ちょっと古いんですが、こんな記事がありました。
Facebook、ナワバリ荒らしとしてPower.comを訴える | TechCrunch Japan
また、Power.comがサーバにユーザーのログイン・データを保存していること、Facebookの独自情報(ユーザー情報)をスクレイピングしていることなどを特に問題視している。
ある意味で、これは昨年5月にFacebookがGoogleのFriend Connectをブロックしたのと同様のケースだ。
Facebook、ナワバリ荒らしとしてPower.comを訴える | TechCrunch Japan
サードパーティーのサービスがFacebookにアクセスしたいなら、Facebookが望む方法でアクセスしなければならない ―APIあるいはFacebookConnectを使わねばならないというのがFacebookの方針だ。
たとえユーザー自身が承認したとしても、それ以外の方法でのFacebookに対するアクセスには厳しい対応がなされることになる。
ふむふむ。スクレイピングいくない!
ID/PWを他のサイトに入れさせて"ちゃんとした方法"(←微妙な言い方)以外でユーザリソースにアクセスしちゃだめ!
っていうのは、ごく最近の自然な流れですよね。
昨日、会社の人にこんなことを言われました。
「Facebook上にYahoo! JAPANのメアドとPW入れさせてアドレスブックの情報とらせてるっぽいの見かけたんだけど、なんなのアレ」
って感じでした。
で、調べてみたところ、「友達検索ツール」ってのがどうも怪しい動きをしているらしいのでとりあえず挙動をまとめておきましょう。
まずはツールにたどりつきましょう
最近みんな大好きなFacebookにログインして、右下の方を見てみるとこんなのありますね。
ずらっとWebメールやメッセンジャー一覧的なのが出てきますな。
あ!Yahoo! JAPANのもあったよー!やほーい!
じゃあ、メアドとPWいれちゃおーっと!って、どんな罠ですかこれは。
ここでY!Jのログイン履歴をチェック!
まさかを確かめるために、Yahoo! JAPANのID/PWによるログイン施行が記録されるというログイン履歴のページにやってまいりました。あれ?いつのまにか表示が変わっていますよ!バージョンアップですか?
※下の方を隠しています。
ちょうどさっきためした時間で、「184.73.64.6(海外)」からログインしようとして失敗しています。
このIPはどこなのでしょうか?っていうのを知りたいときは、「詳細」を押してみます。
あららら、「ec2-184-73-64-6.compute-1.amazonaws.com」ですって。
会社で試した時はシンガポールでしたが。
とりあえず、Facebookの方の詳細リンクを見ると、こんなん書いてありました。
取得したデータの話ですね。
今日のまとめ!
『「Facebookの友達検索ツール」ってのは、入力された"Yahoo! JAPAN IDっぽい"メアドとPWを使ってYahoo! JAPANにログインしてアドレスブックの情報を引っ張ろうとしているっぽい』
とりあえず、PWを入力させるのは気持ち悪いですね。
Facebookさんともあろう人がこんなことしなくても、Y!Jの誰かに言えばGmailと同じようなAPIをこっそり用意してくれそうなものなのに。。。
ちなみに、GMailだけは、mixiと同じようにOAuthでアドレスブックの内容を引っ張ろうとしているようでした。
このツール、皆さんはどう思われますか?
