この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、せーのです。今日はタイムラインを流れてきたある記事に丸乗っかりしてみたいと思います。
FBを乗っ取られる人が増えているらしい
夜中にひたすら犬をかわいがっていた所、私のFBにこんな記事が流れてきました。
読んでみると、「Facebookのアカウントが乗っ取られるのは診断アプリが原因」「権限を奪ったあと、ユーザが忘れるまで待ってから広告をばらまき始める」とのこと。
要はOAuth2でサクッとクリックできちゃうから過剰な権限を与えても気づきにくいよね、というお話です。ま、そうですよね。
で、対策は、というと、、、「診断アプリはやらないようにしよう」と。なるほど。確かにやらなければそもそも巻き込まれないですもんね。ここまではそんなに驚かなかったのですが私が驚いたのは一番下のSNSシェア数。
さ、37000??
これはつまり、そもそも「アプリに与えられる権限の種類はアプリ側が自由に選んでユーザーに聞いている」「やろうと思えばフル権限もらうことも出来る」というOAuth2認証の仕組みがそんなに浸透していない、ということなんだと思います。
ということは、もう全部どこかのアプリにあげちゃっている人もいるのではないでしょうか。「もうさんざん診断アプリやっちゃってるんですけど。。。大丈夫なの私のアカウント?」という人がいるのではないか、と。
ということで今回は小ネタとして自分のFBアカウントからどのアプリにどれくらい権限を渡しているのかをチェックして、怪しそうなアプリに対しては認証を消す、という方法をご紹介します。
やってみた
まずはFBで自分のページを開きます。
開いたら右上にある矢印から「設定」をクリックします。
設定画面が出てきたら「アプリ」をクリック。
自分が認証を与えているアプリの一覧が出てきます。
それぞれのアプリをクリックするとそのアプリに与えている情報の内容が表示されます。
そのまま下にスクロールするとアプリに与えているアクセス権限の情報が表示されます。ここでいえば私はAmazonに対して私のタイムラインに投稿する権限を与えているわけです。
このアプリもう使わない、ていうかこのアプリなんだっけ??というものもあるかと思います。もしかしたらそれが上の記事で言う「忘れられた頃にレイバンの広告をばらまくアプリ」かもしれません。アプリをマウスオーバーすると☓ボタンが出てくるのでクリックします。
削除確認が出てきました。ここで「削除する」を押すとアプリに対する認証と権限が取り消されます。
まとめ
いかがでしたでしょうか。もし権限が必要なアプリであれば一旦削除してもまた使う時に認証を聞いてきますのでその時にまた与えてあげたらよいかと思います。是非参考にしてみて下さい。