「個人の問題」では終わらない、Twitterアプリの危険性。 » とりあえず9JP

追記： Twitterのアクセス権限が追加されたので、単純に「読み込みのみ」を許可する分にはDM取得等は出来ない模様。 Twitterのタイムラインを眺めていたら、「～～みたいなTwitter対応サービス作ってみたーー」とか稀に見る事があるので、凄く今更な気がするけど、Twitter系のサービスの危険性について書いてみようと思う。 TwitterAPIの認証が、Basic認証→OAuth認証に変わった事で、ユーザはTwitterのパスワードをサービス提供者に渡す事無く、外部で提供されている便利なTwitter関連のサービスを利用出来るようになった。 各々のサービスのWEBサイトより、上記のような画面に飛び、アプリのアクセスを「許可」する事でOAuth認証を用いたサービスの利用が可能となる。 一般的に外部サービスに「パスワード入力」するといった事は、ユーザとしてもそれなりに警戒し、「このサー

[naufd]

TwitterのOAuthの危険性、しつこいようですが、もう一度。

[bsumoru]

俺も他人のダイレクトメッセージ読むために何が作ってみようかな

[tailtame]

基本的に“よくわからない”って人が多いからなぁ…変更と削除以外は全部出来るんだっけ…アイコン変えられるから変更は設定以外か。

[dolmen777]

そうなんだ...『許可する』ってリスクを含んでるンですね..。

[sundaypeople]

某○時の事例もあるし、認証後の履歴を追えたりとか、認証レベルの細分化ができるといいなぁ

[n-styles]

自分のTwitterアカウントに対するアプリのAPI操作履歴みたいなのを見られれば悪質なアプリへの抑止力になるんじゃないかなーと思う。

[atty]

まぁ認可の細分化はしてほしいすね。

[muchonov]

これむずかしいよね。Facebookみたいにアクセスを許可する情報レベルを詳細に表示する方法もあるけど、普通のユーザーは、〈これから使うサービス〉に対してどの範囲までのアクセス許可が適正なのか判断できない。