こんにちは、おのぽんです。
最近卓人さんの色々な方がTwitterに意図せぬ投稿をしてしまっているのを目撃するので、対処・予防法を書いてみようかなと思います。
たまに見かける光景
こういうtweetしてるユーザーさん見ることないですか?
これを見て「乗っ取りだ」って思うことないですか?
もしそう思ってるあなたは要注意です。これは乗っ取りではなくあなた自身が許可してしまっているのが原因です!(まぁ、広義では乗っ取りと言うのかもしれませんが)
乗っ取りとアプリ連携の違い
先ほどのtweetは乗っ取りではないと説明しました。ですが、自身の意図に反した投稿をしてしまっていますよね?
結論を述べると、これはアプリ連携をしてしまっているためです。
乗っ取りとは
乗っ取りというのは、何かしらが原因でユーザーIDとパスワードが漏れるなどして、不正にアカウントを利用されることを言います。こちらは、基本的にはパスワードを複雑にする(英語の大文字小文字や数字を合わせて12文字以上の組み合わせ)、二段階認証を有効にするなどといった方法で防ぐことができます。
今回はこちらの方法は割愛します。(もし載せて欲しいなどの要望がございましたら、別途紹介します^^)
アプリ連携とは
こちらが今回の本題です。
こういう画面見たことありませんか?そして、文章をよく読まないで連携アプリを認証ボタンを押してしまっていませんか?
アプリ連携というのは、「このサービスはTwitterのこういう情報を読み込んだり書き込んだりする権限が必要となりますよー許可しますか??」という画面が表示され、「連携アプリを認証」ボタンを押すことで、サービスを利用できるようになる仕組みです。
まずは、連携アプリを認証を押下する
そして、これが今回のブログの根幹となるのですが、「連携アプリを認証」ボタンを押す前に、よく読んでください。
その中に、ツイートすると書いてあった場合、
どんな内容を勝手にツイートされても文句を言えません
ちょっと厳しめに書いてしまいましたが、許可をするということはつまりそういうことです。
「自分は鍵付きアカウントだから大丈夫」と思っている方も注意してください。鍵付きアカウントでも例外なく被害に遭います。
こういう系のサービスを悪用して、ユーザの意図しない投稿をする人たちのことを擁護するつもりはありませんが、「ツイートする」を許可してしまっている以上はユーザにも責任があるということを認識し、気を引き締めましょう。
ということで、
「連携アプリを認証」ボタンを押す前に、「ツイートする」という項目を確認
してください!(通常の占いや診断系のサービスであれば、「ツイートする」の権限を渡す必要はないはずです)
※ 「ツイートする」という項目をもつサービスが全て害悪であるわけではありません。例えば、FacebookとTwitterを連携したいときなどは、Facebookに「ツイートする」権限を渡す必要があります。
なので、自分が信用できるサービスについては、「ツイートする」サービスであっても認証して良いと思います^^
意図しない投稿がされてしまった時の対処法
もし自分の投稿に、上記のような見覚えのない投稿を見つけてしまった場合は下記のフローでアプリ連携を解除しましょう。手順は下記となります。
Twitterアプリを開き、
- 設定とプライバシー
- アカウント
- アプリとセッション
- アプリ一覧より、「削除したいアプリ(今回の例ではPeriscope)
- アクセス権を取り消す
と、選択しましょう。
もし、「連携アプリが多すぎて、どのサービスが悪さしてるかわからない!」となってしまった場合、書き込み権限を持っているアプリを優先して削除してください。
または、まだ身に覚えのない投稿を消してない場合は、Tweetの詳細に飛ぶことで、どのアプリ経由で投稿されたかを確認できます。
↑ぼかしを入れてますが、赤枠の中に、アプリのサービス名が記載されております。
今回は、番外編ということで卓人の方々がちょいちょいTwitter被害に遭ってしまっている様子を目撃したので、予防策と被害を遭った時の対処法をまとめてみました。
- アプリ連携の際は、「ツイートする」という項目に注意 ← これが一番重要
- 被害を遭った場合は、アクセス権を取り消すことで対処
- 対象のツイートは削除
厳しめな言葉を並べてしまいましたが、それくらい気をつけて欲しいなという意ですmm
皆様も、上記のことに気をつけながら楽しいTwitterLifeを送りましょう!