パスワードを忘れた? アカウント作成
12205982 story
ゲーム

西宮市公式TwitterアカウントがゲームアプリのTweetを投稿、家族が端末でゲームをしていたのが原因 35

ストーリー by hylom
それは本当に家族ですか 部門より
Takosan 曰く、

6月17日、兵庫県西宮市役所の公式Twitterアカウントがスマートフォン向けゲーム「オタサーの姫~僕らの姫はデリケート~」のダウンロードリンクをTwitterに投稿するという事件が発生した。当初西宮市は「何者かに乗っ取られた」と説明していたが(時事通信)、その後の調査でTwitterアカウントにアクセスできる防災危機管理局職員のスマートフォンをその家族が使用してゲームを起動、誤ってゲーム内のTwitter投稿機能を使って投稿を行っていたことが分かったという(週刊アスキー)。

なんだかパスワードをご存知の方が15人もいらっしゃるとかで、公式アカウントなのに扱いが杜撰すぎやしませんかねぇ?

なお、多人数での運用については緊急時に対応できるようにするためと説明されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?

    --
    カルマ:たっぷり
    • BYODって言葉だけが一時期流行ってたようでその後あんまり聞かないけど、うまく運用できているところってあるのかな。

      ぐぐったらこんなのもあった
      NTTコミュニケーションズが提供するBYODソリューション [ntt.com]

      親コメント
    • by Anonymous Coward

      今回は午後七時頃投函されたので勤務時間外ですし、緊急用の専用機が配布されてなく、
      私物だったら運用が悪いとしか言いようがないと思います。

    • by Anonymous Coward

      災害時などの緊急速報を発信できるように通常のツイッター担当者の他に10名程度権限を持っていた職員がいたようです。

      まぁ、ぶっちゃけ家族じゃなく本人が姫育ててたんでしょうけど。
      スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。

      BYODの弊害といったらそれまでなのですが、なにぶん災害時には誰が投稿できる状態になるのか
      そもそも市庁舎が健在なのかわからないって所まで想定しないといけないので
      BYODにガチガチに制限を掛けるのは避けたい所です。

      いつ使うかわからないツイッター専用機を購入して料金払って常に充電して持ち歩けというのも不毛ですし。

      #311の時は後輩のスマホから社のWeb更新した

      • by Anonymous Coward

        >スマホのゲームはワンクリックで簡単にツイート出来ちゃいますからね。
        ツイッター使っていないからわからないのだけれど、
        こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、そういうシステムではないの?
        1台1アカウントなんてわけでもないんだろうし

        • > こういうのって予めアカウントを連携させておかないと、そもそもツイートできないとか、
          > そういうシステムではないの?
          > 1台1アカウントなんてわけでもないんだろうし

          ブラウザでTwitterにログインしていると、
          連携画面でそのログインアカウントをそのまま連携しちゃいますね。

          別のアカウントで連携するのには一度ログアウトしないと。

          --
          ただ、通常はアプリでTwitterやるけど、ブラウザでTwitterやる人はあまりいないような?

          親コメント
        • >アカウントを連携させておかないと、そもそもツイートできないとか
          予めでなくとも、ワンクリック後に丁寧に連携を誘導してくれるのが大抵のケースですね。
          無論そこで連携をしなくていけない事には変わりませんが。

          なので、
          「ぶっちゃけ家族じゃなく本人が姫育てており(ここまでは別に良いのだが)、
          ゲーム内の特典を得るために市の公式垢を使ってしまった」
          というのが問題の本質なのでは・・・

          親コメント
          • by Anonymous Coward

            私用のスマホを業務で使っているとしたら、勤務時間外に本人がそのスマホでゲームしてることは問題ないでしょうね。(公式アカウントを使ってしまったのは操作ミスだと思います。)
            むしろ私用のスマホとはいえ業務で使用しているスマホを家族に使わせていたら問題があるような…。

        • by Anonymous Coward

          このゲームは分かりませんが、こういうソシャゲはtwitterとリンクして課金アイテムゲット!みたいなキャンペーンを
          やってるもんなんで、アイテム目的にリンクだけするつもりが操作を誤ったんではないかと思います。

    • by Anonymous Coward

      > 公式発表に準じる扱いのアカウントを私物のスマホで運用されているのが問題じゃないの?

