QUOIT Blog

My Twitter BFFs/MyTweetLoversに見るOAuthアプリの危険性、利用者意識の問題について

この記事は7年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。

My Twitter BFFs: @yakumo27 @○○○ @○○○○ . Find yours @ http://twitterbffs.com

My Tweet Lovers: @yakumo27 @○○○ @○○○○ See yours @ http://bit.ly/bN5cUW

最近、twitterを使っていてこのようなメッセージで自分への@(メンション)が入ってくることがある。

全く知らない人ではなく、自分の友人からだ。

これらは、「自分がよく話す人をピックアップしてくれるサービス」

…のはずなのだが。

雲行きが怪しくなってきたので、一筆書いておく。

 

【9/2 13:00 追記】
ご指摘いただいたので追記致します。

この記事は、My Twitter BFFs/MyTweetLoversが危険なアプリであるという説明ではありません。
My Twitter BFFs/MyTweetLoversというアプリの正当性、危険性については検証しておりません。
ご利用は各自の責任においてお願い致します。

【9/3 16:00 追記】
実際に試してみました。僕が試した限り、My Twitter BFFs/MyTweetLoversは勝手にフォローを増やしてしまうという事実は確認できませんでした。

 

今回の騒動は、以前僕が書いた「twitter初心者は注意!のスパムまとめ」というエントリーの、タイプ2のケースによく似ている。

真意の程はわからないが、どうやら「My Twitter BFFs」や「My Tweet Lovers」を利用すると、
仲の良い友人をピックアップすると同時に、開発者をフォローするという機能がついているらしい。
ただ、フォローするかどうかは選択できて、チェックボックスを外せばそのような動作はしないはずなのだが。。
僕は当然ながら試してません^q^
【9/3 16:00 追記】
実際に試してみました。僕が試した限り、My Twitter BFFs/MyTweetLoversは勝手にフォローを増やしてしまうという事実は確認できませんでした。

 

「My Twitter BFFs」も「My Tweet Lovers」も、OAuthを利用したWEBアプリだ。

そもそもOAuthとは何か、というざっくり分かりやすい説明は下記参照。

OAuth – 笑ってダマされタメになる!きたみとまなめのIT用語集:ITpro

OAuthの特徴を端的に表しているのが、その中の一文。

OAuthとは、あらかじめ信頼関係を構築した
サービス間で、ユーザーの同意のもとに
ユーザーの権限を受け渡しするための仕組みです!

さて、ここで一つ認識しておくべきことが。

 

TwitterとOAuthアプリの間では、信頼関係など構築されていない

ということだ。

 

開発者は、TwitterのOAuthの仕様にそってアプリを開発し、アプリの登録を行なうだけで、OAuthアプリを世間に公開することができる。

アプリの登録には一切の審査は入っていない。

目立った動きがあればTwitterの運営から規制が入ることもあるかもしれないが、あとの祭りになることは目に見えている。

 

最悪のケースを考えてみよう。

 

最近、Twitterの企業利用が増えてきているが、ダイレクトメッセージに機密性の高い情報が含まれていた場合である。

昨日つぶやいたが、OAuthで認証すると、アプリ開発者側はあなたのDMも見れるんだということをお忘れなく。

OAuthで認証した場合、アプリに対してその機密情報を漏洩させる権利を与えているも同然であることを、利用者は認識すべきだ。

 

前述のとおり、Twitter運営はOAuthアプリの危険性について充分な審査は行なっていない。

そこであなたを守ってくれるものなど、あなた自身の他に誰もいないのだ。

【9/3 16:00 追記】
関連記事を書きました。こちらも併せて考えて欲しいことです。宜しければどうぞ。
My Twitter BFFs/MyTweetLoversに思う、別のこと

2 comments for “My Twitter BFFs/MyTweetLoversに見るOAuthアプリの危険性、利用者意識の問題について