7月は「Twitterバグ月間」、Web 2.0の安全を考えるきっかけに

「Twitterバグ月間」ではサードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開する。

セキュリティ研究者が7月を「Twitterバグ月間」（MoTB）と定め、サードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開すると宣言した。

　プロジェクトを計画しているのは、2006年7月に実施された「ブラウザバグ月間」にもかかわった研究者のアビブ・ラフ氏。「ブラウザバグ月間は大きな成功を収め、そのおかげでメーカー各社が自社製品のセキュリティ問題に一層注意を払うようになった」と主張し、これにあやかってTwitterバグ月間の実施を思いついたとしている。

　Twitterサービスの脆弱性情報は「twitpwn.com」のサイトで公開する予定。脆弱性を悪用されればTwitterワームの作成も可能になるため、対象となるサードパーティープロバイダーとTwitterには、一般公開の少なくとも24時間前に情報を提供するとしている。

　これによってTwitterのAPI問題に対する認識を高めてもらうとともに、TwitterをはじめとするWeb2.0サービスのAPIを提供する側が、さらにセキュアな製品の開発に力を入れるようになってほしいとラフ氏は述べている。