2013年01月03日

連携アプリ騒動

 正月になってから、ツイッターで、「これまでの投稿を分析し、よく使われた語句を元に『おみくじ』をひく」というアプリを用いてのツイートを何度か見ました。
 そして、翌日には「あの『おみくじ』アプリと連携すると、勝手にフォローしたりツイートするから、連携を外したほうがいい」というツイートが回って来ました。
 真偽は定かでありませんが、ツイッター(最近はフェイスブックも?)ではよくこういう事があります。
 悪用されるかどうか以前の問題として、正体不明の会社・人が作ったアプリ・サイトに、自分が既存のサービスで使っているID・パスワードを入力する、というのは、ツイッターに限らず、極めてリスクが高い事です。
 実生活でたとえれば、見知らぬ人に、自分の通帳と印鑑を預けてしまうのと同レベルの事をしているわけです。
 もちろん、無料サービスのツイッターにおいては、仮にその二つを握られても、「意図しない発言やフォローをさせられてしまう」程度の被害しかありません。とはいえ、それは実質的にそのツイッターアカウントを他人に差し出したのと同じ事になってしまいます。
 しかも、それだけのリスクを出して得られるものが、「自分の投稿を分析したツイートを自動的に発信してくれる」とか「アンケートに答えた結果を自動的に発信してくれる」程度の、どうでもいいものなのです。
 おそらく、フォロアーさんが、そのアプリを使っているのを見て、「同じツイッターのサービスだから」と軽い気持ちで登録し、パスワードを入力してしまうのでしょう。
 それに慣れてしまうと、さらにリスクが高い場所でも、気軽にパスワードを入れてしまうような人が増えて、とんでもない事につながるのでは、と危惧しています。

 10年以上前ですが、あるセキュリティ意識レベル診断サイトに行った事があります。そこにあった「貴方のパスワードは安全か?」というフォームに自分のパスワードを入力したところ「見ず知らずのサイトにパスワードを入れるのは危険です」という「診断結果」を貰った事がありました。
 それ以来、正体不明のサイト・サービスにおいて、既存のパスワード入力を求められた瞬間、画面を閉じるようにしています。
 ツイッターもこれだけ大きいサービスになったわけです。ならば、そのような問題に対する啓発活動を、もっときちんとすべきなのでは、と思いました。

2013年01月03日 20:22