こんな感じの画面を皆さん見覚えありませんか?
この画面は、自分のTwitterアカウントに、ここに書いてあるアプリがアクセスすることを許可するかどうかを決める画面です。
ということで今回は、このアプリの認証をすることによってどんなことが許可されるのかを簡単に書いていきます。
Twitterを使ううえでリスクになり得ることですのでしっかりと知っておきましょう。
Twitterのアプリ認証はなにに使われるの?
この仕組み自体は、アプリや、ゲームの機能を拡大してより楽しむために使われることが多いです。ゲームのスコアをTwitterに投稿したり、コメントをみんなと共有したりが代表的ですね。
最近ではこの仕組みを使ってスパム的な行為をしたりする悪質な輩も多くなってきました。(一部のまとめサイトや、いわゆるバイラルサイトが多いようです。)
アプリの認証は全部で分けて3タイプ
アプリの認証はできることに応じて3つに分けられます。
認証のタイプ
1. Read only
2. Read and Write
3. Read Write and Accses Direct Massage
それではこの3つのタイプにごとにできることを見て行きます。
1.Read only
閲覧のみという意味です。
できることに関しては、Twitterと接続してつぶやき、フォロワー、Twitterのアイコン画像・プロフィールをなどを読み込み事ができるということです。データの更新が必要なTwitterへの書き込みやRTに関しては一切出来ません。DMに関しては閲覧も制限されています。
2.Read and Write
閲覧と書き込みという意味です。
つまり、上記のデータの取得に加えて、つぶやいたり、RTしたりといった行為や、フォロー・リフォローと言った操作を許可することになります。
つまりは、そのアプリによって情報を書き換えることを許可するということ。DMに関しては同様に閲覧を制限されているのは変わりません。
最近話題の勝手にRTに関しては、こちらの認証が多いみたいです。
連携アプリの解除方法はTwitterの勝手にRT(リツイート)・フォローの解除方法をみてください。
3.Read Write and Accses Direct Massage
閲覧、書き込み、DMも全部という意味です。
これは、Twitterでできることほぼ全ての権限をアプリに与えるということです。たとえば、Twitter社が出しているアプリ以外のTwitterの閲覧アプリなどはこちらになりますね。ちなみに、悪質なアプリに認証してしまうと、フォロワーにガンガンDMを送ったりされることもある。ということ。
アプリの認証を許可する際の注意点は?
アプリの認証をする際には、下記の部分の表記をしっかりと確認の上アプリの認証をするようしましょう。
日本語での表記はこのような形になっています。
日本語の表記だと
・タイムラインのツイートを見る (1)
・フォローしている人を見る、新しくフォローする(1.2)
・プロフィールを更新する(1.2)
・ツイートする(1.2)
・ダイレクトメッセージを見る(1.2.3)
後ろの数字は先に紹介したものに対応した数字です。
できないことも表示されますのでしっかりと確認しましょう。
権限の1に関しては、純粋にデータを読み込むだけですので大きなリスクはないと思いますが、2.3についてはデータの改ざんや、スパム行為に使用されたりするリスクが有るということです。
上記の内容を踏まえて、アプリの認証をするようにするのがいいでしょう。
まとめ
今回は、一部の悪質なサイトが行っている勝手にRTなどの行為などを受けて、今後自分で色々とサービスをしていくと考えた時にどのようにユーザーに「このサイトは安全である」ということを伝えるにはどうすべきなのか?と思いまずは調べてみました。
サービスを盛り上げる仕組みとしては、サービスと連携しての認証は必須なのでその部分をどうやってかは今後の課題となってくるかと思います。
現状だと、認証をする前のページにサイト独自の方針を記載するぐらいしか思い浮かびません。
このへんは、おいおい考えるようにしよう。
てな感じで。
