Twitterでアプリ連携をしたり、解除する方法 (スマホ対応)

投稿日: / 更新日:

アイキャッチ画像

Twitterを使っていると、webサービスやアプリケーションとの連携を認証するシーンがあります。そんな時、どのアプリが安全なのか、最低限の知識を持っておきましょう。見分けるための知識などを伝授します。

アプリ連携って何?

アプリ連携と聞いて何のことだかよく分からない人は、「部屋の鍵を不特定多数の他人に配っていること」を想像してみて下さい。恐ろしい話ではありますが、大袈裟ではありません。今後のためにも、この章を読んで、アプリ連携とは何なのか、理解して下さい。そしてあなたの友人にも教えてあげて下さいね。

外部サービスとの連携

Twitterのデータは、Twitter内だけでなく、外部サービスでも利用することができます。また、Twitterでのアクションは、Twitterからだけでなく、外部サービスからも行なうことができます。…例えば、よくあるのが診断系のサービスで、あなたがこれまでにツイートした内容から占いなどをして診断結果をあなたがツイートする形が一般的ですね。

連携アプリの認証

Twilogの認証画面
Twilogの認証画面

例に挙げた診断系サービスは、Twitterとは関係ない外部のサービスです。外部サービスなのに、あなたのユーザーアカウントのデータを解析したり、あなたのユーザーアカウントでツイートすることができるのは、あなたが、それを許可したからです。よくサンプル図のような認証画面で、「連携アプリを認証」というボタンを押しませんか?これが、この記事で取り上げる「アプリ連携」です。

ユーザーアカウントを操作する権限を与える

あなたが認証画面でアプリ連携を認証することで、そのアプリ(webサービス)が、あなたのユーザーアカウントを操作できるようになるわけです。逆に、この画面であなたが「連携アプリを認証」をクリックしなければ、そのアプリはあなたのユーザーアカウントを操作することは絶対にできません。

勝手にツイートしたり、フォローしたりする原因

よく、本人の知らないうちに誰かをフォローしていたり、ツイートしてしまったり、またリツイートしてしまったりするのは、あなたがアプリ連携によって、ユーザーアカウントの操作権限を与えたアプリ(の開発者)が、悪意を持って、あなたのアカウントを操作していることが原因です。厳しい意見を言うと、元を辿るなら、アプリ連携を気軽に許可したあなたに責任の一端があります。世の中には、そういう悪質なアプリ(と、その開発者)が星の数ほどいます。面白そうな診断、面白そうなゲームだからと、無闇やたらに連携を許可してはいけません。例えるなら、家の鍵を配るようなものです。

悪質なアプリは見分けられる?

悪質なアプリを見分けるための材料はいくつかあります。…が、確定する方法は残念ながらありません。そのアプリが悪質かどうかを見極めようとするのも大切ですが、それよりも「そのアプリが具体的にできることは何か?」を確認することで、悪戯をされる危険性(リスク)を最大限、排除しましょう。この方法は次章で解説します。

アプリの連携は無効にできる?

もちろん、できます。あなたが連携を無効にした瞬間、そのアプリは、あなたのユーザーアカウントにアクセスできなくなります。例えるならば、あなたは配った家の鍵をいつでも自由に回収できるということです。アプリの連携を解除する方法について、掲載していないアプリ(webサービス)は、不親切極まりないので、この点も、そのアプリが信用に足るものかという判断材料になります。

スマホではアプリケーション連携の管理ができない!?

これは大変問題ありなんですが…、iPhoneやAndroidなど、スマホのアプリには、アプリケーション連携を管理する設定がありません。また、スマホでWEB版にアクセスしても、スマホ向けにデザインされたウェブページが表示されてしまい、そこからはアプリケーション連携関連の操作ができません。デスクトップPCがない人は、不正なアプリケーションに引っかかったらどうしようもない…という話になってしまいます。この記事では、スマホしかない人向けに、アプリ連携を設定する方法を説明しているので、安心して下さい。

アプリの権限を確認する方法

アプリは3種類しかない

ここで知っておくと便利な豆知識を教えます。「アプリの権限(出来ること)」の種類はたったの3種類です。アプリの開発者は「3種類の権限」の中から、1つを選んで、アプリに設定します。あなたが連携を認証するアプリは3つの内のどのレベルの権限を持っているか、でリスクを考えましょう。

見るべき場所

確認するべき場所
確認するべき場所

アプリ連携を認証する時は、基本的に赤枠内の「このアプリケーションは次のことができます」「次のことはできません」という項目に注目して下さい。ここが権限の内容です。右側にあるアプリ開発者の主張を信じてはいけません。

URLアドレス
URLアドレス

アプリ名の下には、そのアプリのURLアドレスが小さく掲載されています。このアドレスを確認するのも有効です。存在しないURLアドレスなら、怪しいですよね。このURLを検索エンジンのキーワードに指定して検索するなどして、評判を調べてみましょう。

