reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 ここ数日、フォロワーさんによる以下のようなツイートを多数見かけるようになりました。

 

 この手のツイートはよく見かけるのですが、こいつに関してはスパム疑惑があります。

 この「1番仲の良いランキング」については、2013年4月4日辺りから見かけるようになりました。すでにこのサービスに対する問題点を解説したわかりやすいエントリもありますし、ついこのサービスを使ってしまいツイートしてしまっても、フォロワーさんの誰かが注意をしてくれるくらいには広まっているので、今さら記事にするまでもないかと思って見送っていたのですが、いまだにこのサービスによるツイートが多いのでちょっと言及しておきます。

 今回広がっている「1番仲の良いランキング」というサービスでは、「@yoisn03」というアカウントを勝手にフォローさせられてしまうらしいという疑惑があるようです。つまり、よくあるフォロワー増加のためのスパムサービスではないかということです。
(※追記:「@yoisn03」はその後凍結され、別の方が同じアカウントを使っていらっしゃるようです。)

凍結前のこのアカウントを見てみると、ツイート数が6と少ないにもかかわらず、フォロワーは68,124とかなり多いことがわかります。たった6ツイートくらいでこれだけのフォロワーとなると、やはりまともな方法でフォロワーを増やしたとは考えづらいですね。


よいこのTwitterリテラシー -「1番仲の良いランキング」の事例- - WCE blog


 といっても、実際にはこのサービスを使った人が「新しくフォローする」ことを許可しているので、仮にそうだとしても悪質とまでは言えません。不注意であったがために、勝手にフォローさせられることになってしまったというだけです。
 
 いずれにせよ、不注意からもっと悪質なサービスに引っかかることもあるかもしれません。
 
 そこで、「1番仲の良いランキング」を例に、利用者側は何に注意すべきかを確認してみたいと思います。

 まず、「1番仲の良いランキング」の場合、ツイート内に短縮URLが記述されています。短縮URLはこれまでにも記事を書いていますが、実際のサービスがわかりにくいという特徴があります。私なら短縮URLを表示している時点でまず疑ってかかります。たとえば、以下の方法で短縮URLを元のURLに戻すなどして確認します。

Twitterユーザは気をつけろ これがtwitterスパムだ〜詳細解説編 : I believe in technology
先ほども書いたように短縮URLだと実際のURLがわからなくなります。先の例でも、実際のURLが安全なものなのか、危険なものなのか、まったく想像がつかないわけです。 


 今回の場合は、URLを見るとTwitterのURLでしたので、不審なものだと思わなかった方が多かったと考えられます。しかし、そのままリンクをクリックすると、いきなり以下のような認証ページに飛びます。
 


 このような連携サービスでは、通常、どのようなサービスなのか説明するページを表示するなどしてから、このようなアプリ連携ページに移動します。しかし、このサービスではそのような配慮がありません。この時点でさらに不信感が募ります。

 次に、アプリ連携の内容を確認します。
 
 今回の「1番仲の良いランキング」(連携アプリとして表示されるのは「Friend Ranking」)では以下の4つの動作を求めています。

 ・タイムラインのツイートを見る
 ・フォローしている人を見る。新しくフォローする。
 ・プロフィールを更新する
 ・ツイートする
 
 もうお分かりですね。
 
 今回は2つ目の動作要求である「新しくフォローする」を悪用され、勝手に「@yoisn03」というユーザをフォローさせられてしまったのではないかと考えられます。
 
 Twitter連携サービスには確かにおもしろいものや便利なものがありますから、連携したくなる気持ちはわかります。しかし、その際に要求している動作や実際の挙動が妥当なものかどうかをチェックしない方が多いように思います。
 
 TwitterのAPIの都合上、許可するとある程度の権限を渡してしまうことになるため、表示される動作要求や実際の挙動に注意する必要があります。

 また、連携アプリによっては「ツイートする」ことが目的のものがあります。Twitterではあまり細かく権限の設定ができないので、「ツイートする」ことを許可する場合は上記4つの権限をすべて許可することになります。

 後は連携アプリが「ツイートする」以外の機能を悪用するかどうかにかかってきます。まともなアプリなら、アプリ連携により何をするのかを明示し、それ以上のことはしないはずです。連携を許可する以上、機能的には悪用可能な場合があります。アプリの説明をよく見て、なおかつそのアプリを開発したベンダーもしくは開発者が信頼できると考える場合のみ許可すべきです。アプリの説明もなく、信頼が置けない開発ベンダーもしくは開発者の場合、うかつに許可すべきではありません。

 これは特にTwitterに関してだけの話ではありません。

 これまでも何度か記事にしていますが、サービスやアプリが要求する権限に対し、よく確認もせずに安易に許可を与えてしまう利用者が多すぎるように思います。
 
LINE POPの偽物LIME POPに注意しつつ、本物LINE POPにも注意せよ! : I believe in technology
「キャリア識別子」、「Android_ID」、「端末識別番号(IMEI)」、「MACアドレス」も抜き出し、これも韓国の「hangame」、「nhn」あたりに送信してます。「端末識別番号(IMEI)」は携帯電話ごとに個別に与えられた固有の番号です。これとLINEの持っている個人情報が結びつくと、他のサービスで利用した際に個人を特定することが容易に可能です。「MACアドレス」も取ってるのでWi-Fiオンリーな方も追跡できます。



大人気LINEの落とし穴〜私がLINEを使わない理由 : I believe in technology
そもそも、「アドレス帳内の電話番号、携帯用メールアドレス」といった個人情報の持ち主はその人本人です。アドレス帳の持ち主ではありません。事業者が個人情報を収集する際は、持ち主である本人に目的を提示し、同意を得てから行うのが一般的です。



これはヤバイ! 76万人もの個人情報を漏洩させた『全国電話帳』が名前を変え『全国共有電話帳』として復活 : I believe in technology
76万人もの個人情報を漏洩させた『全国電話帳』アプリが名前を変え、『全国共有電話帳』として復活しています。


 「1番仲の良いランキング」が本当にスパムサービスなのかどうかは現時点ではっきりしません。しかし、各種サービスのアプリ連携やアプリによるアクセス権限の要求や実際の挙動に関しては、それらがそのサービスを利用するにあたって妥当なものなのかどうか、必ず確認する必要があります。安易に許可を与えないようにしましょう。仮に許可を与えた後に、挙動に不審な点があった際にはすぐに連携を解除するようにしましょう。
 
 今回のケースでのアプリ連携が気になる方は、解除しておくといいでしょう。PCからTwitterのホーム画面に入り、「設定」ー「アプリ連携」で「Friend Ranking」を解除するとアプリ連携が解除されます。また、他の方が引っかからないように、「1番仲の良いランキング」のツイートを削除しておくとよいでしょう。
 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。