西宮市のツイッターが乗っ取られてるよ(笑)
…と、友達から連絡が来たので確認したところ、
既にそのツイートは削除されておりました。
次の日には、ネット上にこんな記事が…。
→西宮市の公式ツイッター乗っ取りか@神戸新聞。
要は、西宮市のツイッターアカウントから、
「【緊急速報】我がサークルの姫、心なしか可愛くなった件」
という本文と、
ゲームアプリをダウンロードするアドレス、
女の子のイラストが添付されたメッセージが発信されたというお話です。
…で、それに関して、
アカウントの乗っ取りの疑いがあるとのことでした。
西宮市の担当者ではなく、他の誰かがやったということです。
しかし、市は被害届を出さないとのこと。
イヤ、本当に乗っ取りなら、
セキュリティの問題も含めて原因を調べる必要がありますから、
被害届を出さなきゃダメでしょ…。
まぁ、この時点で対応に違和感があるわけですが。
□■□
コレ、ボクにとってはスルーできない出来事なんですよね。
なぜなら、西宮市のSNSの導入と運用については、
前市長時代に、
ボクが議会で取り上げさせて頂いたという経緯があったからです。
「流行りモノ、YouやっちゃいなYO☆」
…みたいな提案ではなくて、
総務省の『大規模災害等緊急事態における通信確保の在り方』
…をベースにして、
①地震等の災害時にサーバーを災害圏内に持たないSNSは有効に機能した。
②緊急時に活用できるようにする必要性がある。
③…となると、
市のSNSの存在を普段から住民に知ってもらわなくてはならない。
④そのためには、もちろん普段から住民に情報発信するのが望ましい。
バックリですが、こういう感じで事例なども取り上げて提案し、
西宮市では平成24年(2012年)11月7日~運用を開始しました。
→市のwebにも掲載されています。
その後、Facebookの提案も行い、運用も始まりました。
もし乗っ取りで、しかも重大な情報の漏洩に繋がってしまったら、
運用面での提案や、
その後のボクの仕事も甘かったということになりますし、
笑い事では済まされないなぁ…と感じていました。
□■□
…ということで、情報収集を始めると、
「コレ、乗っ取りじゃなくて市職員がゲームしてたのでは…??」
…という、何だかあり得そうな話が出てきたわけです。
この時点で真相は不明だったので、とりあえず担当課に確認しました。
①トラブルの経過と対応はどうなっているのか。
→今のところセキュリティ確保できてます。
②原因の特定はできたのか。
→調査中です。
③市職員が原因だという話もあるが…。
→市職員が原因ではないと証明できます。
今現在、議会では議長や副議長という役職を決めていて、
まぁまぁバタバタしている状況だったこともあり、
また詳細を確認させて頂くので宜しくです。
…という感じで、昨日は話を留めておきました。
「市職員が原因ではないと証明できます。」
…という回答には違和感がありましたが、
18日付の議員に対する配布資料にも、
「何者かが不正にログインパスワードを取得したものと考えるが、
詳細は調査中。」
…と記載してあった(←ココ重要、議員への配布資料ですから。)ので、
乗っ取りの線が強いということで、
この件は手打ちになるのかなと思っていました。
被害届出せよ。
…というのは言わなきゃダメだなと思いつつ。
□■□
ところがそこから、こんな情報も入って来ました。
→「西宮市Twitter乗っ取り報道、
実は担当者がゲームで遊んでいただけだった?」
@週刊アスキー
詳細はリンク先に譲るとして、
要は、ゲームとツイッターが連動しているのに気づかず、
市のアカウントにログインしたまま、
ゲームに関連したツイートをしてしまったのでは…というもので、
拝見する限り、論理的に流れが説明されています。
この記事を書かれている、
ITジャーナリストの三上さんと連絡が取れたので、
「はじめまして」に始まり、
「市は担当者のせいじゃないって証明できる」って聞いたよという話をお伝えし、
また情報交換しましょうという流れで、また明日となりました。
三上さん「川村さんのコメント、記事に載せてもいいですか?」
川村「もちろんいいですよ☆」
…というやり取りの後すぐに、
記事に加筆されていたのには驚きました。
こういった仕事の速さは、ボクも見習わなくては…。
□■□
そして明日、つまり6月19日のことですが、
同じく役職選挙でバタバタしていたものの、
改めて担当課と話をすることができました。
詳細は下記の通りです。
①市は乗っ取りという断定を記者会見時にもしていない。
→新聞社の言葉が先行しちゃったのかしら?
