古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「Twitterの診断メーカーは危険」説は本当か

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/21
「Twitterの診断メーカーは危険」説は本当か: あるアプリのパーミッション画面 © ITmedia エンタープライズ 提供 あるアプリのパーミッション画面

 Twitterではさまざまな面白アプリが提供されています。毎年、12月に入ると、1年を総括するさまざまなアプリが登場し、“最もたくさんつぶやいた言葉”や“一番リプライをやりとりしたユーザー”などがタイムラインを賑わせます。

 ただ、ここ1年くらいで、こうしたTwitter連携アプリを危険視する声が目立つようになりました。「そのアプリ、あなたのアカウントを乗っ取るかもしれませんよ!!」と――。果たしてこれは正しいのでしょうか?

●「乗っ取るかもしれない」という根拠は

 乗っ取り説はパーミッション表示に端を発しています。一般的な面白アプリ(ここでいう面白アプリは「あなたのタイムラインを見て何らかの診断を行い、その結果を投稿する」――というようなものを指します)を使おうとすると、次のようなパーミッション画面が出てきます。

 ここで連携アプリを認証すると、アプリの提供者は次のようなことが可能になります。

・タイムラインのツイートを見る

・フォローしている人を見る、新しくフォローする

・プロフィルを更新する

・ツイートする

 これを見ると、「プロフィルを更新すること」や「新しくフォローすること」まで許可していることに不安を覚えるかもしれません。診断系アプリを実行しただけで、勝手にフォロワーが増えたり、プロフィルが書き換えられたりしたら困ります。こうしたふるまいを見れば、「診断アプリを使うとアカウントが乗っ取られる!」と思ってしまう気持ちも分かります。事実、アプリに対してそれらの許可を、あなた自身が与えることになるのですから。

 「そんなに不安なら、診断アプリを使わなければいい」という声も聞こえてきそうですが、やっぱりこの手のアプリは使ってみたくなるもの。なぜ開発者はこのような権限を要求するのでしょうか? 実はTwitterの場合、多くの診断アプリはこのような表示をせざるを得ないのです。

●Twitterには「3つの選択肢」しかない

 実は開発者の選択肢は現状、データを「読むだけ」「読み書き」「DM含めた読み書き」の、たった3種類しかありません。もしアプリがタイムラインへの投稿やメッセージの送信を必要とする場合、「読み書き」の権限を利用者からもらう必要があります。実は上記の権限は、この「読み書き」を許可してもらうためのもので、全てがセットになっているのが実情です。

 上記の連携アプリは、その結果を投稿するものだったので、「読み書き」権限が選択されていたのです。アプリ開発者が「プロフィルの書き換え」や「フォロー追加」を機能として作り込んでいなくても、連携アプリの認証画面では、それらの権限を必要とするように見えてしまうのです。

 これはどちらかというと、Twitter側の問題のような気がしています。もう少し権限を細分化していれば、利用者に不安を与えることなく、さまざまなアプリを開発できるようになるでしょう。

 最近では、連携アプリの認証が“悪影響を及ぼす可能性がある”ことが浸透し、「怪しいアプリは認証しない」ということが広く認知されつつあります。しかし、今はその不安が行き過ぎている面も否めません。こういったアプリ連携は過度に怖がるのではなく、意味を理解し、適切に対応するのが大切です。

●認証アプリの見直しは定期的に

 少しでも不安だと思ったら、「面白アプリで遊んだ後、すぐに認証を見直す」ことが重要です。

 アプリの作りによっては、認証した瞬間にアクセスできる全てのデータを持ち出すことも可能ですが、認証を見直せば、それ以降はアクセスされず、情報を持ち出されるリスクが減ります。私ならばこのような認証アプリはそもそも連携しませんが、どうしてもやってみたいと思ったら、「遊んだあとに認証を見直す」という作業には効果があるでしょう。定期的に認証を見直すという作業には大きな効果があるのです。

 以前から私は、「年末には家だけでなく、IT機器の大掃除もしよう」と提案してきました。2016年も残り約2週間となった今、ITの大掃除を始めてみたところ、すっかり忘れていた認証アプリがたくさん残っていたのです。皆さんもぜひ、IT大掃除の記事を読みながら、各種SNSの設定を見直し、すがすがしい気持ちで新年を迎えてください。

●著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より:

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon