reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 なにやらTwitter界隈で「カメリオ」という連携アプリが話題となっているようです。
 
 特に、以下のNaverまとめのエントリがそれに拍車をかけているようです。
 
あなたのSNSアカウントが乗っ取られて、勝手にツイートされたうえに個人情報を抜き取られる?!危険なスパムアプリの新種「カメリオ」(kamelio)に注意!情報と対策法をまとめました。 更新日: 2014年03月29日

 上記Naverまとめでは私がこのエントリを書いている時点(2014年3月30日1:00)で「カメリオ」をスパムアプリと決めつけています。
 
 果たしてそうでしょうか?
 
 上記Naverまとめエントリを確認してみましょう。




 「Twitterで急速に広がる」という見出しの下に「Twitterのアプリを利用したスパムの勢いが止まらない。すでに1万5000人以上がひっかかっている。」という日経トレンディネットの記事引用をしていますね。そして、続けて、カメリオを利用したユーザのツイートを複数引用しています。
 
 確かにこのような並びで見せられると、「カメリオ」なる連携アプリがスパム的な挙動を取っているように見えます。
 
 しかし、引用元である日経トレンディネットの記事は「カメリオ」のことを書いているわけではありません。少し前に流行した「この画像なんだか分かりますか?」という連携アプリに関するエントリです。
 
 日経トレンディネットの記事によると、「この画像なんだか分かりますか?」という連携アプリは
 ・5つのアカウントを強制フォローする
 ・謎かけのツイートを強制的にリツイートをさせる
といった挙動を行うためスパムだと考えられていますが、そのことと今回の「カメリオ」は無関係です。
 
 しかし、「Twitterで急速に広がる」という見出しと、「日経トレンディネット」という知名度の高いサイトのエントリを並べ、その後に「カメリオ」に関するツイートを続けることで「カメリオ」がスパムであるかのような印象を与えています。
 
 このようなまとめ方は、ミスリードを狙っているようにしか見えません。

 実際、多くの人が「カメリオ」がスパムだというこのまとめを信じ、リツイートしています。

 
 このエントリではその後、「不安を訴え始める人が」という見出しや「そして個人情報を抜かれる被害も」という見出しでTwitterユーザのツイートを引用していますが、いずれも「カメリオ」がスパムであるとする根拠としては乏しく、決して断定できるようなものではありません。
 
 どうにもこのまとめエントリは胡散臭い。何か意図があるように思えてしまいます。

 以前、私は以下のエントリで「まとめ」記事の問題点を挙げました。
 

これは「まとめ」記事の大半に言えることではあるのですが、まとめた人によるバイアスがかかりがちです。また、悪質なケースでは、意図的に偏向した意見のみを取り上げることで、自分の望む方向に誘導しようとしている場合もあります。
「なるほど。LINEを使わない人達の4つの理由 」で触れない理由をちょっと足してみた : I believe in technology

 
 
 今回のまとめは、まったく関係ないエントリを載せることでミスリードを謀るなど上記で悪質とするケース以上に悪質さを感じます。
 
 読む方は以下の点に気をつけるべきです。
 

「まとめ」というと、幅広い意見を網羅したものに受け取りがちですが、そうと見せかけて意図的にまとめた人の主張や意見にあったものだけを取り上げて、都合の悪い意見を除外したり、最初から自分の望む結果が出るように対象範囲を絞り込んだりしている場合があります。そんな「まとめ」記事には気をつけたいものですね。
「なるほど。LINEを使わない人達の4つの理由 」で触れない理由をちょっと足してみた : I believe in technology


 
 さて、今回問題となった「カメリオ」ですが、果たしてスパムなのでしょうか?
 
 実際に試して確認してみました。
 
 まず、「カメリオ」という名称で拡散されていますが正確に言うと「カメリオ」はiOSアプリです。
 
Kamelio (カメリオ) 2.0.4(無料)Download
カテゴリ: ニュース, エンターテインメント
販売元: 白ヤギコーポレーション - Shiroyagi corporation inc.(サイズ: 11.1 MB)



 今回話題となっているのはその「カメリオ」の機能の一部を提供したWebアプリ「シロくも」によるツイートです。ハッシュタグに「#カメリオ」がつくので「カメリオ」という名称がひとり歩きしてしまったのでしょう。

シロくも | あなたのタイムラインをワードクラウドにすると?