②ツイートされた時間(19時45分頃)に、
アカウントにログインできるパソコンが使われていなかったことは
証明可能。
③「担当者が原因でないと証明できる」という発言は、
「勤務時間内に庁内のパソコンからのツイートではない」(上記②)のことで、
個人のスマホで誤ってログインして、
ゲームを起動した可能性も含めて調査するとのこと。(調査方法も検討中。)
→要は、職員がゲームと連動させていた可能性がある。(前言撤回)
④「担当者が原因でないと証明できる」という発言については、
誤解を招く発言でした。申し訳ございません。
…と、担当課の方から訂正と謝罪のお言葉を頂きました。
→こちらこそ、情報発信を先行させて申し訳ございません。
「担当者の方の誤送信の可能性が高いので、
もしそうなら早めに謝罪すべきでは。」ともお伝えしました。
状況を確認せずにゲーム会社が悪いとも取れる
ツイートを真っ先に送ってしまったのは、
対応としてマズかったですね。
これでは、ゲームアプリがウイルスのようです。
相手側にまず謝罪でしょう。
⑤災害時の運用を想定すると、
庁内のパソコンからしかログインできないというのは意味がないので、
外部で担当職員が、
自分のスマホからログインできるようにしておくことには賛成。
ただ、平時の運用には十分気をつけるべきだということをお伝えしました。
→おそらく、別で専用端末を支給する形がシンプルで望ましいと思います。
思い返せばツイッターの提案をした時って、
SNSと連動させるゲームって少なかったし盲点だったなぁ…。
6月19日の晩の時点では、話はここまでです。
土日は市役所が休みなので、続報は週明けになると思われます。
□■□
ここから先は時間のある方だけどうぞ(笑)
男は、大まかにふたつのタイプに分類することができます。
ひとつは、
自ら戦地に赴き最前線で戦う男。
もうひとつは、ミスした野球選手に、
「やめちまえ!」とテレビ越しにケチをつける男。
もちろん、ボクは前者のタイプの男であるからして、
このゲームの仕組みを確認することにしたわけです。
①まず、ゲームをインストールします。
「オタサーの姫」と入力すると一発で出てきます。
しかも、レビューは15000もあって☆5つ。
人気のゲームなのでしょうか。
「西宮市も夢中」という宣伝文句も加えられています(笑)
この辺りのセンス、個人的には好きです。
今更ですが、
「オタサーの姫ってなんだろう??」という疑問は、
ここで解決します。
オタクたちのサークルにいるひとりの女の子なんですね。
もちろん、ボクは知っていましたよ☆
②女の子に指でタッチして部室に入れる。
絵面から察するところ、
女の子に触ったことがなさそうなオタクたちに、
そんな芸当が可能なのかという疑問はこの際無視して、
部屋の前に立っていた女の子を部室に入れると…。
③女の子がサークルに入ってくれました☆
④オタクたちを部室に入れていく。
どうやら、
彼らを部室に入れるとポイントが加算されるようです☆
⑤ポイントが溜まると女の子の様子が…。
何だかちょっとだけカワイイ感じになりました(笑)
【参考:サークル加入時。】
⑥そして、問題のツイッター画面に繋がります。
⑦そして、実際にツイートすると…。
ボクのツイッターアカウントと連動しました(笑)
市がツイートしていたのと同じURLが記載されています…。
ホントに乗っ取りでこうなるのかな??
…というのが、正直な感想です。
ちなみにツイートすると、オタクたちがたくさん現れます
彼らを部屋に入れると、ポイントがどんどん溜まっていくという流れです。
姫は、このサークルの何が楽しいのでしょうか?
