ガジェニュー

~iPhone・格安スマホとか~

Twitterの連携アプリの認証は、きちんと知識を持ってやらないと痛い目みるよ

      2016/01/21    後で読む

cap_120514_043310_PM
こんな感じの画面を皆さん見覚えありませんか?

この画面は、自分のTwitterアカウントに、ここに書いてあるアプリがアクセスすることを許可するかどうかを決める画面です。

ということで今回は、このアプリの認証をすることによってどんなことが許可されるのかを簡単に書いていきます。

Twitterを使ううえでリスクになり得ることですのでしっかりと知っておきましょう。

SPONSORED LINKS

Twitterのアプリ認証はなにに使われるの?

この仕組み自体は、アプリや、ゲームの機能を拡大してより楽しむために使われることが多いです。ゲームのスコアをTwitterに投稿したり、コメントをみんなと共有したりが代表的ですね。

最近ではこの仕組みを使ってスパム的な行為をしたりする悪質な輩も多くなってきました。(一部のまとめサイトや、いわゆるバイラルサイトが多いようです。)

アプリの認証は全部で分けて3タイプ

アプリの認証はできることに応じて3つに分けられます。

認証のタイプ
1. Read only
2. Read and Write
3. Read Write and Accses Direct Massage

それではこの3つのタイプにごとにできることを見て行きます。

1.Read only

閲覧のみという意味です。

できることに関しては、Twitterと接続してつぶやき、フォロワー、Twitterのアイコン画像・プロフィールをなどを読み込み事ができるということです。データの更新が必要なTwitterへの書き込みやRTに関しては一切出来ません。DMに関しては閲覧も制限されています。

2.Read and Write

閲覧と書き込みという意味です。

つまり、上記のデータの取得に加えて、つぶやいたり、RTしたりといった行為や、フォロー・リフォローと言った操作を許可することになります。

つまりは、そのアプリによって情報を書き換えることを許可するということ。DMに関しては同様に閲覧を制限されているのは変わりません。

最近話題の勝手にRTに関しては、こちらの認証が多いみたいです。

連携アプリの解除方法はTwitterの勝手にRT(リツイート)・フォローの解除方法をみてください。

3.Read Write and Accses Direct Massage

閲覧、書き込み、DMも全部という意味です。

これは、Twitterでできることほぼ全ての権限をアプリに与えるということです。たとえば、Twitter社が出しているアプリ以外のTwitterの閲覧アプリなどはこちらになりますね。ちなみに、悪質なアプリに認証してしまうと、フォロワーにガンガンDMを送ったりされることもある。ということ。

アプリの認証を許可する際の注意点は?

アプリの認証をする際には、下記の部分の表記をしっかりと確認の上アプリの認証をするようしましょう。

日本語での表記はこのような形になっています。
cap2_120514_043519_PM

日本語の表記だと

・タイムラインのツイートを見る (1)
・フォローしている人を見る、新しくフォローする(1.2)
・プロフィールを更新する(1.2)
・ツイートする(1.2)
・ダイレクトメッセージを見る(1.2.3)

後ろの数字は先に紹介したものに対応した数字です。

できないことも表示されますのでしっかりと確認しましょう。

権限の1に関しては、純粋にデータを読み込むだけですので大きなリスクはないと思いますが、2.3についてはデータの改ざんや、スパム行為に使用されたりするリスクが有るということです。

上記の内容を踏まえて、アプリの認証をするようにするのがいいでしょう。

まとめ

今回は、一部の悪質なサイトが行っている勝手にRTなどの行為などを受けて、今後自分で色々とサービスをしていくと考えた時にどのようにユーザーに「このサイトは安全である」ということを伝えるにはどうすべきなのか?と思いまずは調べてみました。

サービスを盛り上げる仕組みとしては、サービスと連携しての認証は必須なのでその部分をどうやってかは今後の課題となってくるかと思います。

現状だと、認証をする前のページにサイト独自の方針を記載するぐらいしか思い浮かびません。

このへんは、おいおい考えるようにしよう。

てな感じで。

参考
http://syncer.jp/twitter-api-create-application

 - WEBサービス , ,

  関連記事

icon_1r_192
【アクセス数報告】2015年10月のPVとアフィリエイトの収益とか

11月!早いもので今年もあと2ヶ月とかですね。 今年は何してたの?って言われても …

図1
もうやった?IEの脆弱性を解消!!MicrosoftからWindowUpdateがきたー【ガジェニュー】

先日IEのの脆弱性にについて米の政府から「乗っ取られて犯罪に使われちゃうから気を …

rakute-appichiba-2
楽天Androidアプリ市場だと購入金額の10%がポイントバックされるらしい。

去年の12月にソフトバンクのiPhoneから、MVNO格安スマホのAndroid …

line
LINE@で無料でお店のポイントカードが作れるの機能が追加されたよ!

実店舗を持っている人は必見!無料で使えるリアル店舗で使って欲しい無料WEBサービ …

googlephoto
GoogleフォトでiPhone、Androidの写真のバックアップは完璧!

今回はGoogle I/O 2015で発表された、Googleフォトについて書き …

banner2
ブログ・サイトのSNSからの集客を加速する「clafu(クラフ)」の使い方とレビュー

これでもアクセスが増えなかったらもう諦めよう! 今回は、clafu(クラフ)とい …

cap1
Apple Payに続いてLINE Payが発表。LINEも決済サービスに参入

Photo by LINE LINE株式会社が本日新サービスの発表を行いました。 …

smart-payment-sum
今広がりつつあるスマートペイメントサービスをまとめてみた【ガジェニュー】

スマートペイメントって言葉を皆さん知ってますか? アメリカではモバイルペイメント …

キャプチャ
楽天ROOMで本当に自分だけのお店を持てるのか?それは疑問だ。

楽天から新しいサービスの「ROOM」というサービスを最近リリースしましたね。とい …

sPAK85_houkokusyokuronuri20140905500
検索ワードだけじゃない。秘密は「リマーケティング」からもバレる

みなさんはスノーデン事件を知っていますか?このブログに辿り着く人は知っている人が …

Loading Facebook Comments ...

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です