本日はTwitterなどの゛のっとり゛についてです。

この記事でいう゛のっとり゛とは「自分が何も操作をしていないにも関わらず、ツイートやＤＭの送信プロフィールの変更がされること」とさせていただきます。

私的な意見ですが、゛のっとり゛のパターンとのっとられた際に有効な具体的な対処方法について詳しく述べたいと思います。

私が見ている限りでは、゛のっとり゛には大きく2パターンあります。

①パスワードがバレテいる。（漏れている）

パスワードがバレル時は大きく3種類。

A.友達にパスワードの入力を見られた。

→パスワードを変えましょう。パスワードを打つときは、他人に見られないように注意しましょう。また、他人がパスワード打つ際も見ないのが常識です。

B.特定の人に狙われてばれた。

→ネットの情報は優秀なハッカーの人だと、どんな情報でも見ることができてしまうそうです。そういう標的になってしまった場合はあきらめてアカウントを削除するのが吉でしょう。（そんなことになる人はなかなかいないですけどね）

C.怪しいサイトにTwitterと同じID及びパスワードで登録した。

→パスワードを変えた上で、あやしいアプリ連携があれば、連携の解除を行いましょう。詳しくは後述の②をご覧ください。以後は怪しいサイトには登録しないようにしましょう。

AやBの場合はパスワードによくつかわれている"password"、"qwerty"、"1234"、よく使われる単語"sakura"、"football"、他にも生年月日などを使用すると、とても簡単にばれるでしょう。

これがいいのかは全く保障できませんが、ランダムに生成されたパスワードを無理やり意味付けして、サイトごとにアレンジして少しずつパスワードを変えるなどです。

②怪しいサイトでアプリ連携を許可してしまった。

①のCと似ていますが、大きく違うところは、②の場合、相手に自分のパスワードは知られていないということです。

ここからがメインですので詳しく解説していきましょう。

PCなどのブラウザからログインして設定画面にいくとアプリ連携という項目があります。この項目をクリックすると自分がアプリ連携を許可したアプリケーション一覧が表示されます。

上の画像のようなリストが出現します。（画面の一部だけを切り抜いております）

上の画像には三種類のアプリケーション（画像のものは全て安全なもの）について表示されているのですが、のっとりに関して一つ重要な情報が載せられています。それはアクセス権です。

アクセス権には3種類あり、

読取専用

読み書き

読み、書き、及びダイレクトメッセージ

とあります。このアクセス権の違いはアプリケーションに連携を行う前に確認することができます。連携を認証する際の３種類のアプリケーションにはそれぞれどのような違いがあるのか説明しようと思います。

読取専用

この画像は認証をする際に目にするサイトですよね。この画像にもありますが、読取専用のアプリケーションでは、ＴＬのツイートをみる。フォローしている人をみる。といった動作のみを行うことができます。よって、このアプリケーションと連携アプリの認証をしたところで、自分のツイートが完全にばれることはありますが、のっとりを行うことはできません。このようなアプリケーションは何もできないが安全な場合が大変多い。

読み書き

このタイプのアプリケーションは大変多いです。ＤＭの送受信以外はほとんど行え、のっとりも可能です。この場合怪しいアプリケーションについては連携の認証はせず、すでに連携されていた場合は連携の解除を行うべきでしょう。

読み、書き、及びダイレクトメッセージ

このアプリケーションではすべての操作を行うことができます。そのため、一番のっとりがされやすいですが、便利なアプリケーションほど、このような要求をされることになります。画像のものは私が作成したものですが、iOSやAndroidのTwitterの公式アプリなどももちろんこの要求がされることになります。

怪しいアプリケーションがあれば、速やかに連携の解除を行いましょうね。そして、怪しいアプリケーションに登録するときはこれに登録するとどのようなことができるのかについてしっかり見ておきましょう。

怪しいサイトに登録したいときは、簡単なアドレスに簡単なパスワードで普段は使わない別のものを用意して、のっとられてもいいものを作成するのも一つの手ですね。

まとまんなくなったけど、とりあえずアップして訂正しますね。

このブログにあることを動画にして編集しようと考えたのですが、自分の声は入れたくないので、ちょっと面倒で迷ってますｗ