Hacker Crollと名乗るハッカーがTwitterの機密書類およびTwitter社員の個人情報を入手し、その内容をブログメディアなどに送りつけている。Twitter共同創設者Evan Williams氏のGmailアカウントに対し、ハッカーが不正アクセスしたのが情報漏洩のきっかけになった可能性が高い。クラウドサービスのセキュリティが問われる一方で、ハッカーから送られてきた情報の一部を掲載したブログメディアに対して、不正入手された機密情報の公開は行き過ぎであるという批判が噴出。ジャーナリスト倫理の議論にも問題が飛び火している。

Hacker Crollは、Gmail、PayPal、Apple/ MobileMe、Amazon、AT&Tなどへのアクセスを通じて、William氏と家族、数人のTwitter社員の個人情報およびTwitterに関する情報を入手した模様だ。クレジットカード番号、取引先のコンタクト、ミーティング報告書、転職/入社希望者の履歴書などが含まれているという。

Crollはパスワードリカバリを利用してWilliams氏のGmailアカウントにアクセスし、Gmail内の情報から侵入の幅を広げていったという見方が強い。昨年の米大統領選の間に、共和党の副大統領候補Sarah Palin氏のYahoo! Mailアカウントに同様の手法でテネシー大学の学生がアクセスした事件が起こった。対策としてYahoo!は、より複雑なGoogleのパスワードリカバリに似た手法を採用した。今回の情報漏洩のきっかけがGmailであるとすれば、Webメールサービスのセキュリティはまだ十分ではない証明であり、クラウドにデータを残すコミュニケーションの信頼性を根本から揺るがすものになる。

この騒動のもう1つの議論となっている報道倫理の問題は、米ブログメディアのTechCrunchがGmailのスクリーンショットやTwitterの新オフィスのフロアプランなどを掲載したことが発端だ。Hacker Crollは310個のドキュメントを配布しており、TechCrunchが掲載したのはごく一部で、個人に関する情報は隠している。だが、すぐに掲載を批判する数多くの声が寄せられたことから、同媒体を率いるMichael Arrington氏が"Ethics 101"としてドキュメントをポストした理由を説明する書き込みを行った。同氏は個人データのようなセンシティブな情報は公開しないとする一方で、「Twitterの事業に関する情報のいくつか、例えば製品メモや会計見通しなどは報道する。多くのユーザーが盗まれた情報は報じられるべきではないとしているが、我々の意見は逆だ」としている。Wall Street Journal紙がYahoo!の内部メモを参考にした記事なども例に挙げながら、情報の確度を確かめながらニュースとして伝える重要性を指摘。さらに「Googleがパスワードリカバリの質問経由という、途方もなく簡単な方法でアカウントへのアクセスを許しているのは我々の過失ではなく、またTwitterが数多くのドキュメントとセンシティブな情報をクラウドに保管し、簡単に予想できるパスワードとリカバリ質問を設定していたのも我々の過失ではない」と、改めてニュースのポイントを指摘している。

なお、TechCrunchの情報公開の是非を一般に問うtwtpollが行われている。議論が加熱し始めてから半日ほどが経過した時点では「非倫理的であり、公開すべきではない」が過半数。「公開してほしい、ぜひ知りたい」が30%程度となっている。