本気でスパムアプリを見極める方法

ディジーくん
大変だ!スパムアプリが出回ってるぞ!


ばみちゃん
ええっ!どんなの!?

ディジーくん
めけぽんビンゴっていうやつさ。見てみろよこれ!

ばみちゃん
ツイッターの連携ページだね。

ディジーくん
こことこことここ!どう見てもスパムだろ!ツイートする・フォローする・プロフィールを変更するって書いてある!

ばみちゃん
うーん……これだけじゃスパムアプリとは言えないよ。

ディジーくん
……えっ!?

ばみちゃん
連携画面だけで判断するのは早い、早すぎるってこと。

ディジーくん
どうしよう……こんなツイートしちゃったんだけど……

ばみちゃん
デマツイートじゃん……

ディジーくん
そんなぁ。

ばみちゃん
それにうちのサービスだよそれ……

ディジーくん
……マジで。

ばみちゃん
マジ。

ディジーくん
ごめん……

ばみちゃん
こういう間違いは、アプリがスパムかどうか見分けることができないから起きてしまうんだよね。

ばみちゃん
ということで僕がスパムの見分け方を伝授しようと思います!

ディジーくん
お願いします!

ツイッター連携のしくみ

ばみちゃん
まずは基本的な知識として、連携画面について説明します。

ばみちゃん
連携画面ではそのアプリが利用できるようになる権限が表示されるけど、そのパターンは三種類しかないんだ。

ディジーくん
いつも連携画面で表示されている項目はもっとあるけど……。

ばみちゃん
そう、だけど3パターンのうちのどれかしか選べない仕様なんだ。

ばみちゃん
鍵をイメージしてくれるとわかりやすいかな。連携アプリを作る際にツイッター公式から鍵をもらうんだけど、その鍵はばら売りされてなくてセット売りされている感じなんだ。

ディジーくん
じゃあほしい鍵を手に入れる時、余分にいらない鍵まで付いてくるわけか。使わない鍵もたくさんあるんだな。

ばみちゃん
うん。たいていのアプリは『タイムラインのツイートを見る』と『ツイートする』の二つしか使わないと思うよ。だけど持っている鍵は全部表示されるわけ。

ディジーくん
いらない権限が表示されるのはツイッターの仕様のせいなのか。

ばみちゃん
そうなんだ。だから沢山の人が権限多くてびっくりしちゃうんだよね。

本気でスパムアプリを見極める方法

ばみちゃん
では本題です。本気でスパムアプリを見極める方法!

ディジーくん
俺も気になるところだ!

ばみちゃん
わかりやすいようにスパム危険度別に並べてみたよ。

危険度MAX!99%スパムなアプリ

ばみちゃん
まずは一番危ないやつから。それは・・・・・・

ばみちゃん
このツイートにあるリンクをクリックした直後に・・・・・・


でーん!

ばみちゃん
連携画面がいきなり出てくるタイプのアプリ!

ディジーくん
認証したらページが見れるんじゃない?

ばみちゃん
そう!でも、ただのWebページを見るのにツイッターの認証っている?

ディジーくん
・・・・・・あ!

ばみちゃん
こういうのは流れでクリックしてしまう人を引っ掛けるための罠。認証するボタンを押さなければ大丈夫だから、しめやかにページを閉じようね。

ばみちゃん
いきなり連携画面が出てこなかったとしても、連携画面へ行くボタンが置かれていて、それを押さないとまともにページがみられないようなタイプも同じく危険度MAX。絶対に認証するボタンは押さないこと。

ディジーくん
はーい

危険かも……?なアプリ

ばみちゃん
次は危険度80〜50%くらいのアプリだよ。

ばみちゃん
例えばなかよしMAP。

ディジーくん
ここで自分のサービスを挙げるのかよ

ばみちゃん
こーんな感じのMAPを作るだけなら、TLを読み込めばできるってなんとなくわかるよね?だけど連携画面をみると……

ばみちゃん
権限セットはRead and Write。MAPを作るためにツイートする権限まで入ってるんだ。

ディジーくん
つまりサービスの内容に不必要な権限設定をしていたら怪しいってこと?

