お手上げドットコム

人生お手上げ気味なバフのぶろぐ。次の目標は300記事達成。

スポンサード リンク

Twitter連携サービスを運営している関係で警察の方からお電話を頂いた時の話。

だいぶ前の話、私が住んでいる県とは別の県の警察の方から自身の携帯電話宛にお電話を頂いた。
「警察」がどうとかいう時点で若干センシティブな内容なので、一応、予め予防線をはっておくならば、別に悪い事をしたわけでも無く、連携サービスの提供で何か問題があったわけでも、特に後ろめたい事があるわけでもない


以下、電話での音声でのやりとりだった事・随分前(確か一昨年)の話なので一部記憶が曖昧な点がある事を理解して頂きたい。



警察の方からのお話の内容としては、「ある事件の関係者*1アカウントに対して、一つだけその方が普段利用している回線とは別のIPアドレスからアクセスがあり、それが●●さん(私)が契約しているサーバのIPアドレスだったので一応確認だけ〜」といった趣旨の問い合わせ。
で、冷静に考えれば、「私が運営しているTwitter連携サービスがユーザから認可された権限の範囲内でユーザのTwitterアカウントに対して、TwitterAPIを利用して『サービスを提供するために必要なアクセスをサーバ*2が行っている』ので、Twitter側からみたアクセス元は当然私が契約しているサーバのIPアドレスになる。」と、ただそれだけの話なのだけれど、基本小心者である私は、特に後ろめたい事が無いにも関わらず、警察の方からの電話という事で少々混乱してしまい、その電話で即答する事は出来なかった。
が、担当の方としてもそれほど重要な話ではなかったらしく、一旦電話を切った。

電話を切って、落ち着いて考えたところ、「ぁ!『アカウント』ってもしかしてTwitterアカウント?それなら〜…。」と思い当たった。
そこで、電話で担当して下さった方に再度連絡したところ、「Twitterアカウント」との事だったので、「Twitter連携のウェブサービスを運営している事」をお話し、「うちのサーバがサービスのユーザのアカウントに対してサービスの提供に必要なリクエストを行っているから、『サーバのIPアドレスからのアクセス』というのはその事ではないか」といったお話で「最終的には落ち着いた」。*3
ということで、「サービスを提供しているサーバから対象のアカウントに対するアクセスがあった」という疑問については、解決…というか説明が完了した


さて、「アカウントに対してアクセスを行ったIPアドレス」というのを警察の方がどの経路で入手したのか、Twitter社に情報提供を求めたのか、それとも対象アカウントのTwitterデータのログイン履歴等*4からなのかというのは不明ではあるのだけれど、私が契約しているサーバのIPアドレスと、私の名前・携帯番号*5等が関連づいた状態でお電話頂いたというのは間違いない事で。
別途、契約していたホスティング業者に問い合わせたら、情報提供を行った旨の回答を頂いたので、サーバのIPアドレスから、ホスティング業者へ問い合わせが行き、ホスティング業者が契約者である私の情報の提供を行ったんだろうけれど。*6


上記の件で再認識した事が3つある。

  • TwitterAPIを利用した"サービス"を提供する場合*7、認可された範囲内で「『ユーザに代わって自身のサーバがリクエストを行っている』という事をシッカリ認識して置く必要があるな〜」という事。
  • Twitter側からみれば、最終的なリクエストの発信者はサービスのサーバという事になるので、そこから向こう側の事について何かしら尋ねたい事があるのであれば、Twitterに対する最終的なリクエストの発信元であるサーバの契約者に対して問い合わせが行くのは当然。
  • 「バフ」というキャラクターは全力で匿名に徹しているキャラ*8ではあるのだけれど、国家権力の前では…(略)である事。(まぁ、前述した件のように警察の方から個別に連絡を頂くといった事なら、別に困る事はないのだけれど。)

まぁ、当たり前といえば当たり前の事だけれど、忘れがちな事。






なぜ今更、上記の件についての記事を書いているのかというと…。
最近、「行儀が悪い」を通り越して「悪質」とも言えるTwitter連携アプリをよく見かけるようになって、それらの作者は「『不特定多数のアカウントに対してリクエストを行っている』という事についてどのように考えていらっしゃるのだろう〜」とちょっと思ったから。

*1:詳細については伺ってないし、ぶっちゃけ「何かの事件の関係者」としか認識してないのだけれど。

*2:正確にはサーバに配置しているプログラムが。

*3:実際には上手く説明する事が出来ずに、更にもう一度お電話させて頂いたりしたのだけれど。(担当の方はとても親切に辛抱強く、私の拙い説明を聞いてくれた。ていうか、多分、こちらが一方的に混乱しただけで、担当の方は、ある程度わかっていらっしゃった上であくまで「確認」の目的だったのではないかと思う。最初のお電話の時点で、何か仰ってたような気もするし。)

*4:これならユーザレベルで確認出来るし、TwitterAPIでリクエストが行われた場合も「ログイン履歴」に表示される

*5:電話かかってきたのだから当然。

*6:ホスティング業者に連絡先として登録しているのは携帯電話の番号だし。

*7:別にTwitterAPIに限った話ではないけれど。

*8:「バフ」という「キャラクター」での発言を知人等に知られてしまうと、割と真剣に首を括る事を考えなくてはならないので「公に『バフ』というキャラクターが『中の人』と関連付く」事を避けるために、サービスの運営・ブログ等で、公に本名は出さない・「中の人」が特定されるような事を発さない事を徹底している。勿論、サーバの契約等の契約関連では当然本名。