実際どうなの?
現在Twitterにて、『ツイッター歴診断』というサービスが話題になっています。
Twitterアカウントを作成してから、何日経ったのかを教えてくれるというシンプルなサービス。筆者のタイムラインでも使用している人を何人か見かけましたので、使ったという方も多いかもしれません。
しかし、なぜこんなどこにでも有りそうな診断サービスが、話題になっているのでしょうか? それは、どうもこの診断が怪しいのではないか、というもの。
このサービスは、Twitter歴を診断し、その結果をつぶやくだけのもの。にもかかわらず、認証しようとするとやけに多くの権限を求められます。
こちらが実際に認証しようとしたところ。
・タイムラインのツイートを見る
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する
・ツイートする
なるほど、確かに必要無さそうな権限まで求めてきていますね。
これはやはり怪しい、使わないほうがよさそうだ! と、思ったのですが、こんな意見が。
誰か「このアプリは必要以上の権限を渡してしまう!」って大騒ぎしてる人に、Twitterアプリの権限設定が ①「TL見る+フォロー欄を見る」 ② 1に加えて「フォローする+プロフ更新+ツイート」 ③1、2に加えて「DM見る」 の3種類しかないことを教えてあげて...
— 私がui_nyanだ (@ui_nyan) July 2, 2013
このサービスは診断結果をつぶやく機能がありますから、最低でも2番以降の権限を認める必要があるということに。実際、本アプリで求められいるのは2番の権限ですね。
んー、それじゃ別に怪しくもないのかな...?
筆者はTwitterのアプリ認証について詳しくないので、なんとも言えません。とりあえず、安全が確認されるまではちょっと様子、としておくのが無難なところでしょうか。
それと、こういったものに対して、セキュリティの関係の議論が起きるのはいいことだと思いました。少しずつ、そういった意識を持っている人が増えてきているのかもしれませんね。
【注意】「あなたのツイッター歴は○○日でした」アプリを認証すると必要以上の動作権限を渡してしまう[NAVERまとめ]
(コンタケ)
