トランプ政権のへっぽこセキュリティ事件簿 (5) パスワードをツイートする報道官?

江添 佳代子

February 14, 2017 08:30
by 江添 佳代子

今回は、ホワイトハウス報道官ショーン・スパイサーがうっかりミスで送ってしまったツイートについてお伝えしよう。これまで取り上げてきた2つの問題に比べると、スパイサーのミスはそれほど深刻ではない。しかし、ホワイトハウス報道官に選ばれたばかりの彼が恥ずかしいミスを連発したことで、英語圏のSNSは祭りのような騒ぎとなった。

この話題をネットウォッチャーたちが喜んだのは、スパイサーの特異なキャラクターによるところが大きかっただろう。しかし日本ではスパイサーに関する報道があまり詳しく行われていないようなので、簡単に説明したい。

「ピリオド!」の怖い人

1月20日に開催されたトランプの大統領就任式は、ホワイトハウスが発表した聴衆の数とメディアが報じた聴衆の数があまりにも食い違っていたため、実際に集まった市民の規模が討論の種になった……というニュースをご存じの方も多いだろう。

ショーン・スパイサーの顔と名前が米国市民に知れ渡る機会となったのは、その就任式の翌日に開かれた会見だった。報道官に就任したばかりの彼は、最初から舐められてはいけないと考えたのか、いきなり報道陣たちを叱責するような口調で「メディアは聴衆の数を意図的に少なく報じている」と主張したのち、「これは、史上最大の聴衆が目にした大統領就任式だった、ピリオド!」と豪語した。

スパイサーが険しい表情で発した「ピリオド!」のインパクトは強烈だった。その「問答無用だ!」「以上だ!」というニュアンスの言葉があまりに威圧的すぎて、かえってコントのようにも見えたからだ。

さらに「多くのメディアがトランプに対して好意的でないことは事実だが、あの数を『史上最大』と言い張るのはさすがに無茶だろう」というツッコミもあり、たちまちオンラインにはスパイサーを茶化すミームが大量発生した。やがて「ショーン・スパイサーの事実(※1)」といった新しい言葉も生まれ、「大げさなことを声明のように述べたあと『ピリオド』を加える遊び」も流行した。

具体例を見たい方はTwitterで#SpicerPeriod、#SeanSpicerFacts、#SeanSpicerSays、#Spicerfacts、#alternativefactsあたりのハッシュタグをご覧になるか、あるいはTwitterの新規ツイートのGIFアニメボタンで「spicer」を検索するのが手っ取り早いだろう(※2)。

スパイサーを茶化すミームの一例:「インターネットを創造したのはドナルド・トランプである、ピリオド!」

 
※1 ショーン・スパイサーの事実(Sean Spicer Facts)、スパイサーが事実だと言い張っているが事実ではないという意図で用いられる言葉。Alternative factsと同様の意味で使われている。
 
※2 余談だが、カナダの国営放送CBCでは朝から夜まで、この「ピリオド」のシーンが繰り返し放送された。まるでお台場のイベントを宣伝するフジテレビのようなしつこさだった。なにしろカナダ人の多くは、トランプやスパイサーのような米国人を馬鹿にするのが大好きである。同局のキャスターたちが「ピリオド」を見ながら笑いをこらえ、「いったい彼は何に怯えているのでしょう?」「さあねえ?」などと談笑する一幕もあった。

報道官が謎の8文字をツイート

そんなスパイサー報道官の公式Twitterアカウントから、奇妙なツイートが流れたという噂が立ったのは1月25日。つまり彼を一躍有名にした初会見の4日後のことだった。複数の人々が保管したスクリーンショットによれば、スパイサーは「Aqenbpuu」という8文字だけをぽつりとツイートしたようだ。このツイートは手早く消去されたためか、ほとんど話題にも上らなかったが、Twitterには#aqenbpuuというハッシュタグが生まれていた。

そして翌日の1月26日の朝には再び、同じアカウントから「n9y25ah7」という8文字がツイートされた。前回よりも削除されるタイミングが遅かったせいなのか、あるいは「今回の文字列は見るからにパスワードじみていたから」なのかは分からないが、ともかく「n9y25ah7」は「Aqenbpuu」のツイートよりも多くの人々の目に留まり、その話題はあっという間に拡散した。

「新しいホワイトハウス報道官は、2日連続で自分のパスワードを晒したのか?」というニュースは、その日のうちにIT系以外のメディアでも取り上げられる騒ぎとなった(例:ニューズウィーク1月26日ワシントン・ポスト1月26日デイリー・ドット1月26日)。

「ホワイトハウスの重要人物が利用するパスワードとしては、それらの8文字があまりに脆弱すぎる」という点を指摘した人々もいる。たとえばテクノロジーメディアの『The Nextweb』は1月26日、パスワードの強度を確認できるサービス「How Secure is My Password? 」を利用して、それぞれのパスワードをブルートフォース(総当たり)で割り出す際に要される時間をチェックした。結果は「Aqenbpuu」が22分、そして「n9y25ah7」はわずか1分足らずだった。それでもスパイサーの体面を考えるなら、この文字列が「12345678」や「qwerty」でなかったことは不幸中の幸いだったと言えるだろう。
 
(最終回に続く)




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…