てんかん発作の誘発を狙ったTwitter上での攻撃、その影響

てんかんを抱える人々を標的とした、点滅するアニメーションを使ったサイバー攻撃を防止するために、Twitter社は対策を講じました。その有効性は?

11月は、米国のNational Epilepsy Awareness Month(てんかん月間)です。昨年11月は、てんかんに対する認知がまさに広がりを見せましたが、その要因となったのは恥ずべきサイバー攻撃でした。てんかん発作を誘発するような、光が点滅するアニメーション画像が、米国てんかん財団のアカウントをタグ付けした上でTwitterに複数投稿されたのでした。

攻撃の全容

てんかんは神経障害の一種で、発作が繰り返し発生するという特徴があります。てんかんが原因で、毎年10万人を超える人々が亡くなっています。よく知られるのは、ちらちらと点滅する光がきっかけとなって発作が起きる「光過敏性てんかん」ですが、Twitter上で見られたこの攻撃は、光過敏性てんかんを抱える人々を標的としたものでした。

Twitterには、短い文章だけでなく、画像や動画やアニメーション画像も投稿できます。アニメーション画像には、GIFとPNG(APNG)の2形式があります。この2形式は、画質と色深度の違いのほかはだいたい同じようなものですが、今回の事例では、Twitterでの自動再生制限に引っかからないAPNGの特性が悪用されました。

Twitterでは、GIFアニメや動画がフィードに表示されたときすぐに再生されるようにするかどうかの設定ができます。てんかんを持つ人々は、発作を誘発するようなアニメーションが目に入るのを防ぐために、自動再生の設定をオフにしていると思われますが、APNGに関しては自動再生の設定が適用されておらず、フィードに表示されると自動的に再生される状態でした。

この攻撃は、APNGを悪用したものでした。CNNによると、米国てんかん財団をタグ付けし、同財団の使うハッシュタグを付けたストロボアニメーションを投稿したアカウントは、少なくとも30アカウントを超えていました(英語記事)。アニメーションはほとんどがAPNGだったので、フィードに表示されると自動的に再生を(そしてストロボ発光を)開始したのでした。てんかん月間中であったため、普段よりも多くの人々が同財団のアカウントとハッシュタグをフォローしていました。光過敏性てんかんの発作を起こした人が相当数いた可能性があります。

その後の動き

その翌月、さまざまな動きがありました。

  • 多くの大手メディアがこの攻撃について取り上げ、2019年のてんかん月間は、まさにてんかんに関する認知を高める結果となりました。
  • 米国のてんかん財団は、この件に関して刑事告発を行い、捜査を要求しました(英語記事)。この先の展開はまだ分かりませんが、この攻撃が広範囲にわたり深刻な害を及ぼすことを狙っていたとの指摘に異議の余地はありません。
  • Twitter社では、このような攻撃が再び起きるのを防ぐため、Twitterプラットフォームに変更を加えました。真っ先に行ったのはAPNGの禁止です。さらに、「seizure(発作)」というキーワード検索の結果にGIFアニメーションが表示されないようにする措置が執られました。

APNGの禁止だけで十分か?

Twitter社が執った措置は、このような攻撃が今後起きるのを防ぐのに確かに有益ですが、それだけでは十分ではない可能性があります。これ以上の措置を講じるかどうかは、Twitter社次第です。

米国てんかん財団は、発作が起きて初めて自分が光過敏性てんかんであることに気付く人は多いと述べています。しかし、Twitterの自動再生設定は既定で有効になっているので、自分がてんかんを持っていることに気付いていない人や自動再生設定について知らない人は、ストロボ発光するGIFアニメーションや動画が自動再生されたのを目にする可能性があります。

さらに、Twitterにログインしていない場合やTwitterにアカウントを持っていない場合は、自動再生に関する設定ができません。自動再生が既定で有効になっている状態では、アニメーションを含むツイートへのリンクが送られてきた場合、これをクリックしてツイートを表示させるとアニメーションが自動的に再生されます。

昨年11月の攻撃は、物理的世界とデジタル世界が地続きであることを改めて認識させてくれました。この両世界はかなり前に統合され、デジタル世界の物事は、物理世界の物事と同様に、人々の健康に影響を及ぼすようになっています(人間の健康だけではありません。デジタル世界が環境に与える影響については、また別の機会に触れたいと思います)。

光過敏性てんかんを抱える人々は、明滅する光を目にするのを避けられないナイトクラブには行きません。映画やビデオゲームでは、発作を誘発する可能性のある発光に関して警告を表示します。インターネット上でもこうした何らかの手立てがあれば良いのですが、今のところは残念ながら、ありません。

いかにして自衛できるか

私たちは医療コンサルタントではないので、てんかんを持つ人、あるいはその可能性がある人に提案できるのは、専門家に相談することくらいのものです。一方でTwitterの利用に関しては、利用者側での対策が可能です。以下をご覧ください。

  • 自動再生を無効にしましょう。こうしておくと動画やアニメーションは自動的に再生されなくなります(見たいときは自分でクリックして再生します)。
    自分のTwitterアカウントで[設定とプライバシー]を選択し、[アクセシビリティ]をタップします。[動画の自動再生]をタップし、[オフ]を選択してください。
  • プライバシー設定も見直しましょう。見たくないコンテンツ(たとえば点滅するGIFアニメーションなど)を、フォローしていない人からダイレクトメッセージで送りつけられることのないようにするためです。
    Twitterアカウントで[設定とプライバシー]を選択し、[プライバシーとセキュリティ]をタップします。[すべてのアカウントからメッセージを受け取る]をタップしてオフに切り替えてください。
  • Twitterをやめてしまうことを検討しているなら、Twitterアカウントの削除とツイートのバックアップ方法についてまとめた記事がありますのでご覧ください。ただし、Twitterアカウントを削除した場合、他の人のツイートはこれまでどおり読めますが自動再生に関する設定はデフォルト設定のままとなりますので、ご注意を。
ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?