動画の視聴履歴がダダ漏れになる危険なTwitter連携アプリ「Plays Now」とは何なのか

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

Plays Now

視聴した動画のタイトルとリンクを自動でツイートしてしまう危険なTwitter連携アプリ「Plays Now」が話題になっています(ITmedia)。Plays Nowを承認すると、人知れず視聴している動画の名前が全世界に向かって拡散されてしまう可能性があるのでご注意を。

被害の実態はTwitterで「plays」を検索してみるとわかります。「plays "動画タイトル" liveplaylist.net/...」というようなツイートは自動でつぶやかれてしまった可能性が高いです。

どうやって認証させているのか?

なぜそんなにも流行ってしまうのか不思議に思い、Plays Nowを承認してしまうきっかけを調べてみました。初めはスマホ向けアプリかなと思っていたのですがそうではなく、ツイート中の「liveplaylist.net/...」をクリックすると認証画面が表示される仕組みでした。すなわちTwitter連携Webサービスとして作られているようです。

どうやってつぶやかせているのか?

次に不思議なのは動画のタイトルが自動でつぶやかれてしまう仕組みです。こちらはまだよくわからないのですが、ツイートに含まれる「liveplaylist.net/...」というリンクを、Plays Now 認証済みユーザーがクリックすると、リダイレクトと同時に自動でつぶやかれるのではないかと推測しました(未確認)。これだと簡単に作れそうですけど最初に誰がつぶやいているのかという問題があります。ひょっとしてもっと深い仕組みがあるのかも?

ちなみにliveplaylist.netというサイトが存在していて、そこのAboutに次のような記述があります。

About Liveplay

Liveplay is a mobile web application. It combines the advantages of different audio and video portals like YouTube, Vimeo, or Soundcloud. So you are able to find the best results with just one search request from different providers. This way you can always find the best and latest video and audio clips of your Stars without looking for it on several pages. Play videos and songs for free and save them to your playlist. Use a variety of social networks like Facebook, Twitter, Google Plus or Tumblr to transfer your activity in real time to your account. Comment, rate and discuss with friends about videos or songs. Browse in the playlists of your friends, discover their interests and get inspired. Visit Liveplay on the way with your iPhone, Android device or simply from home. So you'll always play on what your friends are up to date. So you always know what your friends are playing.

「Liveplayは、Youtube、Vimeo、Soundcloudなどの様々なポータルを横断して検索することができるモバイルWebアプリケーションで、アクティビティをGoogle+やTwitterやFacebookに自動に転送する」といったことが書かれてあります。

技術的な詳細はありませが,ここが起点となってリンク付きツイートを拡散しているのでしょうか…。

承認の取り消し方

Twitter

間違えてPlays Nowを承認した場合、あわてず承認を解除しましょう。Twitterホーム画面で画面上部の歯車アイコンをクリックし、「設定 > アプリ連携」画面を開き、Plays Nowの「許可を取り消す」ボタンを押せばOKです(上の画像だとPlays Nowは認証してませんので表示されてません)。

まとめ

最近、Twitter/Google/Facebookなどのアカウント認証を利用するサードパーティサービスが増えてきました。例えばRSSリーダーサービスのFeedlyはログインするのにGoogleアカウントを使い、GunosyはTwitter/Facebookアカウントを使います。このような有名サービスを承認する場合は大抵問題はおこらないと思いますが、知らないプログラム/サービスを認証する場合慎重になったほうがよいでしょう。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次