「Twitterの診断メーカーは危険」説は本当か半径300メートルのIT(1/2 ページ)

年末になるとTwitterのタイムラインを賑わす「診断メーカー」。ここ1年くらいで利用を危険視する声が高まっていますが、本当のところ、どこまで危険なのでしょうか。

» 2016年12月21日 11時30分 公開
[宮田健ITmedia]

 Twitterではさまざまな面白アプリが提供されています。毎年、12月に入ると、1年を総括するさまざまなアプリが登場し、“最もたくさんつぶやいた言葉”や“一番リプライをやりとりしたユーザー”などがタイムラインを賑わせます。

 ただ、ここ1年くらいで、こうしたTwitter連携アプリを危険視する声が目立つようになりました。「そのアプリ、あなたのアカウントを乗っ取るかもしれませんよ!!」と――。果たしてこれは正しいのでしょうか?

「乗っ取るかもしれない」という根拠は

 乗っ取り説はパーミッション表示に端を発しています。一般的な面白アプリ(ここでいう面白アプリは「あなたのタイムラインを見て何らかの診断を行い、その結果を投稿する」――というようなものを指します)を使おうとすると、次のようなパーミッション画面が出てきます。

 ここで連携アプリを認証すると、アプリの提供者は次のようなことが可能になります。

  • タイムラインのツイートを見る
  • フォローしている人を見る、新しくフォローする
  • プロフィルを更新する
  • ツイートする
Photo 一般的な連携アプリができること

 これを見ると、「プロフィルを更新すること」や「新しくフォローすること」まで許可していることに不安を覚えるかもしれません。診断系アプリを実行しただけで、勝手にフォロワーが増えたり、プロフィルが書き換えられたりしたら困ります。こうしたふるまいを見れば、「診断アプリを使うとアカウントが乗っ取られる!」と思ってしまう気持ちも分かります。事実、アプリに対してそれらの許可を、あなた自身が与えることになるのですから。

 「そんなに不安なら、診断アプリを使わなければいい」という声も聞こえてきそうですが、やっぱりこの手のアプリは使ってみたくなるもの。なぜ開発者はこのような権限を要求するのでしょうか? 実はTwitterの場合、多くの診断アプリはこのような表示をせざるを得ないのです。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