新しいアカウントの成長は素晴らしいように見えますが、偽のアカウントがそのミックスに含まれている場合、それらはあなた (およびあなたの投資家) が必要とする価値を提供していません. 成長を目指すソーシャル メディア プラットフォームの場合、偽のアカウントは祈りへの答えのように思えるかもしれません。 エンド ユーザーにとっては、オンラインで音楽を聴いたり、ソーシャル メディアでフォローしたりするすべてのアカウントが優れているように見えます。 しかし、真実が明るみに出る前であっても、偽のアカウントは有害であるというのが現実です。
盗まれ、ダーク Web で販売された本物の人間のデータをボットが使用して、これらの偽のアカウントを作成すると、特に被害が大きくなります。 そして、Elon Musk による Twitter の買収が行き詰まった状況が示すように、彼らが日光にさらされると、その影響は予想外で横行し、すぐに独り立ちする可能性があります。
偽のアカウントが何を意味するのか、なぜ存在するのか、この悪質な敵と戦うために何ができるのかを見ていきます.
億万長者に入る
彼を好きでも嫌いでも、イーロン・マスクがテクノロジー業界に与えた影響を否定することはできません。 しかし、彼の動機と行動を再考することは、私の犬が私の机に座って一日中キーボードを指で叩いていることの意味を理解しようとしているのと非常によく似ています.
Human Security の共同創設者兼 CEO である Tamer Hassan と話をしたとき、Twitter を見ている投資家が直面している主要な課題は何だと彼が信じているかを尋ねました。 「XNUMX 万人の人間のように見えるとしたら、何をしますか?」という質問がすべてです。 答えはたくさんあります」と彼は言います。 「サイバー犯罪者は、ソーシャル メディア プラットフォーム全体で洗練されたボットやスパム アカウントを増殖させ、説明責任が限定的でした。その結果、ブランドへの信頼が低下し、ユーザー エクスペリエンスが低下し、企業の評価と収益に悪影響が及んでいます。」
ツイッターとデジタルコモンズの悲劇
Twitter はますます希少なインターネット リソースになっています。 それは世界中の人々をつなぐ共通のプラットフォームであり、いくつかのまれな例外を除いて、表現の自由を阻害したり検閲したりすることはありません。 ほとんどの一般的な商品と同様に、過度に使用される可能性があります。 「共有地の悲劇」という言葉は、家畜を放牧するために草が茂った共有地を乱用する人々を表すために生まれました。 Twitter ストリームに足を踏み入れたことのある人なら誰でも知っているように、ツイートの数は圧倒的であり、追いつくのは不可能です。 自分の意見、視点、興奮する投資計画を放送しようと必死になっているすべての人間とともに、ボットが存在するため、これはさらに悪化します。
ボットは、今日の私たちの生活の大部分の一部です。 Office365 を使用している私たちは、内気な毎日の電子メールに精通しています。 ねえ、私たちはあなたの行動や受信トレイの内容を分析していません, しかし、ここで注意すべきことがいくつかあります、そしてもちろん、Twitter には有益なボットと有害なボットが存在します。 多くのボットは、特定の話題 (#cybersecurity など) に関連していると思われるツイートを監視し、それらのツイートを対象ユーザーに拡大します。 そしてもちろん、多くの人がこれらのアンプを試してみたり、時には独自のボットを使用したりします. そのため、過放牧が続いています。
たとえ億万長者であっても、誰も偽のボリュームにお金を払うべきではありません
ソーシャル プラットフォームの主な収入源は広告です。これは、コンバージョンにつながる可能性が高いターゲット広告をどれだけ多くの関心のある目に表示できるかによって決まります。 したがって、ソーシャル プラットフォームの価値はアクティブ ユーザーの数にあるということになります。それが Twitter などの汎用ネットワーキング プラットフォームであろうと、音楽などの狭い目的のユース ケースであろうと、宿泊施設の賃貸であろうと (非アクティブ ユーザーは単に井戸の底のスラッジ)。 ボットは、アクティビティを生成する可能性がありますが、人為的にユーザー数を増やして広告主を欺きます。
Musk が、ライフタイム バリューがゼロ (またはマイナスの場合もある) のアカウントに支払うことについて、当然のことながらきしむ。 ボットに対して企業ができることについて尋ねたところ、Hassan 氏は次のようにコメントしています。信頼性を高めながら、サイバー犯罪者がビジネスに影響を与えるのを防ぎます。」
Musk は非常に公然と買収から撤退しようとしましたが、これは継続的な法的な問題を引き起こしています。 彼の発言を額面通りに受け取るとすれば、ボットやその他の偽アカウントは悪いビジネスであるという明確なメッセージです。 将来の Twitter (または任意のソーシャル メディア プラットフォーム) がお金を稼ぐ方法を考えると、医師、銀行、政府、およびその他の利害関係者 (ピアツーピアを含む) が信頼できる精選されたアイデンティティの信頼できるソースになることは、重要な利点。
これがあなたの目の中のマッジです
マスク氏が Twitter の買収について表明した懸念の 396.5 つは、このプラットフォームの XNUMX 億 XNUMX 万のアカウントのうち、人間のアカウントがどれだけあるのか確信が持てないことです。 Twitter の虚栄心に火をつけるために、元 CISO の Peiter “Mudge” Zatko 氏は次のように述べています。 笛を吹いた on 不十分な運用上のセキュリティ管理、存在しないソフトウェア ガバナンス、および (ご想像のとおり) 不十分なユーザー登録の検証です。 言い換えれば、何人のユーザーがボットであるか、プラットフォームにどのような脆弱性が存在し、無愛想なグループ (一部は国家が支援している) によって悪用される可能性があるかは誰にもわかりません。
Facebook の元セキュリティ エンジニアが私に指摘したように、「Mudge は非常に倫理的であり、サイバーセキュリティ コミュニティで最も尊敬されている専門家の XNUMX 人であるという評判が数十年にわたって続いています。」 外国諜報機関の侵入に関するマッジの主張を信じているかと私が尋ねると、彼らは「残りのことは気にしない程度に十分信じている」と答えた。
ロバート・グラハムは、彼の著書で異なる見方をしています。 サイバーセクトのブログエントリ、サイバーセキュリティ活動家の焦点と企業経営者の焦点を対比させます。 幹部の主な目的は、会社とその株主の利益を促進することであると彼は書いていますが、これは多くのサイバーセキュリティ活動家の理想とは相関していません. 彼の見解では、マッジは、サイバーセキュリティの卓越性への情熱が、経営者としての責任を圧倒してしまったと考えています。
商品としてのアイデンティティ
ID はサイバーセキュリティの基礎です。 ID の侵害に成功すると、他のすべてのセキュリティ制御が折りたたまれ、攻撃者の邪魔になりません。 Twitter がユーザー ベースに基づいて ID サービスを提供する機会は、非常に重要です。
ただし、Twitter が主張し裏付けている身元が本物であると信頼できない場合、この分野での Twitter の有用性は常に制限されることは明らかです。 Twitterは、各アカウントの生涯価値が非常に低いため、すべてのアカウントを検証する(そして私たち全員に小さな青いチェックマークを付ける)コストは法外に高いと主張しています.
Twitter は、そのセキュリティ ギャップを十分に認識していると確信しています。 実際、Musk が提案した投資の一部の有効な用途は、もし会社がまだそれを手に入れることができれば、町の広場を片付け、先に議論したデジタルコモンズの悲劇を正すことだろう.
これが、ID が重要である理由です。特に、特定のアカウントが人間によって操作されていることを証明できることが重要です。 Twitterを言論の自由が正確に評価される場所に変えることができたなら なぜなら 話者が人間であると認識されれば、投資家、Twitter チーム、そして最も重要なユーザーにとって、その価値は急上昇するでしょう。
