対象サービス:Twitter
解説
Twitterでは、知らないうちに知人へスパムが送信されていた、というようなスパム行為の被害がしばしば報告されている。
上記の記事の場合、スパマーはTwitterの持つ「アプリ連携」という機能を悪用してスパム行為を実行していた。アプリ連携とは、外部アプリからTwitterアカウントの情報を参照して、タイムラインを参照したりツイートしたりできるようにするための機能だ。これ自体は、多機能なTwitterクライアントなどを実現するために用意された、ごく真っ当な機能である。
スパマーは、耳目を集めるニセの情報をツイートして、集めたユーザーに対してスパム送信プログラムを仕込んだアプリと連携するように誘導する。いったんユーザーがアプリ連携を承認すると、以後、そのアプリはユーザーのアカウントから勝手にスパムをツイートしたりダイレクトメッセージで送信したりする。ツイートを読んだ人から見ると、そのユーザー自身が意図してスパムを送信しているかのように見えるため、非常に迷惑な行為である。
アプリ連携時には、以下のような認証が必ず求められる。ここで承認(許可)しなければ上記のような事態は避けられる。だが、指示されるままにボタンを押していって、うっかり承認してしまう危険性は残る。
アプリがTwitterとの連携を求めるときに表示される認証画面の例Twitterとの連携が必要なアプリを利用する場合、必ず連携のための認証を求める画面やメッセージが表示される。ここで連携を承認(許可)しなければ、アプリはTwitterアカウントにアクセスできず、悪用されることはない。
そこで本稿では、Twitterと連携しているアプリを確認し、必要であれば連携を解除する方法を紹介する。
操作方法
●スマートフォン/タブレットからアプリ連携を解除する場合の下準備
iPhone/Androidなどのスマートフォン/タブレットの場合、公式TwitterアプリやモバイルWeb版Twitter( https://mobile.twitter.com/)ではアプリ連携の設定項目を表示できず、その確認や解除はできない。必ずPC版のTwitterページ( https://twitter.com/)を利用する必要がある。ところがスマートフォン/タブレットでこのURLを開いても、通常は自動的にモバイルWeb版Twitterへ転送(リダイレクト)されてしまう。
そこで、スマートフォン/タブレットで設定する場合は、最初に次のページをWebブラウザーで開いてほしい(詳細は右上の関連記事を参照)。
するとPC版のTwitterページが表示されるはずだ。あとは、以下の説明に沿って操作すればよい。
●Twitterのアプリ連携状況を確認する
Twitterのアプリ連携を確認・解除するには、まずWebブラウザーでPC版のTwitterページを開いて該当アカウントでログインする。そして以下の手順でTwitterの設定画面を開き、アプリ連携の状況を確認し、必要なら設定を変更する。
Twitterのアプリ連携を解除する(その1)これはPC版のTwitterページをWindows PCのInternet Explorerで開き、自分のアカウントでログインしたところ。
(1)ここにある自分のプロフィール画像のアイコンをクリックすると、(2)を含むメニューが表示される。
(2)[設定]をクリックして次へ進む。
Twitterのアプリ連携を解除する(その2)これはTwitterの各種設定画面。
(3)[アプリ連携]をクリックすると、(4)、(5)のように連携中のアプリ一覧が表示される。直接「https://twitter.com/settings/applications」を開いてもよい。
(4)連携中のアプリの名称や出所(開発者)、Twitterアカウントに対して対象アプリができること、連携を始めた日時が表示される。全く身に覚えのないアプリがここにリストアップされていたら、連携を解除すべきだ。
(5)連携を解除するには、該当するアプリの[許可を取り消す]ボタンをクリックする。
Twitterのアプリ連携を解除する(その3)一例として、Android端末用の公式Twitterアプリ「Twitter for Android」の[許可を取り消す]ボタンを押してみた。
(6)[許可を取り消す]ボタンをクリックすると、[許可の取り消しを止める]ボタンに変わる。クリックすると再びこのアプリとの連携が許可される。いったん別の画面に移ると、このボタンはなくなってしまい、再度連携するにはアプリ側でアカウント名/パスワード入力といった設定が必要になる。
連携を解除すると、対象のアプリからTwitterアカウントへのアクセスは一切禁止される。そのため、アプリが認証エラーなどを起こすようになる。
連携を解除されたアプリの挙動これは前述の「Twitter for Android」の例。
(1)連携を解除して数秒後には、このように認証エラーの通知が表示された。このアプリからTwitterにログインできなくなったことが分かる。
●iPhone/iPad/iPod touchでは端末側での確認も必要
iPhone/iPad/iPod touch(iOS端末)でTwitterを利用している場合は、上記のTwitterの設定だけではなくiOS端末側でも確認が必要だ。それにはまずホーム画面の[設定]アイコンをタップし、[Twitter]メニューをタップしてTwitterアカウントの設定画面を開く。その一番下に、Twitterアカウントを使用できるインストール済みiOSアプリ一覧が表示される。ここにあるアプリは、前述したTwitterのアプリ連携設定用Webページにはリストアップされないことがあるので要注意だ。
もし身に覚えのないアプリが見つかったら、アプリ自身を削除しておこう。
iOS端末でTwitterアカウントを使用できるアプリを確認する(その1)これはiOS 8.1.1搭載のiPhoneで、ホーム画面から[設定]アイコンをタップしたところ。
(1)下にスクロールすると、この[Twitter]が表示される。これをタップして次へ進む。
iOS端末でTwitterアカウントを使用できるアプリを確認する(その2)これはiOS 7で[設定]アイコンから[Twitter]メニューをタップしたところ。
(1)この画面の一番下に、Twitterアカウントを使用できるアプリの一覧が表示される。スライドスイッチをオフにするとアカウントへのアクセスを禁止できるが、そもそも身に覚えのないアプリが見つかったら削除すべきだ。
●身に覚えのないアプリと連携していたら、パスワードを変更しておく
もし身に覚えのないアプリと連携していた場合は、安全のため、連携を解除した後にTwitterのログインアカウントのパスワードを変更した方がよい。これは、パスワード漏えいや脆弱性への攻撃などによってアカウントがこっそり乗っ取られ、勝手にアプリ連携が設定された、という可能性も否定できないからだ。
パスワードを変更するには、まず前述のPC版Twitterページの設定画面で左側メニューから[パスワード]をクリックする(直接「https://twitter.com/settings/password」を開いてもよい)。そして画面の指示に従って現在のパスワードと新しいパスワードを入力する。
■更新履歴
【2012/11/19】スマートフォン/タブレットからアプリ連携を解除する手順を、より簡単な方法に差し替えました。またスクリーンショットをアプリの最新版のものに更新しました。
【2014/07/18】初版公開。
Copyright© 1999-2014 Digital Advantage Corp. All Rights Reserved.