「Twitterの診断メーカーは危険」説は本当か:半径300メートルのIT(2/2 ページ)
年末になるとTwitterのタイムラインを賑わす「診断メーカー」。ここ1年くらいで利用を危険視する声が高まっていますが、本当のところ、どこまで危険なのでしょうか。
Twitterには「3つの選択肢」しかない
実は開発者の選択肢は現状、データを「読むだけ」「読み書き」「DM含めた読み書き」の、たった3種類しかありません。もしアプリがタイムラインへの投稿やメッセージの送信を必要とする場合、「読み書き」の権限を利用者からもらう必要があります。実は上記の権限は、この「読み書き」を許可してもらうためのもので、全てがセットになっているのが実情です。
上記の連携アプリは、その結果を投稿するものだったので、「読み書き」権限が選択されていたのです。アプリ開発者が「プロフィルの書き換え」や「フォロー追加」を機能として作り込んでいなくても、連携アプリの認証画面では、それらの権限を必要とするように見えてしまうのです。
これはどちらかというと、Twitter側の問題のような気がしています。もう少し権限を細分化していれば、利用者に不安を与えることなく、さまざまなアプリを開発できるようになるでしょう。
最近では、連携アプリの認証が“悪影響を及ぼす可能性がある”ことが浸透し、「怪しいアプリは認証しない」ということが広く認知されつつあります。しかし、今はその不安が行き過ぎている面も否めません。こういったアプリ連携は過度に怖がるのではなく、意味を理解し、適切に対応するのが大切です。
認証アプリの見直しは定期的に
少しでも不安だと思ったら、「面白アプリで遊んだ後、すぐに認証を見直す」ことが重要です。
アプリの作りによっては、認証した瞬間にアクセスできる全てのデータを持ち出すことも可能ですが、認証を見直せば、それ以降はアクセスされず、情報を持ち出されるリスクが減ります。私ならばこのような認証アプリはそもそも連携しませんが、どうしてもやってみたいと思ったら、「遊んだあとに認証を見直す」という作業には効果があるでしょう。定期的に認証を見直すという作業には大きな効果があるのです。
以前から私は、「年末には家だけでなく、IT機器の大掃除もしよう」と提案してきました。2016年も残り約2週間となった今、ITの大掃除を始めてみたところ、すっかり忘れていた認証アプリがたくさん残っていたのです。皆さんもぜひ、IT大掃除の記事を読みながら、各種SNSの設定を見直し、すがすがしい気持ちで新年を迎えてください。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- 毎年恒例、年末「SNS」大そうじ2015年版
久しぶりに設定項目を確認すると、意図しない状況が見つかるかもしれません。Twitter、Facebook、Googleのチェックポイントをご紹介します。 - 発火の可能性も? スマホの”危ないバッテリー”にご用心
スマートフォンもバッテリーが切れたらただの板。万一の事態に備えて多くの人がスマホと一緒に予備バッテリーを持つようになりました。しかし、このバッテリー、意外と扱いに気をつかう必要があるようで……。 - あなたが「WELQ」にならないために 「引用」と「盗用」の境目は
ネットの世界を揺るがした「WELQ」問題。さまざまな問題が指摘されていますが、個人的には、“デジタル情報の特長”が悪用されてしまったことが残念だと思っています。 - 「スクショ貼り付けでTwitter投稿」が危険な理由
本連載をまとめた「デジタルの作法」がベストセラーになりました。この記事に“証拠のスクショ”もあります――と、まずは記事をご確認くださいませ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.