ばみちゃん
そうそう。前に説明した権限セットをなんとなく覚えていたら、必要以上に権限の広いセットを設定しているってわかるよね。

ディジーくん
確かに……

ばみちゃん
連携する時はサービスの内容を確かめて、それにあった権限……じゃなくて、権限セットを使っているか確認してね。

ディジーくん
……ていうかお前のサービス危険度そこそこ高いじゃん!なんでだよ!

ばみちゃん
まーまー、落ち着いて。

ばみちゃん
なぜなかよしMAPや、したためったー、めけぽんビンゴはこんな権限セットを使っているかというと、画像ツイートのためなんだ。文字だけのツイートならツイートボタンを置いて、ツイートすることができるんだけど、画像や動画を添付する場合はRead and Writeの権限が必要になるんだ。


ツイートボタン↑
ばみちゃん
でも絶対に連携する必要はないよ。画像保存をして自分で添付して投稿したら連携しなくても大丈夫!多少手間かかってもいいよって人はこのやり方をオススメします!

ばみちゃん
危険かもしれないアプリは他にもあるよ。例えば運営が無いアプリや、連絡先が無いアプリ。

ディジーくん
そういえばそこはあんまり気にしたことなかったな。

ばみちゃん
たいていのウェブサイトはページの最下部に運営元や作者が書いてあるのでちゃんと確認しておこう。なにか不具合があった時に連絡するためにもね。

ディジーくん
書いてあっても怪しい場合は……?運営のホームページがなんか変なやつとか……

ばみちゃん
……あんまり連携をお勧めできないね。

おそらく安全なアプリ

ばみちゃん
いきなり連携画面が出ることもなく、権限セットもサービスの内容に合っていて、運営も信用できる場合はおそらく安全だよ。

ディジーくん
おそらく……って絶対安全じゃないのか?

ばみちゃん
残念ながら絶対安全なアプリはありません。真面目そうな内容でも後でアプリの開発者が取得したデータや権限をスパム業者に売ったりすることもある。

ディジーくん
詐欺師かよ

ばみちゃん
開発者の故意でなくても、アプリ自体が悪意ある人に乗っ取られる場合もたまーにあるんだ。

ディジーくん
アプリ自体が乗っ取られる……?

ばみちゃん
真面目に説明するとちょっとややこしい話になるから簡単に言うと、アプリを管理するためのパスワードを解析されて乗っ取られる感じかな。カウントくんの事件が有名だね。

ディジーくん
そんなの避けられないじゃん……!

ばみちゃん
そうなんだよ……避けるのは難しいんだ……

どうやったら避けられる?

ばみちゃん
絶対に安全なアプリが無いこの世界でスパムアプリを避ける方法……それは……

ディジーくん
それは……

ばみちゃん
安全そうであろうとなんであろうと、連携して遊んだ後はすぐに連携を外すこと!

ディジーくん
思っていたより簡単だった!!!

ばみちゃん
連携を外せばもうアプリ側からは何もできなくなるから、スパムツイートを投稿される前に、開発者がアプリをスパム業者に売ってしまう前に、アプリが乗っ取られる前に、連携を外しちゃうのが一番ってこと。

ディジーくん
普段からアプリで遊んだら連携を外すということを習慣付けるといいんだな。

ばみちゃん
そう!危険性に怖がって連携しないよりも、連携して遊んだ後に連携を外す方がアプリでも遊べるし安全だよ!

ばみちゃん
ただしさっき説明した危険度MAXのアプリは連携直後に悪さをすることもあるから、絶対に認証しちゃだめだよ!それ以外は遊ぶときだけ連携してね。

アプリ連携の外し方

ばみちゃん
ここで連携の外し方について説明しておくね。PCのときの連携のはずし方だよ。

ばみちゃん
ツイッター公式Webページの右側にあるアイコンをクリックするとメニューが出るから、そこで設定をクリック!

ばみちゃん
設定画面が出てくるから、左側のメニューからアプリ連携を選ぼう

ばみちゃん
すると連携しているアプリがずらーっと出てくるよ。その中から連携を外したいアプリを選んで、許可を取り消すをクリックしよう。

ばみちゃん
下の画像のようになったら連携削除完了だよ!

