Edited at

自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件


概要

ある朝自宅に神奈川県警が乗り込んできた。

(なお自宅は神奈川県ではない)

どうやら俺はTwitterにモロ画像を投稿していたらしい。

「間違いなくこの家から投稿されていた。プロバイダにも確認済みだ。」

「(ハンドルネーム)というアカウント使ってるでしょ」

「心当たりあるでしょ?」

「(ブランド名)のTシャツ持ってるでしょ?」

おやっ、何かがおかしいです。


想定される経緯

自宅サーバーではTwiGaTen( https://twigaten.204504byse.info/ )というWebサイトが稼動している。

そしてこいつはTwitterアカウントでログインしたアカウントのタイムラインを24時間365日収集し続けている。Twitterの仕様上、これは時々ログイン履歴として記録される。

そして警察はモロ画像をうpしたアカウントのログイン履歴を見て…

「固定回線からうpか。バカめ。」

「すぐに捜索して逮捕してやる。」

などと颯爽と我が家にやってきたようだ。


警察が調べていったもの


スマートフォン

私の端末をその場で「押収」して、Twitterアカウントを確認された。

(ちなみに「押収」されると、自分の手で端末を持つことはできなくなる。)

自撮りはそれこそえちなものもあった(あるのかよ)がモロなんてあるわけない。

さらに画像フォルダも見たが当然あるわけない。なにより携帯の画面じゃ確認しにくいことこの上ない。

結局その場で「押収」は解除されて返却された。


Wi-Fiとか

Wi-Fiのアクセスポイント、およびひかり電話ルーターのラベルを撮影していった。

おそらくMACアドレスと初期SSIDの記録が目的だろう。

もっとも自宅では初期SSIDなんて使っちゃいないのだけど。

なおPCは自宅サーバーも含め、一切調べられることはなかったし撮影もされなかった。


書類

プロバイダの契約書類を撮影していった。

捜査対象の回線契約はたしかにこの家に対応しているという証拠になるのだろう。


犯人がモロ画像の中で着ていたらしい服を探していた。

もちろんあるわけない。

タンスの中の写真を撮られた。


その他

実家暮らしなので、家族の人に対しても、犯人がモロ画像を投稿したころの予定(どこかに出かけてたらしい)などを確認された。

なお結構前のことらしく、その時期の記録は何も残っていなかった。


何がおかしいのか

Twitterのログイン履歴には、皆さんご存知のとおり「どのアプリからログインしたか」「そのアプリの権限」が併記されている。

しかし、TwiGaTenのトークンは「読み込み」しかできないので、TwiGaTenからモロ画像を投稿することは不可能である。

というか各ツイートに投稿に使用したアプリ名ついてるよね?公式クライアント等からは見えないっぽいけど随分前にまた見えるようになっていたようです。

そもそもTwiGaTenは「画像転載を検索するサービス」だ。

そしてなにより、TwiGaTenの登録ユーザー数は3万人以上(2019/06/11時点)もいるのだ。

早い話が、この3万人のうち誰かがやらかす度に、自宅に家宅捜索が入ってくる可能性がある。ヤバい。

┌(┌ ・o・)┐ただの個人宅に3万人もツイッタラーがいるわけないだろ起きろ

┌(┌ ・o・)┐だからって俺がTwitterアカウントを3万個も持ってるわけないだろ起きろ


結論


  • 自宅でTwitter連携サービスを運営するときは相応の覚悟が必要


    • 特に投稿が可能なやつはかなりヤバい

    • これだけのためにVPSやCDNを使う価値すらありそう



  • 警察はログイン履歴をもう少しちゃんと見てくれ


    • そもそも連携アプリの概念を覚えてくれ

    • こうやって日本のITは萎縮していくんだからな(´・ω・`)




もっと言うと

約2年前のことだけど、地元の警察が「自殺を薦めるツイートが自宅から投稿されている」って来たことがあった。TwiGaTenは変わらず自宅で運営していた。

なおそのときは「そのツイートの投稿時刻には家に誰もいなかった」「アカウント名が全然違う」などということであっさり終わった。

それと比べると神奈川県警の高圧的な態度が際立つ。嫌だねえ。