Facebookで2015年に流行った診断アプリは結局、危険だったの?

閲覧数:3,171 views

あなたが今、読んでいるカテゴリー:
Facebook

今年は沢山、海外製の多言語バイラルメディアの診断アプリが流行った年だったと感じています。

そして、診断アプリを使う事で個人情報が危険にさらされてしまうという事がネットで沢山、騒がれた年だったとも感じています。

今年流行った海外製の診断系アプリ

captainquizz.comの「あなたのディズニー・ドッペルゲンガーは誰ですか?」やhowyouare.comの「神様があなたをどうやって作りましたか?」なども一時的に流行りはしましたが、年間かけて特に勢いを見せている診断アプリを提供するサイトは以下の2つだったかなと個人的に思っています。

nametests.comの診断アプリ

nametests_app

  • 神様はあなたをどんなふうに作ったのでしょう?
  • 2016年にあなたを待ち受けているのは何?
  • あなたのことを一番的確に表現する5文字単語は?
  • あなたのプロフィール写真を見て年齢を当てることができると思う?
  • あなたはどのような人ですか?

などでしょう。Facebookで上記のどれかの診断を皆さんも一度は見た事があるのではないでしょうか?他にも沢山、nametests.comの診断アプリはあるのですが、沢山有り過ぎるのでこのくらいにしておきます。

vonvon.meの診断アプリ

vonvon

  • 私がFacebook上で、よく使う言葉は?
  • あなたの噂を調べてみました!
  • あなたがニュースになったら?

などでしょうか。2015年の終盤に話題になったサイトです。こちらのサイトも流行った診断アプリが沢山あるのでこれくらいにしておきます。サイト内を少し巡回してみましたが、こちらのサイトはTwitterユーザーをターゲットにした診断アプリ(あなたが Twitterで、よく使っている言葉は?など)も提供しているようですね。

結局、これらのアプリを使用する事で危険に晒される事はあるのか?

全てのアプリを試してみた訳ではありませんが、以前の記事にも記載した通り、試しにnametestsにメールアドレスを渡した状態で使用してみましたが、nametests.comからは筆者の元にメールは来ていません。

他に事例がないかネットで検索してみましたが、nametestsらしき所からメールが来たという質問がLINEの質問フォーラムに2015年の12月に投稿されていました。

nametestsからのメール
出典:[メール]これってなんて書いて あるんですか? 日… – LINE Q

これってなんて書いて あるんですか? 日付も9月でおかしいなって 感じなんですけど、いまさっきメール来て…

メールの文中には「nametests」という名称が使用されています。この写真からはどこのドメイン(メールアドレスの@より右側の部分の事です)から送られてきたメールか分かりませんが、このメールの内容を検索したところ、英語の怪しいサイトに辿り着いたので調査を止めました。

本当にnametestsのドメインからメールが来たのであれば、広告メールなのでしょう。これは利用規約にも記載されている通り、オプトアウト形式で広告メールを送信する可能性はあると記載されています。この件についても以前書いているので、もしお時間ありましたら過去記事も読んでいただけますと幸いです。


vonvon.meのアプリに関しては個人情報の取り扱いに関する件でネットで話題にはなりましたが、その後もFacebookで沢山のユーザーが使用しているのを筆者のFacebookのタイムラインでも何回も確認しています。

vonvon.meの使用は控えたほうがよいという記事は沢山見ましたし、筆者も使用は控えたほうがよいという記事を書きましたが、その後、日本で特に使用した事で問題が発生したという事例は筆者が確認した限り上がっていません。(もちろん問題が起きてからでは遅いのですが)

結果的に危険だったのか?今後どう対策を打っていくべきか?

ガード

何回か調査と検証を行っていきましたが、結果的には被害が上がっていないのでこれらの診断アプリを使用しても大丈夫ではないでしょうか。もちろん前提として、渡す権限をしっかりと確認した上での話になります。

少なくとも診断アプリを利用する際に、アプリに渡す権限の確認をせずに、メールアドレスを渡すのはおススメできません。これらの診断アプリを使用する際にメールアドレスは必要ありません。そして、メールアドレスを渡すかどうかはユーザーがアプリに渡す権限から外す事ができるので事前に対策が打てます。これだけで「勝手に迷惑メールが来るようになった」という事態に陥る可能性がぐっと減ります。

もちろん、同サイト内に権限を全く必要としない診断アプリも多数あるので、セキュリティ対策を万全に行っておけばこれらのアプリに限っては他のサイトを閲覧する分となんら変わらないと思います。


ちなみに、診断アプリの使用を控えるようにという注意喚起でよく「アプリを使っていなくても友達リストが抜かれて友達にも迷惑がかかる。診断アプリを使う人はSNSから友達を切っています」のようにこの部分をかなり強く推して使用を控えるようにという方もいらっしゃいますが、ここに関しては少し筆者は見解が違います。

少し専門的な事になりますが、Facebook Graph APIはVersion2.0からme/friends権限ではアプリ認証済みの友達のみを返すようになっているはずです。ですのでこの権限ではその診断アプリを使っている友達の情報しか取得できません。それ以上のアプリを使用していない友達リストを取得する権限(user_friends)をアプリ側が実装するにはFacebook側の審査が必要になるはずなので、そうそう簡単に友達の情報を抜き取る実装は出来ないはずです。

参考URL:Facebook Platform Upgrade Guide – App Development – 参考資料 – 開発者向けFacebook(英文)

さいごに

診断アプリは面白いものが沢山あります。筆者も診断アプリはたまに使いますが使っていて実際に楽しいですし。

ただし、世の中には本当にスパム的投稿を行うアプリもあるという事は知っておいてほしいです。

2016年は安全で面白い診断アプリが沢山流行るといいですね。

スポンサーリンク