SNSと外部サービスをつなぐ「アプリ連携」
ここからは、診断系アプリの何が疑われたのかを見てみよう。
TwitterやFacebookなどのSNSには、「アプリ連携」という仕組みがある。これは、プロフィール情報の確認・変更、メッセージの投稿など、本来そのSNSのアカウント所有者しか行えない操作の権限を外部のアプリやサービスに与える仕組みだ。
Facebookのアプリ連携で、ある外部アプリが認証を求めている画面 Photo by S.Y.
この権限を求める範囲はアプリによって違い、たとえば、Twitterで、あるアプリを使おうとすると、次のように「アプリがTwitter上でこんなことができるようにしますよ」と表示される。
Twitterのアプリ連携で、ある外部アプリが認証を求めている画面。ユーザーが気付かないうちに、アプリ側からかなりいろいろなことができるようになる Photo by S.Y.
TwitterやFacebookといったSNSでは、アプリを使用する際にアプリ提供者は、ユーザーにさまざまな権限を求めてくることが多いのだが、内容をよく読んでほしい。よく読むとこの内容には、外部アプリに対して、
・プロフィール情報とアカウントの設定を確認する
・他のアカウントをフォロー、フォロー解除する
・プロフィールとアカウントの設定を変更する
・ツイートの送信および削除をする
・他のアカウントのツイート投稿を「いいね」「いいねの取り消し」「ツイートへの返信」「リツイート・シェア」などをする
・他のアカウントへのつながりを削除、ミュート、報告する
といった行為を許す権限を与える内容となっているのだ。自分が知らないうちに、アプリが勝手に他の人をフォロー/フォロー解除したり、勝手にツイートを投稿したり削除したりするかもしれない、と知ったら、そのアプリを使うかどうか、考え直す人もいるのではないだろうか。