      別にいいじゃないかな?そういう運用があっても。

      • by Anonymous Coward

        でも実際こうして誤った操作による事故を起こしてしまったわけでして。

  • by Anonymous Coward on 2015年06月24日 16時03分 (#2836357)

    アスキーの方ではまとめられてますが、西宮市側は「乗っ取られたとは発表していない」と言ってますね。
    職員への取材の中でポロッと口にしてしまったのかもしれませんが。

    • by Anonymous Coward

      twitterの方ではしてなかったよ。
      なんか間違った投稿が流れてしまったので削除して下さい的なニュアンス。

      原因が不明だったので不明と発表してたけど、市自身が乗っ取りと言ったものは見てないね。
      不明段階で乗っ取りと表記したのはマスコミで間違いないと思う。

      どこが最初かわからないけど、神戸新聞?

      • 西宮市議のブログ [ameblo.jp]によると、西宮市政策局戦略部広報課が配布した資料に

        「何者かが不正にログインパスワードを取得したものと考えるが、
         詳細は調査中。」

        という記載があったとのこと。

        --
        カルマ:たっぷり
        親コメント
      • by Anonymous Coward

        どこの記事だったか覚えていないけど、『市側は「乗っ取られた可能性がある」と言っている』と書いていた。
        それを、一部のマスコミが「乗っ取られた」と断定調で記事を書いたんじゃないかな?

        • by Anonymous Coward

          しかし、乗っ取られた場合、乗っ取った人は
          *自分の利益になる発言
          または
          *相手の不利益になる発言

          をするはずであり、前者なら「乗っ取った人がゲームの関係者」、後者なら「ゲームが不適切な内容である」ことを意味するわけで、どっちにしてもゲームの製作者に気の毒な話だと思う。苟も自分がプレイしていたゲームなんだろうに、この扱いはない。

          • by Anonymous Coward

            twitterでゲームの開発者が怒ってたな
            ウィルスみたいな扱いすんなって

            • by Anonymous Coward

              あんなのの開発者なんて、よく名乗れるなw

              • by Anonymous Coward

                同意。
                あんな気持ち悪い絵柄でゲーム作ろうっていう発想は理解できない。

  • by Anonymous Coward on 2015年06月24日 15時09分 (#2836329)

    家族に乗っ取られたんでしょ

    • by Anonymous Coward

      逆に、既に職員の携帯が、市のアカウントに乗っ取られていたともいえるかも。

  • by Anonymous Coward on 2015年06月24日 15時27分 (#2836341)

    リンク先のasciiに
    ただし、公式ツイッターアカウントの管理に問題がありそうだ。
     まずは、公式ツイッターのパスワードを知っている人が多すぎること。15人は明らかに多く、それだけ流出などのトラブルが起きる可能性が高まる。
    ってあるけど、そもそも、
    Twitter、“安全な”グループ共有アカウント機能をTweetDeckで実現 [itmedia.co.jp]
    みたいなこういう機能はつかってなかったのかな。

    使っていたとしても今回の件は防げなかったかも知れないが、誰が該当ツイートをしたかはわかるので
    この時間帯、同ツイッターにログインした市職員はいなかったという
    みたいな間抜けな後処理は避けられる。

    • by Anonymous Coward

      複数人で使うのは組織ではかなり需要高いだろうし、twitter側が有料でもいいし、そういうサービス作ればいいのにな。
      投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな。
      パスワード共有しなくてすむ、程度のものじゃなぁ。

      • by Anonymous Coward

        いっそ専用端末を。
        2人を指紋認識で認証した後、音声認識で
        「書き込み内容ヨーシ!」
        と言って2人同時にボタンを押さないと書き込めないという据え置き端末とか。

        緊急用端末としては、通常はタブが挟まって居て使えないメイン機と同期されているだけのもの。
        タブを抜くと使えるが、その間の作業内容は完全にジャーナルされる。とか。

      • by Anonymous Coward

        >投稿しても、アカウント共有者の2割の認証がなければ実際に公には載らない、みたいな

        なんか聞き覚えがある仕組みだなあと思ったので調べたら、(サードパーティー製では有りますが)
        2013年末ごろにこんなのが開発されてます。
        Twitterの炎上を未然に防げるアプリ「つぶやきマネージャー」--ガイアックス子会社 - CNET Japan [cnet.com]
        チェック者の承認を得る、という使い方のバリエーションとして、複数人チェックの後
        一定人数が承認したら、というパターンが紹介されています。

        …ただですねえ、それの公式サイト(http://www.tsubuyaki-manager.com)を開こうにも、
        DNS解決できな

      • by Anonymous Coward

        ツイート投げるのにワークフローでの承認を必要とする仕組みなら、どっかの会社がSaaS型でサービス提供してたと思った。
        ただそういうサービス使うのに予算がつくかというとなあ…

  • by Anonymous Coward on 2015年06月25日 14時04分 (#2836844)

    【語源】
    ラテン語「送り出す」の意

    http://ejje.weblio.jp/content/delegate [weblio.jp]

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...