが、何の疑いも持たれることはなく、申請から7日後に「認証済み」と見なされてしまいました。

今回のテストにより、Twitter上にはマーキー氏のアカウントが2つ存在することとなりました。マーキー氏はこの状況に際し「Twitterの現リーダーは、このプラットフォームを誤った情報から守ることができず、不正防止プロトコルに関する私の簡単な質問にも答えてくれず、このプラットフォームが私たちの民主主義に果たす役割に対する評価も示してくれませんでした。どうやら、イーロン・マスクからまっすぐな答えを得るよりも、青いチェックマークを得る方が簡単なようです。これは容認できません」と苦言を呈しました。なお、偽物のアカウントはファウラー氏が記事を公開した後に停止されています。

実は、ファウラー氏がマーキー議員になりすましたのは今回が2回目のこと。2022年11月にTwitter Blueの改革が行われ、これまで企業や著名人などに限定されていた青色のチェックマークを誰でも取得できるようになったことをきっかけに、ファウラー氏は「いかに簡単に公式っぽいアカウントを作成できるか」という事例を試して記事にしていました。

この際もファウラー氏に協力していたマーキー議員がTwitterの偽情報に対する保護手段の取り組みを厳しく批判したものの、マスクCEOに「あなたの本当のアカウントがパロディみたいだからでは？」と軽くいなされています。ただし、マスクCEOは認証済みアカウントの認証プロセスを見直す方針を明らかにし、「すべてを手動に切り替える」と宣言していました。

それにもかかわらず今回もアカウントが認証されてしまったことについて、ファウラー氏は「私が知る限り、Twitterはアカウントを手動で認証する際に何が必要なのかを明言したことはありません。マスク氏がTwitterを買収して以来、同社は従業員数を大幅に減らしており、誰がチェックを行うかは不明です。Twitterはなりすましを積極的に阻止するために何かしなければいけないのですが、現状の策では明らかに不十分です」と指摘しました。