 この「シロくも(カメリオ)」ですが、TwitterやFacebookのタイムラインを分析し、その人がよく使うキーワードをクラウド状の画像として表示するというアプリです。上記ページにもきちんとその説明があります。
 


 
 また、説明には以下も記載されています。


※勝手にフォロー・ツイートすることはありません。作成後、ボタンでツイート可能です。
シロくも | あなたのタイムラインをワードクラウドにすると?


 
 もちろん、説明と実際の挙動が異なることも考えられるので、これだけで信用はできませんが、少なくとも以前紹介した以下のアプリのようにその挙動も示さずにいきなり「連携アプリ認証」を表示するようなことはありません。
 

このような連携サービスでは、通常、どのようなサービスなのか説明するページを表示するなどしてから、このようなアプリ連携ページに移動します。しかし、このサービスではそのような配慮がありません。この時点でさらに不信感が募ります。
「1番仲の良いランキング」にご注意! Twitterで安易なアプリ連携はやめましょう! : I believe in technology



 では、実際に使ってみましょう。
 
 「シロくも」のページから「Twitterから作成」をクリックします。
 
 例によって、「連携アプリ認証」画面が表示されます。
 
 

 
 さきのまとめではこの権限が問題視されていました。


この連携アプリを認証すると、次の動作が許可されます。

・タイムラインのツイートを見る。
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する。
・ツイートする
Twitter / アプリケーション認証



 ただし、この4つの動作は連携するアプリで「ツイートする」場合、どうしても必要となってしまいます。というのも、Twitterではあまり細かい動作制限ができないためです。この辺りは今回の一件を受けて「カメリオ広報部」が詳しく説明しています。


シロくもは、ご利用者の方が作成したワードクラウドをシェアする事ができるようにするため、”Read and Write”という権限を許可して頂く必要があります。Twitterのデベロッパーアカウントでは、上記写真の3つの選択肢がありますが、それ以上細かい設定をすることが出来ないため、投稿を許可していただくと、プロフ変更の権限も同時に許可されてしまいます。白くもにはご利用者の方がシェアボタンをおした時の投稿以外の機能は搭載していませんので、ご安心下さい。
シロくも(#カメリオ)はスパムではありません | カメリオ広報部



 「白くもにはご利用者の方がシェアボタンをおした時の投稿以外の機能は搭載していません」ということなので、これが本当かどうか確認してみます。
 
 まず、連携を許可したところ、すぐにワードクラウドが作成されました。この時、勝手にツイートされることはありませんでした。
 
kamerio04.jpg
 
 
 作成から30分ほど時間をおいて、「Twitterでツイート」ボタンを押すと以下のようなツイートが行われました。 
 

 

 「#カメリオ」というハッシュタグがついたツイートが行われています。その後、特に覚えのないツイートはありません。リンク先は「シロくも」のサイトです。まとめには「強制フォローさせられた」とありましたが、特にフォローさせられることもありませんでした。
 
 このように、私が利用した時点ではスパム的な挙動は見られませんでした。
 
 また、Twitter上で検索してみましたが、被害が確認できるようなものは発見できませんでした。
 
 
 私も本ブログで時々スパムツイートを取り扱いますが、それらは挙動に不審な点がある、被害が確認できる場合に限って記事としています。
 
 今回のケースは現時点でスパム的な挙動は一切見られません。そのため、私はスパムではないと判断します。

 
 「まとめ」はまとめた人によるバイアスがかかりがちです。悪質なケースでは、意図的に偏向した意見のみを取り上げることで、自分の望む方向に誘導しようとしている場合もあります。また、悪意を持ってミスリードを誘発することも可能です。
 
 悪質なまとめを鵜呑みにせず、自分で確認するか、詳しい人に意見を求めるなどして、適切に判断するようにしましょう。


 ちなみに。
 
 私はスパムかどうかに関わらず、連携アプリはあまり好みません。これはリスクをどう捉えるかという問題なので各自が判断すればよいかと思いますが、許可した動作はアプリ作成者が利用しようとすれば利用が可能なのです。

 現時点では「シロくま」は悪さをしていませんしこれからもしないとは思いますが、私の場合は「シロくま」で得られるものが許可した動作を利用されてしまうかもしれないというリスクを受容してまで必要なものとは思えません。ワードクラウドはおもしろいとは思いますが、それをツイートすることに特にメリットが見いだせないのです。今回は検証のためいったん連携を許可しましたが、検証終了後に連携は解除しました。

 連携を許可する人は、その連携アプリをおもしろいと思ったり便利だと思って使っているのだとは思うのでそれを否定するつもりはないのですが、安易になんでも連携を許可してしまうとそれこそスパムに引っかかることになりますので、少し考えてから連携を許可するようにしましょう。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。