Twitterスパムアカウントを考察した [LT駆動開発 01]
「LT駆動開発 01 - 発表することで勉強しよう」に参加してきました。
LT駆動開発というのは参加者がお互いにLT(ライトニングトーク)をしてまさかりを投げたり投げられたりする事で発表者も含む参加者全員で学ぼうという勉強会です。
LTの内容はここ最近問題となっているNTP reflection attackからとある女優についてなど、様々なジャンルがありました。
今回僕が発表したLTの内容は「Twitterスパムアカウントの考察」です。
詳細はスライドに書かれていますが、Twitterアカウントは自動生成が可能であり、この仕様が変わらない限りスパムアカウントが減ることは無いように思えます。
スライドに書き忘れていましたが、この仕様が怖いのはFlash・Java Appletを用いてSession・Cookieを管理することにより悪意のあるサイトにアクセスしただけでアクセスしたユーザーのIPアドレスでTwitterアカウントを作成することが可能だという点です。
初回の登録時以外には全て画像認証が表示される辺り仕様だと思われますが、このような危険性も一応考えられます。
LT勉強会はほぼ毎月開催予定ですが、ネタ系から技術系まで幅広いジャンルを和やかに受け入れてくれる雰囲気なので興味があれば参加してみてください。