twitterでよく分からないアプリを認証すべきでないし危険すぎる。

plays
Plays Now

今回のヤバイアプリは、「Plays Now」というもの。
認証画面には殆ど情報が無いことが分かるだろう。(例えば、この画面のURLっポイものをコピーペーストしてみたところ別サイトにリダイレクトされてしまう。)

このアプリは、ブラウザの動画閲覧した履歴が次々と呟かれるという困ったさんらしいのだ。
『動画閲覧履歴を全て公開しても恥じる事は無い』と断言できる人であれば、問題ないかもしれないが、ありとあらゆる動画サイトに対応しているっぽいので厄介なレベルは高い。

スポンサード リンク

詳細

詳細は以下記事で。

  • Twitter利用者に警告、視聴した動画が全てバレる「Plays」が大流行中
  • サービスが追加されると、YouTubeなどの著名な動画配信サイトはもちろんのこと、18歳未満に有害な動画サイトをはじめとして多数の動画配信サイトにおける視聴履歴が勝手にツイートされてしまいます。
    http://ggsoku.com/2013/10/plays-trap/

    これを有用に使う方法がそもそも考えにくいが、

  • ひとまずURL踏んでも承認しなければ問題ないことと、
  • 一度承認しても設定から外せば問題ないようですが
  • 知らずに承認したままでいると不用意な動画が勝手に呟かれてしまうのは怖い。

    解決策

  • アプリ連携

    https://twitter.com/settings/applications

  • この項目から、「Plays Now」を探して、許可を取り消すで解消はするとのこと。(登録した直後だと上の方に有る筈)

  • 一度勝手に呟き投稿されたものは、ツイートを削除しておこう。
  • URLを踏んだらそれ自体がPlays Nowの許可を誘発するので2次被害の恐れがある。
    魚拓などを録られたりすると後々に別件等で、炎上の材料として利用される可能性にもなりうる。

    どの位呟かれているのか

    2013年10月14日から呟かれている様子。

    http://realtime.search.yahoo.co.jp/search?p=&ei=UTF-8
    http://realtime.search.yahoo.co.jp/search?p=&ei=UTF-8

    リアルタイム検索などで、実際に検索してみると結構17日現在でも、呟いている人が居る事が確認できる。
    当然問題ない動画しか閲覧していなければ被害はないと思うが、利用しているブラウザの履歴でどんな動画を見ていたのかを逐一覚えている人はよっぽど記憶力が高い人以外はいないだろう。
    リンクを間違ってクリックしただけの動画URLですら 見たということで呟かれても当人は気付かないかもしれないが言い訳しても後の祭りになる。著名人や公式アカウントなどは万一動画履歴を呟かれると大打撃を受ける可能性がある場合も想定されるだろう。

    Plays Nowによる現在の被害者

  • F1レーサー(詳細不明)
  • 東北のある大学教授→ツイート削除
  • マギ(アニメ公式アカウント)→謝罪
  • 某都立高校(詳細は不明)
  • どこかの少年サッカーのコーチ→twitterアカウント削除
  • 法律事務所(これは偽アカウントなのではという説も在る)
  • URLを踏んで許可して動画を再生しただけの可能性もあるので一概にその動画を検索して見たのかどうかは不明なところがこのアプリの厄介さだろう・

    今後も含めて

    今後類似のアプリが出てこないとも断言は出来ない。
    許可を求めるサイトやアプリなどは慎重に承認しないといけないし、過去の物も一度整理してみたほうが無難なのかもしれない。
    facebookではアプリが悪さするものは多かったのでアプリ連動は気をつけてはいたのですが、twitterでこの手の物が出てくると流行りそうなので少々厄介な気がするのでした。(従来はURLクリックだけで危険なものが多かったですけどね・・)
    万一今後URL形式のスパム系や乗っ取り系統が流行ったら即効で感染しそうな気がするのが怖い所。
    ツイッターをスマートフォンユーザーが利用していることが大半だと思うので危険度は年々増している気がしてなら無い。

    追記

    2013年10月20日なのですが、今の時点でも結構な日本人アカウントがplays NowのURLを現在でも呟いている人がいる。
    これは明らかにセキュリティー意識は低いと思う。こういうアカウントに照準を合わせて、クラッキングなんかをしかけたら恐ろしい被害が出そうだが。あるいはスパマーが乗っ取りなどのURLやウィルスのURLをリプライで送りつけたらホイホイ踏みそうな水準だろう。
    スマートフォンとtwitter等のサービスを利用している人は多いと思うが日本人はスマホのセキュリティー対策は認知度が低いとされており、今後も同等の被害は出そうなので十分注意する必要があるだろう。