教えてエロい人、「神様があなたをどうやって~」のアプリはスパム?

閲覧数:2,918 views

あなたが今、読んでいるカテゴリー:
Facebook

最近、Facebookで流行っている「jp.howyouare.com」と「ja.nametests.com」の2つのサイトの「神様が~」の診断テストがスパムかどうかについてです。

説明の便宜上、本人に許諾を得ずに業者から迷惑メールがくるスパムのことを「メールスパム」、SNSのタイムラインに無差別投稿を行う行為を「投稿スパム」と呼称します。どちらも、2015年7月5日時点の診断アプリについて、僕が勝手に判断した内容です。

jp.howyouare.com製「神様があなたをどうやって作りましたか?」

神様があなたをどうやtって作りましたか?

診断することでメールスパムは送られてきますか?

きません。メールアドレスが漏れる口がありません。

診断することで投稿スパムが行われますか?

行われません。SNSの投稿権限を渡しませんので。SNS上でシェアされているものはユーザーが意図的にシェアボタンでシェアしたものです。

ja.nametests.com製「神様はあなたをどんなふうに作ったのでしょう?」

神様はあなたをどんなふうに作ったのでしょう?

診断することでメールスパムは送られてきますか?

Facebook OAuth認証

Facebook OAuth認証

アプリ認証画面でメールアドレスを渡した場合は、送られてくる可能性大です。

Contract Conclusion and Content
2.1.
The contractual relationship with us is established upon the completion of the registration procedure or if a registration is not necessary upon your use of the Service.
2.2.
We are permitted to refuse the conclusion of a contract for objective reasons.
2.3.
In case of fee-based Services, the scope of our Services and your remuneration derive from the pricing plans provided to you within our Service. Additionally, the pricing plans determine the payment intervals for fee-based plans, which also correspond to the contract term.
2.4.
If the purpose of the Service it is providing users with information on specific topics or events (eg birthdays, coupons, product samples, etc.), users agree to receive this information via e-mail or equivalent electronic messages, information functions or wall posts within the platforms on which the Service is running. The type and amount of information follows from the description of the Service. The user may at any time opt out from receiving such messages as described in the section “termination” within these ToS.
2.5.
We may also send you service-related emails (e.g., account verification, technical and security notices, inactivity notifications, account invitations to other users, changes/updates to features of the Service).
出典:Terms of Service

Sending Information by Newsletter and Email
6.1.
Newsletters and emails that are not service-related, are not fulfilling our duties to perform our service and contain advertisement will only be send to you, if you have given us your prior consent.
6.2.
The content of the newsletter or email follows from its respective description. If no description is available, the content sent comprises information about us and our services, as well as information on our events or third party information and events.
6.3.
If you no longer want to receive our newsletter you can opt to stop receiving it at any time. Opt-out possibilities are included in each mail and may also be changed within your account settings.
6.4.
You also give us the consent to store your IP addresses and the timestamp as part of the sign-up process. We are legally bound to record the log-on process so as to be able to verify that logging on is done in accordance with regulations.
出典:Privacy Policy

アプリの利用規約、プライバシーポリシーには取得したメールアドレスに対して、宣伝メールをオプトアウト形式で送信すると記載されています。
引っ掛るのが、ドイツの法律が適用されるか(nametestsの運営会社はドイツです)、日本の法律が適用されるかは知りませんが、どちらの国の法律でも広告メールは「オプトイン形式」である必要があります。

これ法律違反じゃないんですかね…なのでメールスパム扱いになるかと。オプトイン、オプトアウトについては以下の記事を読んで下さい。

きっと、英語 or ドイツ語 or 翻訳された日本語あたりで宣伝メールがきます。利用規約上では、メール上にメルマガの解除方法が記載されているか、アプリの削除で対応できると書いてあるのでこれらの方法で解決はできるでしょう。Facebookアプリの削除方法は以下の記事を参考にしてみてください。

Facebookに登録したFacebookアプリを削除する方法

今後、nametestsから僕のところに宣伝メールが来ることがあれば、解決方法の記事を書きたいと思います。(追記:僕の所には来てないけど書きました。)

診断することで投稿スパムが行われますか?

行われません。SNSの投稿権限を渡しませんので。SNS上でシェアされているものはユーザーが意図的にシェアボタンでシェアしたものです。

これらのアプリを利用しても問題ないでしょうか?

僕が提案する一つの判断基準です。

  • スパムメールがきたときの対応方法を知っている
  • Facebookの公開設定、アプリの設定を自分でどうにか変更できる。適切に変更している
  • アプリ認証の仕組みを知っている
  • アプリを使ってもよいかどうかの判断を自分で行うことができる

これらが出来ないのであれば、そもそも以下のような画面がでてきたら、どんなアプリであっても今の所は使わないほうがよいです。

Facebook OAuth認証

Facebook アプリ認証

アプリ認証の仕組みが分かって、危険かそうでないかの判断が自分で判断できるようになれば自己責任で使ったらいいと思います。

似たような多言語対応診断サイトをまとめておきます

現時点で分かっている、多言語対応診断サイトのURLを載せておきます。このURLの場合は「使っても大丈夫かな?」くらいは気にしておいたほうがいいいです。

  • http://ja.nametests.com ( 運営会社:SOCIAL SWEETHEARTS  ドイツ)
  • http://ja.what-character-are-you.com ( 運営会社:SOCIAL SWEETHEARTS ドイツ)
  • http://jp.howyouare.com ( 運営会社:不明。サーバーの位置は多分、ベトナムのハノイ )
  • http://jp.captainquizz.com ( サイトディレクター:Xavier HAMON フランス )

さいごに覚えておいてもらいたい事

間違った覚え方をしてほしくないのが、

  • 診断アプリはスパム
  • アプリ認証画面を挟むアプリはスパム

という考え方です。そういう考え方の人も実際いらっしゃいます。

アプリ認証は便利なアプリをユーザーに提供する為に必要なものです。だから仕組みが生まれました。この仕組みのことを「OAuth」といいます。
どんなSNSアプリであろうがスパムアプリの可能性はあります。間違った覚え方をしたら以下の手口のような別の手口のスパムアプリに引っ掛ります。

SNSアプリのスパムアプリに引っ掛る、本当の原因は

  • アプリの認証の仕組みを知らないから
  • アプリに渡す権限の確認を行わないから
  • 使う前にどこが作ったアプリか調べないから
  • 利用規約の確認を行わないから
  • SNSの公開設定やアプリの設定の管理を行っていないから

などが挙げられます。これから認証を使用したアプリはどんどん増えていきます。僕はアプリを利用する側もこの仕組みについて知っておかなければいけないと思います。まずは

「SNS アプリ認証 仕組み」
「OAuthとは」

あたりでGoogleやYahooで検索してみてください。きっとSNSアプリを利用する際のヒントが見つかります。

スポンサーリンク