米中毒別館

思いついたことをこまごまと。本の感想なども。

ツイッターの「認証済みアカウント」は何を認証したことになるのか

ツイッターに「認証済みアカウント」というのがある。なりすましでなく本人のものであることが認証されたアカウント。アメリカでは以前からこのしくみが導入されていたので、オバマ大統領(@BarackObama)、ビル・ゲイツ氏(@BillGates)など、多くの有名人のアカウントが「認証済み」になっている。日本でもたとえば鳩山首相のアカウント(@hatoyamayukio)は「認証済みアカウント」である。

この「認証済みアカウント」について、どうもひっかかっていることがある。今のところ、おおかたどうでもいいことなのだが。

この仕組みがあれば、われわれが知っているプロフィールのどれが「本物」で信頼できるかを、簡単に見極めることができます。これは、われわれがその人や存在と連絡を取り合い、プロフィールが確認されたものであることを表し、認証されたことを意味します。(これは、実際に誰がTwitterに書き込みをしているかを認証するものではありません)

Twitterヘルプ: 認証済みアカウント ベータ版

まず、これはあくまでアカウント名に関する認証なので、「実際に誰がTwitterに書き込みをしているか(端末を操作しているのは実際には誰か、あるいは極端に言えば自動ツイートなのか)を認証するものではありません」は当然であり、それはいいとする。

で、たとえば@BillGatesというアカウントが「認証済みアカウント」だというのは、確かに本人の使用する(or 本人の管理下の)アカウントであるとTwitter社が確認したということを示す。

しかしよく考えると、「本人」って誰なのか? もちろんあのビル・ゲイツ氏なのだろうが、Twitter社は「@BillGatesはあのマイクロソフト会長のBill Gatesだと認証しました」と言っているわけではない。誰と認証したかは言っていない。「本人」が誰なのかを主張しているのは、アカウント@BillGatesを使っている人自身によって書かれたプロフィール(webページへのリンクを含む)だけである。

つまり、Twitter社は「@BillGatesは本人だと認証しました。本人が誰なのかはプロフィールを見てください」と言っているのと同じで、そのプロフィールはTwitter社によって書かれたものではない。これでは本当に認証したことにならないのではないだろうか。

上記説明文には「プロフィールが確認されたものであることを表し」と書いてあるから、Twitter社はそのアカウントのプロフィールが本人を特定するのに十分な情報を持っていることを確認していて、かつ本人でも内容を変更できないようになっているということだろうか。しかし@BillGatesのプロフィール欄には厳密に本人を特定する情報はない(よく似た顔の同姓同名の人ではないという保証はない)し、プロフィールからリンクされているwebページの内容は随時変更されている。

実際問題としては、今のところこの「認証」は機能している。有名人でBill Gatesといったらあの人のことだとみんな思うし、「認証済みアカウント」である@BillGatesのプロフィールからたどれるwebページもあのビル・ゲイツ氏のものだと思える。だから、「Bill Gates」でアカウント検索すると山ほど出てくる中で、「認証済みアカウント」である@BillGatesこそがあのビル・ゲイツ氏の使っているアカウントだと信じて読むことができる。しかし「認証済みアカウント」の範囲をもっと拡大していくなら、誰と認証したのかを(アカウント使用者でなく)Twitter社サイドがちゃんと示すような仕組みがないといけないと思う。