個人的にも大変迷惑している悪質なTwitter連携アプリについて「警告」する事しか出来ず若干歯がゆい思いをしている今日この頃。
さて、上記の件とは直接的には関係ない話。
悪質なTwitter連携アプリによる「意図しないツイート等の操作」を「乗っ取り」と表現していらっしゃる方を多く見かけるけれど、個人的にはアプリ連携によるユーザの意図しない操作(勝手ツイートその他諸々)が「乗っ取り」と表現されていることについて「随分とオーバーな表現を用いてるなー」と、思う事が多い。(何かにつけて、大手メディア等もこれらの表現を用いているので仕方ないと言えば仕方ないのだけれど。)
というわけで、「乗っ取り」という表現が用いられている事について、個人的に「随分とオーバーだなー」と考える理由について書いてみる。
Twitterにおける「アプリ連携」は「権限の認可」であるという事
これがフィッシングやその他の要因で「パスワードを奪われた」という事であるのなら、それこそ正規のアカウント所有者と同様の操作が可能となるので「乗っ取り」といっても全く問題無いと思う。
が…。
TwitterAPIで連携した連携アプリについては「たとえ、釣るような形・騙すような形」であったとしても、一応、アカウント所有者がTwitterAPIで認可した範囲の操作が行われているだけであり、それらの権限を誰が認可したのかというとアカウント所有者。
アカウント所有者が許可したつもりの無い操作を行っているようであったとしても、TwitterAPIの大雑把なパーミッションレベルで「認可」した事に変わりは無いし、「連携を許可して権限を認可した」のは「アカウント所有者自身」であると言える。
最大の権限保有者であるアカウント所有者は、いつでも連携アプリに対して認可した権限をボタン一つで「取り消す」事が出来るし、完全に制御を奪われたわけでもない。
そもそも、TwitterAPI(2017/06/11 時点)で3種しか存在しないパーミッションレベルで「大雑把」とはいえ、連携アプリに対して自身のアカウントに対するアクセスを認可したのはアカウント所有者。
それが「鼻くそをほじる程度の軽いノリ」であったとしても、権限を認可したのはアカウント所有者であり、その認可はいつでも好きな時に取り消す事が出来る事を考えると「乗っ取り」という表現がオーバーに思えて仕方ない。
大事な事なので繰り返すけれど、少なくとも「TwitterAPIでアプリを連携しただけ」であるならば、アカウントに対する最大の権限の所有者は「アカウントの所有者」であり、アカウント所有者は連携アプリへの認可をいつでも取り消す事が出来る。
アプリ連携による勝手ツイート・その他について、「乗っ取り」という表現を用いるのであれば、「乗っ取られた!」といよりは、むしろ「乗っ取られにいっちゃtter」とかアタマの悪い感じの表現が適切では無いかと個人的に考える。
まぁ、最近、無関係にも関わらず、「乗っ取り」だのなんだのと随分と不穏なキーワードと共に自サイトを名指しされているのをよく見かけて「イラッ」とする事が多いので、尚の事そう思うのだけれど。
関連記事:
▼Twitter連携アプリのアプリケーションタイプと、それぞれを認可した場合に許可される操作について。
http://www.oteage.com/entry/2015/01/12/191857
▼【重要】「ブロックされてるか調べようったー」という悪質な連携アプリに要注意。
http://www.oteage.com/entry/2017/04/19/215004
コメント