2013年11月19日

貴方のアカウントを利用

[ PC関連2013 ]

 Twitterを見ていたら、心理テストをリンクしている人がいました。
 試しに考えてみました。そして、「答えが決まった人はここをクリック」というリンクボタンを押しました。
 すると、以下のような画面が出てきました。
20131119.jpg
(※クリックすると同じ窓で大きい画像が開きます)
 自分は、この「サービスを利用するには連携アプリを承認する必要があります」という表示を見ると、その時点で画面を閉じることにしています。
 どこの誰が作ったのかもわからないようなサイトに、自分のアカウントを連携される、というのは極めてリスクが高いと考えているからです。
 とはいえ、この画面を見た時は目を疑いました。

そこには、 この連携アプリを認証すると、次の動作が許可されます。

  • タイムラインのツイートを見る。
  • フォローしている人を見る、新しくフォローする
  • プロフィールを更新する。
  • ツイートする
と書かれていたからです。
つまり、このアプリと「連携」すると、自分のプロフィールを書き換えられたり、自分の意図しないことを、自分が発信したという形でツイートさせられてしまうわけです。
ほとんど、これは「乗っ取り」に等しいのでは、と思いました。
 たかだか心理テストの回答を得るために、自分のアカウントを差し出すかのような行為をする人は普通いないでしょう。
 しかしながら、「連携アプリ」を常日頃承認していると、このような注意書きを読まずに、何も考えないで「連携アプリを認証」ボタンを押してしまう人も少なからずいるようです。
 改めて、セキュリティ意識の甘さにつけこむ輩がいる、という事に驚き呆れました。
 同時に、このような「乗っ取り可能な連携アプリ」の作成を認める、Twitter社の神経にたいしても、かなりのおかしさを感じました。

2013年11月19日 23:35