「Twitterの診断メーカーは危険」説は本当か：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

Twitterには「3つの選択肢」しかない

　実は開発者の選択肢は現状、データを「読むだけ」「読み書き」「DM含めた読み書き」の、たった3種類しかありません。もしアプリがタイムラインへの投稿やメッセージの送信を必要とする場合、「読み書き」の権限を利用者からもらう必要があります。実は上記の権限は、この「読み書き」を許可してもらうためのもので、全てがセットになっているのが実情です。

開発者が選択できるアクセス権限は3種類

　上記の連携アプリは、その結果を投稿するものだったので、「読み書き」権限が選択されていたのです。アプリ開発者が「プロフィルの書き換え」や「フォロー追加」を機能として作り込んでいなくても、連携アプリの認証画面では、それらの権限を必要とするように見えてしまうのです。

　これはどちらかというと、Twitter側の問題のような気がしています。もう少し権限を細分化していれば、利用者に不安を与えることなく、さまざまなアプリを開発できるようになるでしょう。

　最近では、連携アプリの認証が“悪影響を及ぼす可能性がある”ことが浸透し、「怪しいアプリは認証しない」ということが広く認知されつつあります。しかし、今はその不安が行き過ぎている面も否めません。こういったアプリ連携は過度に怖がるのではなく、意味を理解し、適切に対応するのが大切です。

認証アプリの見直しは定期的に

　少しでも不安だと思ったら、「面白アプリで遊んだ後、すぐに認証を見直す」ことが重要です。

　アプリの作りによっては、認証した瞬間にアクセスできる全てのデータを持ち出すことも可能ですが、認証を見直せば、それ以降はアクセスされず、情報を持ち出されるリスクが減ります。私ならばこのような認証アプリはそもそも連携しませんが、どうしてもやってみたいと思ったら、「遊んだあとに認証を見直す」という作業には効果があるでしょう。定期的に認証を見直すという作業には大きな効果があるのです。

　以前から私は、「年末には家だけでなく、IT機器の大掃除もしよう」と提案してきました。2016年も残り約2週間となった今、ITの大掃除を始めてみたところ、すっかり忘れていた認証アプリがたくさん残っていたのです。皆さんもぜひ、IT大掃除の記事を読みながら、各種SNSの設定を見直し、すがすがしい気持ちで新年を迎えてください。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。