Twitterの鍵付きアカウントでも公開設定になるバグが4年以上放置。ただしAndroidアプリのみで修正済

Twitterは1月17日（米現地時間）、Android版公式アプリで約4年にわたって「ツイートの非公開」設定が無効になるバグがあったことを発見し、これを同月14日に修正したと発表しました。

バグが放置された期間は、2014年11月3日から2019年1月14日。この間にメールアドレスの変更など、アカウント設定で特定の操作を行ったユーザーは、ツイートの非公開設定が解除になり公開設定となっていた可能性があります。ツイートを非公開にする、いわゆる鍵をかけることは、人によってはとてつもなく重要な設定です。非公開としたツイートは本来は承認されたフォロワーのみが見られるため、時には前提を共有していない人達の目に触れると炎上などの危険をはらんでいるわけです。

公式発表によれば、このバグはAndroidアプリのユーザーだけに影響し、iOSやWeb版のユーザーには影響がなかったとのこと。また影響を受けていることが分かったユーザーには通知され、鍵が無効になっている場合は「ツイートを非公開にする」を再び有効にしたといいます。

もっとも、影響を受けた可能性のある全てのアカウントを確認できないため、プライバシー設定をチェックすることが推奨されています。

いつも呼吸するようにツイートしている人ほど、アカウントが公開設定か非公開設定をその度に確認せずにつぶやいている可能性が高いはず。「バグでパスワードを平文保存」という、パスワードのセキュリティを根本から揺るがす爆弾が発掘されたことのあるTwitterだけに、できる限りの自衛（今回の場合はWebやiOS、Androidアプリ全てでアカウント設定をチェックなど）を心がけたいものです。