ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

Twitterで“身に覚えない”投稿 「アプリ連携」の落とし穴ITりてらしぃのすゝめ(1/2 ページ)

» 2017年07月06日 07時00分 公開
[宮田健ITmedia]

 Twitterで、身に覚えのないツイートが勝手に投稿されていたことはありませんか? 自分が被害に遭っていなくても、友人・知人のツイートを見ながら「あれ、明らかに投稿がスパムっぽいぞ」「アカウント、乗っ取られてないか?」と気付いた経験がある人は少なくないと思います。

 原因はいくつか考えられますが、その1つに「アプリ連携」の落とし穴があります。多くの人が、「あなたを診断します!」「プレゼントがもらえます!」などの文言を見たことがあるのではないでしょうか。

連載:ITりてらしぃのすゝめ

「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。


 百聞は一見にしかず。まず、WebブラウザでTwitterのアプリ連携ページを開いてください。すると、ズラズラとアイコンが並んでいると思います。

 もし、ここにもう使っていないスマートフォンアプリだったり、そもそも記憶にない名前のアイコンがあったとしたら、それを全て「許可を取り消す」としてください。これはTwitterの「アプリ連携」が許可されているものの一覧です。中には、連携した覚えのないアプリもあるのではないでしょうか。

 よく読むと、アプリの説明欄には「アクセス権 読み取り専用」「アクセス権 読み、書き、及びダイレクトメッセージ」という表記があります。ここにそのような表記があるということは、あなたは既に、これらのアプリに「ダイレクトメッセージまで読み書きしていいですよ」という許可を与えているということになります。

SNS 「アプリ連携」ページ

 「そんなこと知ってるよ」という方はかなり詳しい人でしょうが、多くの方は「えっ、全く覚えがない!」と思うかもしれません。でも、これが現実なのです。この機会に、身に覚えがない連携アプリはバッサリと取り消してください。必要ならば、再度連携すればいいだけです。ご安心を。

SNSの「アプリ連携」とは

 TwitterやFacebookなどのSNSは、このような「アプリ連携」という考え方があります。これはあなたではない誰か、例えば「プログラム」があなたの代わりに投稿をするような場合に使われます。

 当初はそのような第三者が投稿するために、あなたのIDとパスワードそのものを入力させていた時代がありました。今から考えると狂気の沙汰ではあります。

 現在ではID、パスワードを第三者に教えることなく、SNSに投稿した内容を読み出ししたり、代理投稿したりすることが、「アプリ連携」という仕組みで可能になりました。これを利用することで、公式以外のアプリでもTwitterが楽しめるわけです。

 ところが、全ての開発者が「善」であるわけではありません。このアプリ連携の仕組みを利用すれば、あなたに代わり第三者が、SNSへ任意の文字列を投稿できてしまいます。

 今は簡単に“炎上”できる時代です。火のないところに煙は立たないといいますが、SNSに投稿できる権限さえあれば簡単に「煙を捏造」できてしまうでしょう。SNSの投稿は、今ではアカウントにつながる投稿者の社会的地位をおとしめることすらできます。

 それを考えると、このアプリ連携の許可は気を付ける必要があると分かるでしょう。タイムラインには「あなたを診断します!」「おみくじが引けます!」「プレゼントが当たります!」「無料でもらえます!」といった言葉で、多くの「アプリ連携を許可させようとする」誘いがあふれています。そのようなリスクと引き換えにしてまで楽しみたいものかどうかを、そろそろ考えないといけないでしょう。例えば、有名な企業が行っているもの以外は無視する、など……。

そのキャンペーンは“本物”なの?

 しかし、それを覆すかのような事件も起きています。これは皆さんご存じの、マクドナルドのツイートです。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.