Twitter のアカウント乗っ取りへの対処の話で「悪意をもって提供されているアプリ」という話をした。その見分け方、気を付けた方の一つが「権限がどうなっているのか」である。

注意するべき権限

悪意をもって提供されているアプリは大体「新しくフォローする」「プロフィールを更新する」「ツイートする」「ダイレクトメッセージを見る」の4つの権限を利用して悪さをする。「タイムラインのツイートを見る」だとか「フォローしている人を見る」だとでは大した悪さはできない。この4つのうち1つでも含まれているアプリについてはよく確認する必要がある。

もちろん、上述の4つの権限を持っているからといって悪意があるアプリだとは限らない。

アプリの権限はどうやって確認するのか

アプリの権限は2つのタイミングで確認できる。「連携アプリを認証するタイミング」と「連携アプリを確認する時」である。

まず、一つ目の連携アプリを認証するタイミングは以下のような画面だ。

これはアプリが持てるあらゆる権限を持たされたアプリである。上述の4つの権限も含まれていることを確認していただきたい。このようなアプリでは「連携アプリを認証」をクリックする前にアプリそのものや、開発者についてよくよく確認べきだ。

2つ目は前回も紹介した連携アプリの一覧から確認できる。連携しているアプリの「アクセス権」という項目がある。アクセス権には「読取専用」「読み書き」「読み、書き、及びダイレクトメッセージ」の3種類がある。このうち、読み取り専用は悪いことには使いにくい。しかし、それ以外の2つについては悪いことをするのには十分な機能である。不安であればチェックしてみよう。

要らない権限を持った「不本意にも」持たされてしまったアプリ

前回紹介した TAKUBO は権限について http://takubo.mydns.jp/rule で次のように説明している。

このサイトで使用しているTwitter機能

• ログイン機能
• フォローしている人/フォロワーのtwitter idの取得（FF内かどうかを判別するため）
• 自分自身にDM（通知機能、設定で全てOFFに可能）

ログイン時の要求権限について

Twitterではアプリケーション毎に要求の権限を変更できますが、それは

• 読み込みのみ
• 読み書きOK(DM以外)
• 読み書きOK(DMあり)

の3種類しか設定できません。本サイトは「自分自身にDM」機能のために3つめの権限にするしかありませんでした。（これのせいで不要な「プロフィールを見る」などといった権限が要求されます）
(後略)

この関係でいわれのない非難を浴びた経緯のあるアプリである。すなわち、連携の認証画面を見ると「ツイートする」「プロフィールを更新する」などといった本来使わないはずの権限もアプリには与えられている。

これは本文中にある通り、Twitter のアプリに付与できる権限は3種類しかないからだ。これについては Application Permission Model — Twitter Developers に詳しく書かれているが、次のように分かれる。なお、できることは一例に過ぎない。

開発者は作るアプリの権限をこの3種類から1つ選択して開発する。そのため、作ったアプリが不必要に強い権限を持ってしまうことがある。抱き合わせで他の権限もついてくるからだ。

残念ながらこの辺を細かくコントロールする機能はこの記事を書いている時点では存在しない。

Twitter 連携アプリを認証する時に気を付けること

• アプリを連携する際はアプリの権限がどうなっているのかを気にする
• 読取専用「ではない」アプリについてはよくよく確認してから承認する
• Twitter の事情で不本意にも強い権限を持たされてしまったアプリも存在している