WCE blog

ゲーム制作サークル 早稲田コンピュータエンタテインメント

よいこのTwitterリテラシー -「1番仲の良いランキング」の事例-

プログラミング班新2年のさじです。

今回は流石にプログラミング班っぽいことを…と思ったのですが
私の大好きなTwitterからHOTなネタがきたので是非それで書かせていただこうと思います。
Webサービス、SNSという話題はこの界隈切り離せませんので…ということで。
ちょっと感覚的・感情的な部分も入りますがぜひ今後の参考にしていただければ。
※記事中の例示ツイートは垢名などを改変して掲載しています。


今回の話題はTwitterと連携するwebサービス「1番仲の良いランキング」(または「Friend Ranking」「あなたのフレンドランキング」)

Twitterをされている方は4/4~4/5頃、TLでこんな感じのTweetを見かけたことはないでしょうか
f:id:WCE:20130406043426p:plain
「1番仲の良いランキング」とタイトル付けされた、いくつかの@IDと元サイトらしきURL、ランキング画像…

Twitterでよく見かける「あるフォロワーとのリプライ数、共通語数などを『仲良し度』として換算して遊ぶサービス」のツイートかな…と思います
じゃあ自分もやってみよう、誰と仲良しになるかな…とサービスを認証してやってみると

勝手に、いつのまにかこちらのユーザーをフォローしてしまいます。
f:id:WCE:20130406043427p:plain
早い話が特定のアカウントのフォロワー増加のためのスパムサービスだったわけです。
(※現在はIDがyoisn03から変更されている可能性があります)

今回はフォロー増加ぐらいで「別にいいじゃん」って方もいらっしゃるかもしれませんが
しばしば問題になる「英語DMを踏んだら知らないうちにフォロワーにDMが!」というのもこれの類になります。

このようなTwitterと連携するサービスは認証画面(下記参照)で「何を許可するのかしないのか」を確認し信用できるようなサービスを取捨選択しなければ、知らないうちにアカウント操作をされてしまうことになります。
f:id:WCE:20130406043425p:plain
何も考えずに認証ボタン、押していませんか?
「プロフィールを更新する」や
「ツイートする」等
かなり重要な操作権限を渡していることが書いてあるのに思考停止してませんか?

まあ「ツイートする」等の操作は巷でよく利用されているサービスにもされているのですが
それにしても「これだけの操作を勝手にすることを許している」という認識を持って認証しなければいけない、ということです。

間違って認証してしまった、スパムサービスの認証を解除したい、という場合はこちらへ。
Twitter アプリ連携
Twitter公式から「設定」→「アプリ連携」と辿っていけばできます。

さて「1番仲の良いランキング」がスパムサービスであることは分かりました。
しかし自分としては「特定のユーザーのフォロワー増やし」という実害が発覚する前から「怪しい…」と思ってた所がありましたのでそこをいくつか紹介したいと思います。
今後新出したサービスを信頼出来るのか?という判断材料の一つになりうると思います。
まあ今回みたいにしばらくすればボロが出る、ってパターンも多いんでそれを待つのもアリですけど。

1.短縮URL

まずサービス利用時のツイートに付属したURLが「goo.gl/uakWi」という「短縮URL」の時点ですでにちょっと怪しいです。
短縮URLは字数制限の厳しいTwitterでは長いURLを縮めるのに有効です(当たり前ですが)。
しかし時に「リンク先のURLを隠す」目的に使われます。
次の「2.付属URL」でまさにこの目的で短縮URLが使われていることがわかります。

ちなみに他のサービスで、ツイートに付属するURLはどうなっているのでしょうか
今回は1例ですが「もちもち☆ゆめのん」様の「口ぐせ分析」を見てみます
f:id:WCE:20130406043428p:plain
URL短縮はされてませんね
この1例だけでは微妙かもしれませんが、「普通は短縮URLじゃないところが短縮URLになっているぞ…?」と「いつもと違う」ことに気づくのも大事かと思います。

2.ツイートに付属したURLのリンク先

短縮URLになっている、おそらく利用サービス元ヘ飛ぶと思われるURL。
クリックしてみると……いきなり認証画面へ飛ばされます。
普通、webサイトへ飛ばされ、どんなサービスなのかという説明と「興味があればやってみよう!+認証ボタン」ぐらいの最低限の形はあるものです。
それもなしに「勝手にツイートします、勝手にフォローします」という権限を認証させる画面へ、直にリンクしてるなんて危険なんじゃないか?という感覚はあっていいと思います。
(いきなり認証画面ということを隠すのに1.短縮URLを使っていたことがわかります。)

3.サービス元サイト

認証画面のサービス名の下に、サービス元URLが載っています。
ツイートに付属したURLは認証画面に直に飛んでしまうので、ここからサービス元webサイトに行ってみます。
あなたのフレンドランキング
(元サイトが消去された時のためweb魚拓を使用しています。)
するとなかなかシンプル…?というか急ごしらえの感じがします。
最近は随分シンプルなのも多いので一概には当てはまらないと思いますが
悪質なサービスだから存続させるつもりはなくてすぐに消す予定なのかも…等ちょっと推測もできます。

4.自動ツイート

サービスからツイートをする時、「サービス利用結果の入力された投稿フォームから手動で投稿」する場合と「サービスが自動で投稿」する場合があります。
前者の例では有名なのは「診断メーカー」様
後者の例では「今日のスタンド」様があります。
後者の例でもよく利用されているサービスがありますから、一概に悪質、ではないのですが
自動投稿の場合「投稿する前に自分でツイート内容を確認できない」のでより悪質なサービスに利用しやすい、ということはあります。
手動か自動か?はサービスを利用するまでわからないことが多いので、TLで「○○サービス、自動投稿されるのか…」等見かけた場合に警戒しておくのがいいかと思われます。

(個人的な愚痴を言えばスタンドは投稿内容確認してできるようにしてほしいかなとか…あまり面白いのが出ない時もあるので、なんて)

以上4点が怪しいと思った点です。
結構感覚的なものもありますが、逆に「危ないかも…!」というリスクヘッジの感覚はあって困るものではありません。
特に今回はたんなるお遊びのサービスであり、やらなくて困るというものではないですから、「危なそうだからやらない」という感覚を鋭くして損はないはずです。

スパムに対する危機感を身につけて安全なTwitterライフを!