• はてなブックマーク
  • テクノロジー
  • Twitterの連携アプリを「許可する」ボタンのリスク - Zerobase Journal
  • Twitterでシェア
  • Facebookでシェア

Twitterの連携アプリを「許可する」ボタンのリスク - Zerobase Journal

テクノロジー カテゴリーの変更を依頼 記事元:www.zerobase.jp
適切な情報に変更
133 usersがブックマーク コメント35
    共有

    • 記事へのコメント35

    • 注目コメント
    • 新着コメント
    その他
    Ohgyoku
    Ohgyoku 分かりやすくというのは分かるんだけど易しくっていうより安易に書いてるような気がする。なんだかなあ。/んなこと言ったらブラウザもメーラも信頼できないだろ。取捨選択するのはついったクライアントに限らない。

    2010/06/28 リンク

    その他
    kuresoku_bot
    kuresoku_bot (タレコミ)

    2010/08/05 リンク

    その他
    jogetu
    jogetu @130mm

    2010/07/20 リンク

    その他
    a2ikm
    a2ikm パスワードは渡してないし、パスワードの変更もAPI経由ではできないし、アプリの許諾はこちらで操作できるから全権委譲ではない/でもゾーン別の制限は欲しい。HomeTLのみ取得可能、とか

    2010/07/02 リンク

    その他
    m-kawato
    m-kawato 本文はまともだけどタイトルが煽り気味

    2010/07/02 リンク

    その他
    rytich
    rytich 読まれたくないDMは消すべき

    2010/06/29 リンク

    その他
    Ohgyoku
    Ohgyoku 分かりやすくというのは分かるんだけど易しくっていうより安易に書いてるような気がする。なんだかなあ。/んなこと言ったらブラウザもメーラも信頼できないだろ。取捨選択するのはついったクライアントに限らない。

    2010/06/28 リンク

    その他
    YAK
    YAK もうインターネットやるなよ

    2010/06/28 リンク

    その他
    americanboss
    americanboss とりあえず使ってないtogeなんちゃらの許可を取り消してきた。別に大した内容やりとりするつもりないが、なる四時とかにwriteさせてる人は作者がこんなこと言ってるのとかわかってやってるのか気になる http://bit.ly/dD4Ofs

    2010/06/28 リンク

    その他
    neogratche
    neogratche なにをいまさら

    2010/06/28 リンク

    その他
    takimo
    takimo Twitterにはscopeを実装してもらいたい。開発者に必要最低限の権限を移譲出来るようになればいだけなんだよな。OAuth自体が悪いわけではないと思う。

    2010/06/28 リンク

    その他
    irasya
    irasya 観られたくない内容のものをDM送信なんてしないほうがいいよ

    2010/06/28 リンク

    その他
    FTTH
    FTTH 「他の人には秘密」ではなくて「とりあえず伝わる」為になら、って感じでしょうか。セキュリティ観点ではTwitterとか某H社とか怖くてよう使わんw

    2010/06/28 リンク

    その他
    kazuya53
    kazuya53 これがDMを個人的に使わない最大の理由。見られてもいいかーって内容なら別にReplyでいいわけで。

    2010/06/28 リンク

    その他
    pekeq
    pekeq OAuthで適切な権限を制限してtoken得るAPIがあればそっち使うんだけどねえ

    2010/06/28 リンク

    その他
    satojkovic
    satojkovic リスクを正しく認識して、リスクを避けるorリスクを取る、を判断するべし

    2010/06/27 リンク

    その他
    yoshi-na
    yoshi-na Twitterの連携アプリを「許可する」ボタンはヤバい(DMが盗み見られるリスク) - ZEROBASE Journal

    2010/06/27 リンク

    その他
    rryu
    rryu OAuthのあの画面が何の為にあり、私たちはその画面で何を確認しなければならないのかを書かないと意味無いんじゃないかな。

    2010/06/27 リンク

    その他
    adliblogger
    adliblogger サーバートラブルでDMが流出するのも怖い

    2010/06/26 リンク

    その他
    ks1234_1234
    ks1234_1234 Twitter Oauthのおおざっぱさに関する記事。前にも他の人が同じこと書いてるのみたな。個人的にはケータイの固体ID認証みたいな雰囲気を感じてイヤなんだが、高木先生が噛み付いてないからそれは違うのだろう。

    2010/06/26 リンク

    その他
    RyoAnna
    RyoAnna DMは見られてもいいぐらいの気持ちで書かないとね。“Twitterの連携アプリを「許可する」ボタンはヤバい(DMが盗み見られるリスク)

    2010/06/26 リンク

    その他
    itochan
    itochan OAuth等での同意の問題。 アプリ作者の悪意の問題と同時に、 適切なリテラシー(文脈を読み取る能力)がない人の同意は有効なのかどうかという問題。

    2010/06/26 リンク

    その他
    rgfx
    rgfx これさー。委譲する・しないだけでなく、どの程度までの委譲を要求しているかまでアプリ作者に申告させたほうがよかったよね。Androidのアプリもそんな感じ。マニフェストに許可申請を機能ごとに書いてるよ。

    2010/06/26 リンク

    その他
    yo0511
    yo0511 敷居が低くなって利用者が増える、サードパーティーのアプリが増えると常に付きまとう問題。これはTwitterに限らない。

    2010/06/26 リンク

    その他
    syamaniha
    syamaniha DMがクラックされたとつぶやいている人を散見しますが、安易にTwitter連携サイトを試すのは控えるのが吉。新規クライアントの利用も計画的に。

    2010/06/26 リンク

    その他
    mkoji530
    mkoji530 iphone

    2010/06/26 リンク

    その他
    domesuto
    domesuto アプリに連携を許可すると、一体どうなるのでしょうか。簡単に言えば「自分のTwitterのパスワードを渡したようなもの」です。←やっぱりそうだよな。キショク悪いんで全部拒否って正解だったわ。

    2010/06/26 リンク

    その他
    silverscythe
    silverscythe そもそもTwitterにヤバい情報を置くべきではない。/ write権限を明示化するグリモン http://d.hatena.ne.jp/mooz/20100528/p1

    2010/06/26 リンク

    その他
    mayumiura
    mayumiura "「TwitterのDMでやりとりする情報は、Twitterクライアント・アプリ開発者に知られてもいい情報だけにする」"

    2010/06/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Twitterの連携アプリを「許可する」ボタンのリスク - Zerobase Journal

    TwitterのDM(ダイレクト・メッセージ)機能はメールよりも気軽で便利な連絡手段として普及しつつありま...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.