1. まとめトップ

「フレンドランキング」で本当に注意すべきなのは?不確かな情報を拡散するまとめの弊害

フレンドランキング(1番仲の良いランキング)について注意点をまとめました。もちろんアプリにも問題はありますが、本質的な問題を伝えようとせずにミスリードしようとするまとめにも問題があるのでは?という内容です。

更新日: 2013年04月07日

emo.tamさん

  • このまとめをはてなブックマークに追加
9 お気に入り 533485 view
お気に入り追加

そのフォロワーさんは、「フレンドランキング」という「勝手にツイート・フォローをしてしまうアプリ」に許可を与えている可能性があります。

それが意図しないものだった場合は、まずは、以下の手順でアプリ連携の許可を取り消した方がよいようです。

Twitterの[設定]-[アプリ連携]でフレンドランキングの「許可を取り消す」

え?このアプリってパスワードを盗むんじゃ?と思った方は下の内容もご覧ください。

「フレンドランキング」がパスワードを盗む可能性がある、と拡散を希望しているまとめ

最初のツイート以外は憶測ツイート(というかキーワード検索したツイートの羅列)。

そして、まとめタイトルに【拡散希望】と入っているので、このまとめをツイートした人が拡散希望してるように見えてしまうタイトル。
http://matome.naver.jp/odai/2136519412332694001

上記まとめの中で「唯一確定的な情報」である、下記のツイートに書かれているように、認証をすると「ある動作」をアプリに許可することになります。

【拡散希望】 「一番仲のいい人(あなたのフレンドランキング)」( fr.ifav.jp/pages/login ) を認証すると勝手にツイートされるだけでなく、作者の垢も予告なしにフォローすることになるので、気に食わない人は「report yoisn03」でスパブロとかやっちゃえ

フレンドランキング(fr.ifav.jp/pages/login)をクリックするとTwitterのOAuth認証画面に移動します。フィッシングサイトではありません。

画面には次の記述があり、パスワードが盗まれるような記載はありません。
-------
タイムラインのツイートを見る。
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する。
・ツイートする

この連携アプリを認証しても、次の動作は許可されません。
・ダイレクトメッセージを見る。
・Twitterのパスワードを見る。

誰かこの画像拡散してくんないかな…フレンドランキングのアプリ認証をするとこの動作が許可されます。勝手にフォロー増えるのはちゃんとした仕様だしパスワードを抜かれることはないと思われます yfrog.com/hwf8pzfj

んで認可画面では「DM は触らないよ」「パスワードは見ないよ」と出てるんだが, なぜ2人目の発言で「パスワード盗まれる」という話になっているのか? しかも推測で. > matome.naver.jp/odai/213651941… yfrog.com/oefpayp

OAuth認証については、セキュリティ専門家の方も「パスワードが悪用されたり漏洩することはありません。」と述べています。

twitterの連携アプリはOAuthという認証(認可)プロトコルを採用しており、たとえ「あやしげなアプリ」であっても、twitterの連携アプリが利用者のパスワードを知ることはなく、ましてやパスワードが悪用されたり漏洩することはありません。

しかし、twitter連携アプリの「ふり」をする、あるいは正規のOAuthプロセスを踏まないで、フィッシング的な手法により利用者のパスワードを得ることは可能性があります。

前述したように今回のフレンドランキングは正規のOAuthプロセスを踏んでいます。

少し調べればわかる内容なのに、それをしない冒頭のようなまとめが拡散された結果、次のような認識が広がっています。

え、フレンドランキングのんてパスワード乗っ取られん?笑

あの、フレンドランキングの奴パスワード盗まれる可能性あるのか。気をつけよう。

垢乗っ取られてる人はこのせいかも パスワード変更おすすめ【拡散希望】 「フレンドランキング(仲のいいランキング)」を認証すると パスワード盗まれる可能性 - NAVER まとめ nav.cx/30M1Kb

https://twitter.com/218Gyarib/status/320431335799939072

アプリを認証をしたことにより、アプリに「ツイートする許可」などを与えたことが原因ですので、まずはTwitterの[設定]-[アプリ連携]で当該アプリの「許可を取り消す」のが正しい対処です。

が、冒頭の拡散をねらったまとめタイトルのミスリードによって、「パスワードの変更」すればOKという間違った理解を拡散することになってしまいました。

こういったアプリの被害を防ぐために、注意すべきなのは?

フィッシングサイトだった場合は、それこそパスワードが漏れる可能性があります。

正規のOAuthプロセスを踏んでいる以上は、ここで許可した動作をされても文句を言えません。

注意喚起をするのはいいことですが、不確かな情報なのに、よりアクセスを稼げるであろうセンセーショナルなタイトルを選ぶまとめ・記事。これによって間違った認識を拡散してしまっては意味がありません。

▼ 参考記事

1





焼酎片手にまとめております。



  • 話題の動画をまとめよう