レベル1: 読取専用

読み取りだけのアプリ
読み取りだけのアプリ

それでは早速、アプリのタイプ3種類を見ていきましょう。1つ目は「読み取りオンリー」のアプリ。これは一番、安全です。このアプリを連携した時、アプリはあなたのツイートと、フォローしているユーザーなど、あなたのアカウントに関する情報を読み取ることができます。それ以外のことは一切できません。例えば、このアプリがあなたのユーザーアカウントを操作してツイートすることはシステム上、不可能です。

レベル2: 読み書き

書き込みができるアプリ
書き込みができるアプリ

続いて、レベル2は一気に強力になります。レベル1の権限に加えて、あなたのユーザーアカウントを使って、ツイート、ツイートの削除、プロフィール全般の変更、リツイート、リツイートの削除、フォロー、アンフォロー、お気に入り、お気に入りの削除、ブロック、ブロックの解除、ミュート、ミュートの解除など、一通りのアクションができるようになります。わずかにできないことと言えば、あなたのダイレクトメッセージの内容を読み取ったり、書き込んだりすることです。

このレベルのアプリを許可するのは大変なリスクがあります。よほど信用できるアプリでない限り、連携を認証するべきではありません。この権限を持つアプリを連携しているということは、ツイートを突然、全削除されたり、フォローしているユーザーを一気にアンフォローされたりする可能性があるということです。

レベル3: 読み、書き、及びダイレクトメッセージ

秘密が読み取れるアプリ
秘密が読み取れるアプリ

権限もリスクも最高レベルのアプリです。レベル2までの権限に加えて、さらに、あなたの重要なプライバシー要素であるダイレクトメッセージの内容を読み取ることができ、また、ダイレクトメッセージを作成して送ることができます。例えば、ダイレクトメッセージに全然関係ないアプリがこの権限を求めていたら、必ず疑って下さい。基本的には、連携を許可してはいけない権限です。

スマホでアプリ連携を設定する方法

Twitterは、スマホアプリからでは、アプリ連携の確認や解除ができません。デスクトップPC版のTwitterのウェブサイトにアクセスし、操作する必要があります。iPhone、Androidをお使いの人は、下記記事で方法を説明しているので、まずは、TwitterのデスクトップPC版のウェブサイトにアクセスし、それから次章以降を読み進めて下さい。

アプリ連携を確認する方法

この章では、自分が現在、Twitterと連携させているアプリの一覧を確認する方法を紹介します。この操作はウェブブザウザ版(Google ChromeやFirefoxでアクセス)で可能です。

アカウントのアイコンをクリックする
アカウントのアイコンをクリックする

Twitterにログイン後、画面右上にある自分のアカウントのアイコンをクリックして下さい。

「設定」をクリックする
「設定」をクリックする

メニューが出てきます。その中から「設定」をクリックして下さい。

「アプリ連携」をクリックする
「アプリ連携」をクリックする

左側カラム内にある「アプリ連携」をクリックして下さい。

連携アプリの一覧が表示される
連携アプリの一覧が表示される

あなたが現在も、連携を許可しているアプリの一覧が表示されます。Facebookやvineなど有名なものから、個人が作ったマイナーなものまで全て揃っています。

権限を確認する
権限を確認する

例えば「SyncerJP Demo」というアプリのアクセス権(権限レベル)を確認するには、赤枠部分を見て下さい。「読取専用」ということは、そこまでリスクの低い権限です。…が、このアプリを特に現在は使っていない場合は、次の章を参考に連携を無効化しておきましょう。

アプリ連携を解除する方法

この章では、一度許可したアプリの連携を解除する手順を紹介します。この操作はウェブ版で可能です。

「許可を取り消す」をクリックする
「許可を取り消す」をクリックする

現在は利用していないアプリにアクセス権限を与えておくのは、セキュリティ上、よろしくありません。定期的に整理しておくことを強くお勧めします。アプリの連携を無効化したい場合は「許可を取り消す」をクリックして下さい。例えば、「SyncerJP Demo」というアプリの連携を無効化するには、赤枠のボタンをクリックします。

一覧から消えているのを確認する
一覧から消えているのを確認する

ボタンをクリックした後、画面をリフレッシュ更新して下さい。一覧からそのアプリが消えていれば、連携の解除が完了です。そのアプリが、あなたのユーザーアカウントにアクセスすることができなくなりました。

更新履歴
2015年3月17日
2015年3月17日(火)放送の、フジテレビ「スーパーニュース」の担当者様から連絡をいただき、番組内のコンテンツ作成において、当記事の画像、テキストを参考にしたいとの依頼をいただき、承諾しました。画像、テキストについては転載、改変ともに許可しました。
2015年2月1日
デスクトップPCがない、スマホだけの環境の人向けの説明を追加しました。
2014年11月30日
コンテンツを公開しました。