ガジェニュー

~iPhone・Android,格安スマホ,ネットフリックスとか~

Twitterの連携アプリの認証は、きちんと知識を持ってやらないと痛い目みるよ

      2016/01/21    後で読む

cap_120514_043310_PM
こんな感じの画面を皆さん見覚えありませんか?

この画面は、自分のTwitterアカウントに、ここに書いてあるアプリがアクセスすることを許可するかどうかを決める画面です。

ということで今回は、このアプリの認証をすることによってどんなことが許可されるのかを簡単に書いていきます。

Twitterを使ううえでリスクになり得ることですのでしっかりと知っておきましょう。

SPONSORED LINKS

Twitterのアプリ認証はなにに使われるの?

この仕組み自体は、アプリや、ゲームの機能を拡大してより楽しむために使われることが多いです。ゲームのスコアをTwitterに投稿したり、コメントをみんなと共有したりが代表的ですね。

最近ではこの仕組みを使ってスパム的な行為をしたりする悪質な輩も多くなってきました。(一部のまとめサイトや、いわゆるバイラルサイトが多いようです。)

アプリの認証は全部で分けて3タイプ

アプリの認証はできることに応じて3つに分けられます。

認証のタイプ
1. Read only
2. Read and Write
3. Read Write and Accses Direct Massage

それではこの3つのタイプにごとにできることを見て行きます。

1.Read only

閲覧のみという意味です。

できることに関しては、Twitterと接続してつぶやき、フォロワー、Twitterのアイコン画像・プロフィールをなどを読み込み事ができるということです。データの更新が必要なTwitterへの書き込みやRTに関しては一切出来ません。DMに関しては閲覧も制限されています。

2.Read and Write

閲覧と書き込みという意味です。

つまり、上記のデータの取得に加えて、つぶやいたり、RTしたりといった行為や、フォロー・リフォローと言った操作を許可することになります。

つまりは、そのアプリによって情報を書き換えることを許可するということ。DMに関しては同様に閲覧を制限されているのは変わりません。

最近話題の勝手にRTに関しては、こちらの認証が多いみたいです。

連携アプリの解除方法はTwitterの勝手にRT(リツイート)・フォローの解除方法をみてください。

3.Read Write and Accses Direct Massage

閲覧、書き込み、DMも全部という意味です。

これは、Twitterでできることほぼ全ての権限をアプリに与えるということです。たとえば、Twitter社が出しているアプリ以外のTwitterの閲覧アプリなどはこちらになりますね。ちなみに、悪質なアプリに認証してしまうと、フォロワーにガンガンDMを送ったりされることもある。ということ。

アプリの認証を許可する際の注意点は?

アプリの認証をする際には、下記の部分の表記をしっかりと確認の上アプリの認証をするようしましょう。

日本語での表記はこのような形になっています。
cap2_120514_043519_PM

日本語の表記だと

・タイムラインのツイートを見る (1)
・フォローしている人を見る、新しくフォローする(1.2)
・プロフィールを更新する(1.2)
・ツイートする(1.2)
・ダイレクトメッセージを見る(1.2.3)

後ろの数字は先に紹介したものに対応した数字です。

できないことも表示されますのでしっかりと確認しましょう。

権限の1に関しては、純粋にデータを読み込むだけですので大きなリスクはないと思いますが、2.3についてはデータの改ざんや、スパム行為に使用されたりするリスクが有るということです。

上記の内容を踏まえて、アプリの認証をするようにするのがいいでしょう。

まとめ

今回は、一部の悪質なサイトが行っている勝手にRTなどの行為などを受けて、今後自分で色々とサービスをしていくと考えた時にどのようにユーザーに「このサイトは安全である」ということを伝えるにはどうすべきなのか?と思いまずは調べてみました。

サービスを盛り上げる仕組みとしては、サービスと連携しての認証は必須なのでその部分をどうやってかは今後の課題となってくるかと思います。

現状だと、認証をする前のページにサイト独自の方針を記載するぐらいしか思い浮かびません。

このへんは、おいおい考えるようにしよう。

てな感じで。

参考
http://syncer.jp/twitter-api-create-application

 - WEBサービス , ,

  関連記事

NAT86_eijishinbuntochoko500
Facebookのアプリによる2段階認証のやりかた

先日、Googleの2段階認証をアプリでの認証にする方法でも書きましたが、2段階 …

キャプチャ
楽天ROOMで本当に自分だけのお店を持てるのか?それは疑問だ。

楽天から新しいサービスの「ROOM」というサービスを最近リリースしましたね。とい …

logo
フィギュアを最高の環境で預かってくれるサービス「魂ガレージ」始まる

みなさんの家は収納たっぷりですか?? 私の家は備え付けの収納がないので、物の整理 …

PAK73_kaigainookane20140531500
無料家計簿アプリ「マネーフォワード」と「zaim」+「kakeibon」で資産管理を始めよう。

最近は資産運用とか、生活費の見直しのために前よりももっとその辺りに気を配れるよう …

PAK33_eibunichiretuninatte500
海外向けネットショップが無料で作成できる「ジュゲムカート」

では主に国内向けのネットショップを無料で開店する際に便利なサービスを紹介していま …

sum
複数のクレジットカードだけじゃなくキャッシュカード、ポイントカードもこれ1枚に

Photo by https://www.plastc.com/ 前に複数のクレ …

bs150912495672
雑誌読み放題のdマガジンは暇つぶしにオススメ!

10月に入ってからですが、「dマガジン」の契約をはじめました。 「dマガジン」自 …

efax-1
ネットでFAXを送る・受信する「e-FAX」ならパソコン・スマホだけでOK!今なら30日間無料!

もはやFAXはオワコンだと思っていたがでも書いたのですが、まだまだ日本の企業では …

sC789_mbaniokaretakeitai500
Googleの2段階認証をSMS・音声通話ではなくアプリで認証に切り替えてみた

Googleの2段階認証を使っているのですが、最近は音声通話を使ってやっていまし …

OZP85_iPhonijirinagarairaira500
Microsoftアカウントの2段階認証の設定をしました。

Macがメイン機になったこともあって普段ほとんど使っていないMicrosoftア …

Loading Facebook Comments ...

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です