このブログは更新を終了しました。記載の内容は情報が古くなっている可能性がありますのでご注意ください。
新しいブログは写真専用のブログになりました。ご興味のある方はぜひ以下のアドレスから御覧ください。
https://kei.photo/

TwitterAPIの危険性

TwitterAPIの危険性 はコメントを受け付けていません。

TwitterにはAPIがあり、oAuthという規格で認証をおこないます。

この認証を一度行うだけで、サードパーティーのアプリからツイートしたり、ツイートを取得することができます。

しかし、便利ではありますが、セキュリティ的に重大な穴があります。

この認証、一度通してしまうとそのサードパーティーのアプリ開発者が意図的にツイートをしたり、DMをのぞき見たりすることができるようになります。

この認証で得られるキー(token)をつかうことでTwitterの読み書きができるようになるわけですから、逆に言えば悪意をもって作られたサードパーティーアプリに登録してしまうと、Twitterのツイート(クライアント名がでるので原因はすぐわかりますが)やDMののぞき見などをされる可能性があるということです。

ツイッターの外部アプリには十分注意しましょう。

コメントはまだありません。