読者です 読者をやめる 読者になる 読者になる

「【心理テスト】直感で3つの色を選んで下さい」みたいなツイートと「Twitter Web」を自称するTwitter連携アプリに要注意。

スポンサード リンク

基本的に「強いキーワード」を用いる事を避けるようにしていますが、ある程度の検証を行った上で長々と遠回しに警告を発しても、意図を察して頂けなかったり、自身の意図とは違った方向で解釈される事が多いので、今回は出来るだけ遠回しな表現は用いず、あえて直球で書いてみる事にします。(というわけで、タイトルにも「要注意」とか入れてみたり。)

Twitterで「【心理テスト】直感で3つの色を選んで下さい」といった画像付きのツイートをここ数日見かけるようになりました。

具体的には以下のようなもの。

f:id:otapps:20160706102057p:plain

んでそれらを発信している方が言うには「勝手に投稿されている」とのこと。




というわけで、試しに連携してみました。

上記のツイートに含まれるリンクをクリックすると以下のようなTwitterのアプリ連携画面に飛びます。

f:id:otapps:20160706102133p:plain

要求されるアクセス権は、「Read, Write and Access direct messages」。*1

連携すると、以下のようなWEBサイトにリダイレクトされるだけです。

http://boon-antena.com/?p=826

で、時間をあけて上記画像のようなツイートを行うようです。

表向きの動作が特定のURLにリダイレクトされるだけの、DMまでのアクセス許可を求めるアプリを連携し続けている理由もないと思うので、「勝手にツイートされて困っている」という方がいたら、連係アプリ名「Twitter Web」の連係解除を行う事をおすすめします。*2

Twitter連係アプリの連係解除方法については以下を参照して下さい。




上記の連携アプリを個人的に「悪質」と判断し、注意を促す理由としては以下の通り。

悪質だと考える理由

アプリケーション名が「Twitter Web」なので紛らわしい

アプリケーション名は、TwitterAPIを利用したTwitter連携アプリを作成する際に、TwitteのAPIキー管理画面で作者が任意で設定可能なもの(既に存在するものとの重複は不可)ですが、アプリケーション名が「Twitter Web」だとTwitter公式のものだと勘違いしてしまう方もいそうです。

開発者として「Twitter」を自称している

上記アプリを連携していると、連携アプリ一覧画面では以下のように表示されます。
f:id:otapps:20160706103512p:plain



アプリケーション名が「Twitter Web」であるという点や、その動作を踏まえると「悪気はなかったんだけど(๑ゝڡ◕๑)テヘペロ」では通らない気がしますし、悪意を感じます。
ちなみに、連携済みアプリ一覧で表示される「開発者」は、TwitterAPIを利用したTwitter連携アプリを作成する際に、TwitteAPIのコンシューマキー管理画面で「Organization」として以下のような画面で作者が任意設定可能なものです。

f:id:otapps:20160706120600p:plain


なお、、Organization Name や、 Organization URLについて、実在・真偽・妥当性は検証されないので、もうほんと「自称」でしか無いものです。
「開発者」として表示される文字列の信頼性は極めて低いと考えて良いです。

勝手にツイートやリツイートなどを行う連携アプリの特定方法

アプリケーションを連携済みのユーザのアカウントで「ユーザが意図しない投稿を行うTwitter連携アプリ」のアプリケーション名の特定方法については以下の記事をご覧下さい。

2016/07/18 追記

連携アプリ名「Twitter Web」で本人が意図しない「広告ツイート」等が投稿されているようです。*3
連携アプリ名は「作者が任意で変更可能*4ものなので、変わる可能性がありますが、とりあえず現時点(2016/07/19)では、「Twitter Web」なので、「勝手に広告が投稿されて困っている!」という方は連携解除をおすすめします。

繰り返しになりますが、勝手にツイート等を行っている連携アプリの特定方法については、

http://www.oteage.com/entry/2015/01/03/231208

をご覧下さい。

連携解除方法は…。
http://www.oteage.com/entry/2015/01/07/010500
をご覧下さい。

蛇足だと思いつつも追記

Twitter公式の「連携画面」及び、「連携アプリ一覧画面」では、「Twitter Web」として表示されますが、正確な連携アプリ名は、先頭に半角スペースや、間に連続した半角スペースが含まれている事もあるようです。
が、少なくともTwitter公式(Web)の連携アプリ一覧画面では、連続した半角スペースは半角スペース1つに省略され、「Twitter Web」として表示されるので、「Twitter Web」を解除で問題ありません。
ただし、繰り返しになりますが、アプリ名は作者が任意で変更可能なものなので〜(略)

さて…。以下は完全に蛇足ですが…。










上記の連携アプリ名「Twitter Web」は以下のように認証用のプログラムが配置されているようです。

f:id:otapps:20160706162030p:plain

http://IPアドレス/login.php(略)

ついでに、Twitterのログイン履歴で表示されるIPアドレスも同じ。
f:id:otapps:20160719125235p:plain

んで、上記のIPアドレスを逆引きしてみると…。

f:id:otapps:20160706114514p:plain

というわけで、作者さんは、国内の某老舗ホスティングサービスを利用していると考える事が出来ます。
URLを見る限り、グローバルIPアドレスが割り当てられているようなので、VPSとかそのへんのサービスを利用しているんじゃないかなー。
んで、その国内の某ホスティングサービス、それなりに利用規約が厳しかったと思うので「誰かホスティングサービスに報告したりしないかなー…」とかちょっと期待してみたりして。(同ホスティングサービスを利用しているという点や、認証用のURLが似たような感じだという点も「Twitter上で「スパム」だ「乗っ取り」だと話題になっている「心理テスト」(アプリ名「Twitter for Web」「Twitter Mobile」など)をあえて連携してみた話。 - バフのメモ帳」 の件と類似している考える理由だったりしますけど。)

*1:TwitterAPIのアクセス権については Twitter連携アプリのアプリケーションタイプと、それぞれを認可した場合に許可される操作について。 - お手上げドットコム を参照して下さい。

*2:連携アプリ名は別のものになっている可能性もあるので、解除すべき連携アプリが不明な場合は、この記事下部の「勝手にツイートやリツイートなどを行う連携アプリの特定方法」を参考に解除すべき連携アプリ名を特定して下さい。

*3:最上部で挙げている「心理テスト」うんたらとは別の内容

*4:既に登録されているもので無ければ