神奈川県警がやらかす「ツイッター連携サービスを運営してたらアプリの認証履歴を犯人のIPと勘違いされて家宅捜索された」
ツイッター連携サービスがAPIにアクセスしたアクセスログを、犯人のログインのログと勘違いし家宅捜索した模様
更新日:
ringoさん
VIEW
神奈川県警がやらかす「ツイッター連携サービスを運営してたらアプリの認証履歴を犯人のIPと勘違いされて家宅捜索された」
ある朝自宅に神奈川県警が乗り込んできた。
(なお自宅は神奈川県ではない)
どうやら俺はTwitterにモロ画像を投稿していたらしい。
「間違いなくこの家から投稿されていた。プロバイダにも確認済みだ。」
「(ハンドルネーム)というアカウント使ってるでしょ」
「心当たりあるでしょ?」
「(ブランド名)のTシャツ持ってるでしょ?」
おやっ、何かがおかしいです。
説明
ツイッター連携サービスで連携されたアプリは、動作のさいにツイッターにログイン履歴として残るそうです(ただし、アプリ名などが記載されるからアプリからのログインだとすぐにわかる)
しかし神奈川県警はそのログを猥褻画像を投稿した犯人のスマホからのログインと勘違いして、ツイッター連携サービスの管理者を家宅捜索してしまいました。
みんなの反応
いくら名高い神奈川県警と言えど、何らかの犯罪行為に該当するツイートを行った後に、Twitter 認証連携サービスを一通り叩いただけで、当該サービスの IP をアカウント所有者の IP だと即断してしまい、アカウント所有者を辿れなくなるとは信じたくないのだが……
そもそも自宅でキャッシュサービスをやる意味が理解出来ないのと、神奈川県警は未だにIPしか証拠能力がないらしい
t.co/1MVAjyj1gj
自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 t.co/55XNGTY28N #Qiita
そもそも神奈川県警はどういったログを入手したのか。仮に当該垢ログインしたIPアドレスと時刻のみとか、投稿時のIPアドレスと紐付けわからなければ見に行くしか無い。答えないだろうけど
まさしくTwitterログイン機能を持ったサービスを自宅サーバーで公開しようとしてるんだけど神奈川県警が自宅に乗り込んでくるのはゴメンだな。
あわよくばツイート機能も付けようと思ってたけどやっぱりread-onlyにしよ。 t.co/3V2B2J3FFl
@wanotaitei 今回の件は神奈川県警がモロ画像貼った人(以下犯人)を捜査に動いたことが問題視されているのではなくて、犯人がTwitter連携でログインした画像のアップロード経路にすらなっていないサーバー運営者が家宅捜索を受けたことが問題視されているので
神奈川県に住んでいなくても神奈川県警くるのか、ヤバすぎ
今作ってるアプリのツイッターログイン機能辞めよう怖い萎縮した。。。
まじで何されるかわかったもんじゃない
自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 t.co/cpCq92Rop8 #Qiita
とりあえずtwitterログインは危ないので辞めよう。facebookも同様の危険があるので辞めよう。さすがにgoogleは大丈夫だろう。 https://t.co/nwL5A1NpD0
今回の神奈川県警のやらかしを要約すると、「twitter連携サービスを利用したら家宅捜索された」ってわけだよね。
今後もどんな手でやってくるかわかないから怖い。
flutter や firebase を利用しているってだけでも、奴らがやってくる恐れがあるわけでしょ?