Surfaceの対面にいる人

思ったことを思ったまんまに書いてます。

Twitterの権限を自分で解放して「乗っ取り」と騒ぐ人たち


スポンサーリンク

f:id:surfacepro:20150729232444j:image

Twitterでよく乗っ取られたと騒ぐ人がいます。本当に乗っ取りでしょうか?他のサービスで情報流出して同じログイン情報のTwitterが乗っ取られてしまうことも確かにあります。ただ、ほとんどは乗っ取りではなく明け渡しだと思っています。

 

乗っ取られるとどうなる?

乗っ取りでも明け渡しでも、他人が自分のアカウントを操作できるようになりますので、一番多いのはスパムツイートです。ダイエット商品などのeコマースサイトや怪しいアルバイトサイトへのURLをツイートすることで、紹介料を得てお金を稼いでいるのです。f:id:surfacepro:20150729233504j:image

明け渡しとは?

Twitterはアプリ認証というのがあって、Twitterアプリ以外でもツイートできる仕組みがあります。それを悪意を持った人が利用して、よく分かっていないTwitterユーザーにアプリ認証させて制御できるようにします。つまり、乗っ取られたわけでもなく、自分からTwitterを制御する権利を知らない誰かに明け渡してるのです。自宅の合い鍵を知らない人に渡すような行為です。

なんでアプリ認証してしまうのか?

大きく二つあると思います。一つは気になる見出しのページを見て、続きを見るにはアプリ認証が必要というもの。確かに、人間の心理として続きや答えが気になると、何としてでも知りたくなるものです。もう一つは投票サイトで、投票にはアプリ認証が必須というもの。誰かを応援するという友情を利用していて悪質です。f:id:surfacepro:20150730000009j:imagef:id:surfacepro:20150730000341j:imagef:id:surfacepro:20150730000346j:image
アプリ認証画面では、はっきりとプロフィールの変更やツイートする事が書かれています。

問題はユーザーだけでなくTwitter側にもあり

こういった利用者のITリテラシーの問題は難しいですが、この問題に関してはTwitter側にも問題があります。それは、一度アプリ認証してしまうとスマホでは解除することが難しいことにあります。解除するにはPCもしくは、PC版が見られるChromeなどのブラウザで設定ページにアクセスする必要があります。Twitterのユーザー年齢層を見れば、PCを使わない人が多いでしょう。同じようにChromeスマホに入れてる人も少ないでしょう。別の方法で、専用のアプリを入れるというやり方もありますが、もっとハードルが高いです。詳しい方法を知りたい方はこちらを見てください。

【スパムツイート対策】スマホでアプリ連携を解除(アプリ認証を取り消し)する方法 - NAVER まとめ

明け渡してしまった人の結末は?

明け渡してしまった人たちに、時々声をかけ解除方法を伝えたりしますが、私の経験では全員が難しいというとこでアカウントを作り直すようです。私からすればアカウントを作り直す方が大変な気がしますが。。そうやって、スパムツイートしかしないアカウントが残って新しいアカウントが作られて行きます。Twitter側としてもアクティブ率が下がったり(むしろ上がるのかな?)、Instagramに移住されたりするきっかけになるのでスマホから簡単にアプリ認証したアプリの一覧と解除を出来るようにして欲しいですね。先日記事にもしましたパクツイ問題と同じく、早く対応して頂きたいですね。

surfacepro.hatenablog.com