ナギサものおき

【Twitter】悪質な連携アプリの解除方法と正しい見分け方を知ろう

calendar

reload

【Twitter】悪質な連携アプリの解除方法と正しい見分け方を知ろう

Twitterにはアプリ連携という機能が存在し、誰でもTwitterの機能の一部を使って便利なサービスを提供することができます。

しかしごく稀に悪質な連携アプリが存在し、変な広告をツイートされてしまうなどの被害が及ぶことがあります。この悪質な連携アプリとはどのようなものか、その知識が正しく広まっていない現状があるので、ここで知りましょう。

正しい見分け方がよく知られていない?

この問題に気づいたのは、こんなツイートが広まっていたからです。

申し訳ないんですが、先に言えばこれはほとんど間違いです。誤った知識が拡散してしまうと、適切な連携アプリまで使うことを不安に思う人も出てきますので、いいことではありません。

私は連携アプリを作ったこともあるのですが、仕組みを理解していると、連携アプリはまったく怖くなくなります。皆さんにも、ここで正しい知識を覚え、便利に使っていただきたいと思うわけです。

なぜこの「見分け方」は間違っているのか?

上記のツイートによると、連携アプリに許可する内容(権限)が「ツイートの内容を見る」程度なら悪質ではなく、多いと悪質だとされています。しかし、許可内容と悪質かどうかは一切関係ありません

例えば「ツイートの内容を見る」という権限しかないアプリであっても、そのツイートの内容を自動解析し、個人情報を集めまくる……などという動作をこっそりしていたとなれば、これは十分悪質だと言えませんか?

一方、権限が多くてもそれぞれを適切に使っているアプリももちろん多く存在します。ですから、権限が少ないからといって必ず問題ないとか、多いからといって悪質だとかは言えません

そもそも恐れる必要がない

そもそも、悪質な連携アプリを恐れる必要はありません。どんな連携アプリを許可しようが、アカウントを乗っ取られる(パスワードを盗まれる)ことは絶対にありません(※)。

勝手に変な広告をツイートされているとしても、それはパスワードを盗まれて勝手にログインされているわけではありません。連携アプリの「ツイートを行う」という権限を悪用しているだけであり、アカウントそのものを盗むことは不可能です。ですから自分のアカウントで変なツイートをされていても、焦らずに後述の連携解除をしてから、変なツイートを削除すれば全て元通りにすることができます。不安がる必要は全くありません。

※連携アプリの許可画面に似せたページを作り、パスワードを入力させるといった手口でパスワードを盗むことは可能ですが、これは連携アプリを悪用したのではなく単なるフィッシング詐欺なので、今回の話題とは無関係。

悪質な連携アプリの解除方法

まず、Twitterにアクセスします。

ただしPC以外でアクセスした場合は、「twitter.com」ではなく「mobile.twitter.com」に転送されてしまいます。ここでは目的の操作ができないので、以下の方法でPC用のサイトを表示します。

iOS(Safari)

iOSの場合、ブラウザの更新ボタンを長押しして出てくるメニューの「デスクトップ用サイトを表示」をタップします。

Android(Chrome)

Androidの場合、ブラウザ右上の「…」をタップして出てくるメニューの「PC版サイトをリクエスト」をタップします。

※画像引用元:https://syncer.jp/

そうしてtwitter.comを表示したら、右上の自分のアイコンをクリック/タップして「設定」を選択。

設定画面が表示されるので、「アプリ連携」を選択。

アプリの一覧が表示されます。この中で怪しいものがあったら「許可を取り消す」を押しましょう。こんなアプリ普段使ってないんだけど……など記憶が曖昧なものはすべて解除してしまってもいいと思います。そうすると、以降そのアプリはあなたのアカウントにアクセスする権限を失うので解決です。

※この画像で解除しているアプリは悪質なものではありません。作業手順を示すために例として解除してみているだけです。

「許可の取り消しを止める」という表示になりますが、これでしなければならない操作は完了しています。一覧からは自動で消えますが、しばらくかかります。このページは閉じてもかまいません。

連携アプリの正しい見分け方は?

さて、結局本当に正しい連携アプリの見分け方はどのようなものなのでしょうか。

連携アプリは誰にでも作ることができるものです。ですから連携アプリを許可する画面を見ただけでは、これが本物なのかどうかは分かりません。もちろん、最初に言った通り、許可する権限の内容でも判断できません。

ではどうするのかと言うと、連携アプリの許可画面に誘導しているサイトが本物なのかどうかを判断すればいいわけです。例えばニンテンドーアカウントにTwitterでログインする場合を考えてみましょう。

まず任天堂のサイトにアクセスしました。「nintendo.co.jp」は正しいサイトですね。ここから「ログインする」をクリックして、

「accounts.nintendo.com」に来ましたが、正しいサイトから直接リンクをたどって来たので、このサイトも信頼できます。ここでTwitterでログインすることを選択して……

連携アプリの許可画面に来ました。ここまで来るのに、正しいサイトをたどって来たわけですから、この連携アプリも信頼に値します。このようにすれば、連携アプリが悪質ではないことが確認できます。

最後に

このように連携アプリを新しく使うときは、心配ならば信頼できるものか確認してから許可するようにします。

それでも何か問題が起こってしまったときには、前述のように連携解除するだけでOK。悪質な連携アプリでもアカウントのパスワードを盗んでログインすることは不可能なので、不安に思わなくてもいいということを覚えておきましょう。

連携アプリは基本的に便利なものですので、十分な知識を持って正しく使っていただきたいと思います。

この記事をシェアする

folder リテラシー

【Twitter】悪質な連携アプリの解除方法と正しい見分け方を知ろう
more...

folder ブログについて

ものおき、改修しました。
【お知らせ】サーバ変更を完了しました
ブログ1か月続けて思ったこと
more...