⑧検証は終わりましたが、まだ続けてみます(笑)
このメンバーで、飲み会をするようです。
この飲み会を成功に導ける技量があるのなら、
チャラいテニサーの猛者たちと十分渡り合えることでしょう。
□■□
さて、冗談はここまでで、
西宮市には本当のことを公表してほしいと思います。
①不正アクセスなのであれば被害届を提出する必要がある。
→原因を明らかにするため、再発を防ぐためにも当然です。
②何れにせよ、外部からログインできる専用の端末を支給する等、
短期的な解決策を考える。
→落としどころは一緒に考えさせて下さい。
③不正アクセスなのであれば、
その証拠と今後の対応を議会に報告する必要がある。
→不正アクセスがウソとなると、
不正アクセスの証拠や対応すらねつ造しなくてはならない。
こんなもん、絶対バレます。
平気で不正をやるような市長だから、これも隠すに決まってるよ。
…と、ある先輩議員さんに言われました。
【参考】
→『週3勤務、年収600万円のお友達採用?』
→『53年ぶりの当初予算修正と偏向報道のウラ話。』
→『西宮市長選のチラシに事実と異なる記載があった件について。』
それでも担当課から、早めに真実が明らかになることを祈りつつ。
ひとつにまとめた方が良いかと思ったので長文になりましたが、
最後までお付き合い頂き、ありがとうございました。
また、今回の件で情報提供を頂きましたITジャーナリストの三上洋さん、
本当にありがとうございました。
今後とも宜しくお願いします。
川村よしと
⑤災害時の運用を想定すると、
庁内のパソコンからしかログインできないというのは意味がないので、
外部で担当職員が、
自分のスマホからログインできるようにしておくことには賛成。
ただ、平時の運用には十分気をつけるべきだということをお伝えしました。
→おそらく、別で専用端末を支給する形がシンプルで望ましいと思います。
思い返せばツイッターの提案をした時って、
SNSと連動させるゲームって少なかったし盲点だったなぁ…。
6月19日の晩の時点では、話はここまでです。
土日は市役所が休みなので、続報は週明けになると思われます。
□■□
ここから先は時間のある方だけどうぞ(笑)
男は、大まかにふたつのタイプに分類することができます。
ひとつは、
自ら戦地に赴き最前線で戦う男。
もうひとつは、ミスした野球選手に、
「やめちまえ!」とテレビ越しにケチをつける男。
もちろん、ボクは前者のタイプの男であるからして、
このゲームの仕組みを確認することにしたわけです。
①まず、ゲームをインストールします。
「オタサーの姫」と入力すると一発で出てきます。
しかも、レビューは15000もあって☆5つ。
人気のゲームなのでしょうか。
「西宮市も夢中」という宣伝文句も加えられています(笑)
この辺りのセンス、個人的には好きです。
今更ですが、
「オタサーの姫ってなんだろう??」という疑問は、
ここで解決します。
オタクたちのサークルにいるひとりの女の子なんですね。
もちろん、ボクは知っていましたよ☆
②女の子に指でタッチして部室に入れる。
絵面から察するところ、
女の子に触ったことがなさそうなオタクたちに、
そんな芸当が可能なのかという疑問はこの際無視して、
部屋の前に立っていた女の子を部室に入れると…。
③女の子がサークルに入ってくれました☆
④オタクたちを部室に入れていく。
どうやら、
彼らを部室に入れるとポイントが加算されるようです☆
⑤ポイントが溜まると女の子の様子が…。
何だかちょっとだけカワイイ感じになりました(笑)
【参考:サークル加入時。】
⑥そして、問題のツイッター画面に繋がります。
⑦そして、実際にツイートすると…。
ボクのツイッターアカウントと連動しました(笑)
市がツイートしていたのと同じURLが記載されています…。
ホントに乗っ取りでこうなるのかな??
…というのが、正直な感想です。
ちなみにツイートすると、オタクたちがたくさん現れます
彼らを部屋に入れると、ポイントがどんどん溜まっていくという流れです。
姫は、このサークルの何が楽しいのでしょうか?
⑧検証は終わりましたが、まだ続けてみます(笑)
このメンバーで、飲み会をするようです。
この飲み会を成功に導ける技量があるのなら、
チャラいテニサーの猛者たちと十分渡り合えることでしょう。
□■□
さて、冗談はここまでで、
西宮市には本当のことを公表してほしいと思います。
①不正アクセスなのであれば被害届を提出する必要がある。
→原因を明らかにするため、再発を防ぐためにも当然です。
②何れにせよ、外部からログインできる専用の端末を支給する等、
短期的な解決策を考える。
→落としどころは一緒に考えさせて下さい。
③不正アクセスなのであれば、
その証拠と今後の対応を議会に報告する必要がある。
→不正アクセスがウソとなると、
不正アクセスの証拠や対応すらねつ造しなくてはならない。
こんなもん、絶対バレます。
平気で不正をやるような市長だから、これも隠すに決まってるよ。
…と、ある先輩議員さんに言われました。
【参考】
→『週3勤務、年収600万円のお友達採用?』
→『53年ぶりの当初予算修正と偏向報道のウラ話。』
→『西宮市長選のチラシに事実と異なる記載があった件について。』
それでも担当課から、早めに真実が明らかになることを祈りつつ。
ひとつにまとめた方が良いかと思ったので長文になりましたが、
最後までお付き合い頂き、ありがとうございました。
また、今回の件で情報提供を頂きましたITジャーナリストの三上洋さん、
本当にありがとうございました。
今後とも宜しくお願いします。
川村よしと