tokenの日記: イマイチ、何が危険なのか解らない。
Mobster Worldが140mafiaの前身になってるゲームだというのは解ったけど、単に『Twitter経由でTweetDMを送信する』ってだけじゃ何の危険もないじゃない。そいつが自動でやられる事が危険だというなら、何だかセキュリティ専門家の脊髄反射のように見えて滑稽過ぎる。平たく解りやすく言い換えれば『チェーンメールを送信するウィルス』ってだけでしょ。ただ迷惑なだけで、データの被害はゼロしょ。
もっと、TwitterAPIの隙を突くような
* アカウントデータが漏洩する
* 勝手にfollowerをacceptしまくる
* 勝手にfollowしまくる
* 無関係なDM(viagra,cams,sex,money)が届く
* Twitterから退会される
* 無意味なコメントを垂れ流す
とかそんな有害な結果が待ってるんなら結構危険だと判断しても良いと思うけど。
『oAuthを悪用~』って書き出しのページがランク上位に来てるんだけど、悪用?ちょっと疑問だなあ。ちゃんとTwitterのaccept/denyフォームに移動するじゃんか。フィッシングでもないし、何を根拠に悪用だなんて?
それこそ、イラクのグリーンアイコンだって同じようなもの。というか、アカウントデータの影響度は酷いよ。アイコンが緑色になるんだからw。しかも、その状態でアイコンは変えられるけど、変えてもoAuthの設定は変わってなかった。知らないまま操作してたら、もっと勝手に何か出来たと思うし。解決策の理想論を出すとすれば、『oAuthの設定がONになってる時は必ず変化を見せる』って事。裏を返すと、『変化をやめたければ、oAuthの設定をOFFにする』って誘導をさせたほうがいいと思うよ。
----
ただ、TwitterAPIとoAuthでどこまで操作が出来るかって事を僕は詳しく知らない。きっとワクワクするほどの事じゃないと思うけど、ちょっと気になる。
イマイチ、何が危険なのか解らない。 More ログイン