AmazonのTwitch、ソースコード、セキュリティツール、ストリーマーの支払いなどへの重大な侵害に遭う
トーマス・ワイルド著
アマゾンが所有するライブストリーミングネットワークTwitchはハッキングを受けたことを認めた。BBCのアナリストはこれを「これまで見た中で最大のリーク」と呼んだ。
水曜日の早朝、悪名高い4chan掲示板に匿名の投稿者が、Twitchの内部データと称する125GBのtorrentを投稿した。報道によると、その目的は「オンライン動画ストリーミング業界におけるさらなる混乱と競争を促進する」ためだという。
Twitchのデータとされるもののうち、少なくとも一部は本物であることが確認されました。例えば、Twitchのトップストリーマー数名が受け取った報酬に関する情報などです。この件を最初に正式に報じたVideo Game Chronicleは、流出したデータは月曜日に入手された可能性があると推測する情報筋から情報を得ています。
Twitchは水曜日に「侵害が発生した」とツイートしたが、詳しい情報をまだ公表していない。
「現在、この問題を調査中で、新たな詳細が分かり次第、お知らせします」とTwitchの広報担当者はGeekWireにメールで語った。
侵害が発生したことを確認しました。担当チームは、状況把握に全力で取り組んでいます。追加情報が入り次第、コミュニティの皆様にお知らせいたします。ご理解とご協力に感謝申し上げます。
— Twitch (@Twitch) 2021年10月6日
リークされた情報は驚くほど詳細で、元の投稿者はこのトレントを「パート1」と呼んでいました。額面通りに受け取ると、公開トレントをダウンロードした人は誰でも、利用可能なすべてのプラットフォームのソースコード、Twitchの内部セキュリティおよび開発ツール、そして2014年にAmazonに買収される何年も前のサイト設立当時まで遡るコミット履歴(変更と改訂の完全なリスト)にアクセスできることになります。
このリークには、ゲームMODサイト「CurseForge」やインターネットゲームデータベース(IDGB)といったAmazon関連サイトのデータに加え、Amazon Game Studiosの今後のプロジェクトに関する情報も含まれています。これには、Valve SoftwareのSteamの潜在的な競合として開発中のデジタルストア「Amazon Vapor」(コードネーム)も含まれます。
ソーシャルメディア上の情報漏洩で特に注目を集めたのは、支払い情報であり、これにより、Twitch が過去 2 年間にわたってトップ タレントに毎月いくら支払ってきたかが明らかになったようだ。
xQc、shroud、Hasanabi、Pokimane、そしてダンジョンズ&ドラゴンズのライブプレイ番組「Critical Role」の数字を含むこの資料には、Twitch自体からの直接的な支払いのみが記載されています。視聴者からの寄付、スポンサー契約、グッズ販売は含まれていませんが、ストリーマーが受け取るサブスクリプション料金とチャンネルに付随する広告収入は含まれます。
一部のアナリストは、今回のリークはトップストリーマーの収益、特にTwitchと高額の独占契約を結んでいるハイエンドクリエイターの収益を過小評価していると報告しています。BBCなどの情報源はストリーマーに連絡を取り、リークされた収益情報は正確であることを確認しています。
それでも、Twitchはプロのタレントにいくら支払っているかについては通常、口を閉ざしている。この情報が世間に漏れたことは、今回のリークで最も大きなダメージの一つとなる可能性がある。なぜなら、YouTube Gamingや新興のTrovoといった競合他社が、Twitchから独占配信権を奪おうとした場合、ストリーマーにいくら支払えばよいかの見当をつけることになるからだ。
執筆時点では、漏洩データにはTwitch自体の内部データのみが含まれており、サービスユーザーの個人データやパスワードは含まれていないようです。しかしながら、含まれるデータの量と種類、そしてこのトレントが漏洩データの「パート1」として特定されていることを考えると、まだTwitchのパスワードを変更し、2段階認証を有効にしていない場合は、変更しておく価値はあるでしょう。
Twitchは、2011年に、業界をリードするストリーミングサイトJustin.tvから派生したゲームに特化したスピンオフとしてスタートしました。その後、2014年にAmazonに9億7000万ドルで買収され、ここ数年でオンラインライブストリーミングの最大手へと成長しました。シンプルなライブブログ(「Just Chatting」)は近年、Twitch上で最も人気のある配信スタイルとなっていますが、日々のコンテンツの多くは依然として、様々なビデオゲームをプレイする配信者のライブ配信が中心となっています。
独立系分析サイトStreamElementsによると、Twitchの視聴者は2021年8月に19億時間ものコンテンツを視聴しました。最も近い競合であるFacebook Gamingは「わずか」5億6700万時間でした。直近のピークである2020年10月には、ライブ配信コンテンツをホストしている人の約91%がTwitch経由で配信していると考えられています。