ばみちゃん
スマートフォンの場合はPC版のサイトが見られるブラウザを使って、同じように解除してね。iPhoneユーザーの僕は『Puffin Browser』を使っているよ。

早とちりが安全なアプリを滅ぼす

ばみちゃん
そういえば君、めけぽんビンゴはスパムアプリって言ってたよね……

ディジーくん
ぎくっ

ばみちゃん
ああいう早とちりでスパムだって決めつけて危険を呼びかけるツイートをするのは、開発者にとってはとても困るんだ。

ディジーくん
だ……だよな……ごめん……

ばみちゃん
ちゃんとツイート削除してくれたからいいよ。

ばみちゃん
特に流行り始めた頃にスパムだというデマを流されると、瞬く間に拡散されてしまうんだ。そりゃそうだよね。流行りのアプリがスパムだなんてショッキングな内容は誰でもリツイートしたくなる。

ディジーくん
人間って流されやすいもんな。

ばみちゃん
ツイートする側は沢山リツイートされるし、さらにスパムから救われる人がいると思っちゃうからもう悪循環。その人は知らないうちにデマツイートつぶやき機になっちゃうんだ。

ディジーくん
お……おう

ばみちゃん
酷い場合だと『スパムアプリの連携を外してあげるからパスワード教えて』なんて言い出す場合もある。酷い話だよね。

ディジーくん
……目が怖えよ

ばみちゃん
ごめんごめん。そのことは忘れていいよ。

ばみちゃん
真面目なアプリ開発者にとってそんなデマは嬉しくない。デマのせいで評価が下がってしまったら当然やる気はなくなっちゃう。そのせいで真面目なアプリ開発者が開発から離れてしまうかもしれないんだ。

ディジーくん
だよな。俺、絵を描くのが好きだけど…… 描いた絵をアップロードしたら、いきなり無断転載だって決めつけられて、そのツイートが拡散されたら、やってられなくなるよ。

ばみちゃん
そうだね、絵で例えるとそんな感じ。連携アプリの場合はそれが横行していて、だれも止めない状況にあるんだ。みんなデマを当たり前のようにツイートして、当たり前のように拡散しているんだ。

怪しいアプリがあったら……

ばみちゃん
もしこれは怪しいぞ!というアプリがあった場合。まずは被害が出ているか確認しよう。

ディジーくん
被害というと、勝手に広告がツイートされているようなやつとかだな。

ばみちゃん
明らかに被害が出ている場合は注意喚起ツイートをしよう!出てないときは、できれば無駄な注意喚起ツイートはしないほうがいいけど、気になるならこういう感じの文章でツイートしてね。

ディジーくん
不安を煽りすぎない内容でってことだな。

ばみちゃん
そう。『連携しないで』を『遊んだ後は連携を外そう』って言い換えるだけでだいぶ印象が変わるよ。遊んでもいいんだってわかるからね。

ディジーくん
遊んだ後は連携を外すっていうのは開発者もオススメしているしな!

ばみちゃん
うん!

まとめ

ばみちゃん
長々と説明したし、まとめておこう。
  • 権限は7種類あるけど、その組み合わせパターンは3種類だけ!
  • 連携画面だけではスパムかどうかは判別できない!しっかり調べて見極める!
  • ツイートのリンクをクリックした直後に認証画面が表示されたら絶対しない!
  • 遊んだ後は連携を外す!
  • デマツイートはなるべくしないよう心がける!

ばみちゃん
っと、こんな具合かな。

ディジーくん
お疲れ。

ばみちゃん
ありがとう。

ばみちゃん
世の中スパムアプリもあるけれど、楽しいアプリもたくさんあるからね。何でもかんでも認証するのは当然危険だし、逆にどんなアプリも怖がって使わなかったりするのはもったいない。うまく見極めて楽しいツイライフを送ってね!

というわけで前々から書こうと思っていたツイッター連携の仕組みやらマジなスパムアプリについてでした。スパムデマはツイッター連携アプリの開発者なら一度や二度は通る道だと思います。私は新しいのを作るたびに毎回通ります。開発者はもちろん、いままで勘違いしてデマツイートを投稿してきた人は何も悪くないです。ツイッター社が権限のパターンを3つしか用意してないのが悪いってやつです。権限のパターンは3つしかないということをわかっちまえば多少は見分けるのが楽になるので、覚えておいてくれるとありがたいですね。

追記:
移転しました

本気でスパムアプリを見極める方法」への1件のフィードバック

  1. ピンバック: ツイッター関連のアプリは投稿に極力連携を使うな。マジで。 | うたばみ

コメントは停止中です。