子子子子子子(ねこのここねこ)はてブロ部

Macネタが主のIT記事と、興味ある展覧会リストや観覧感想などを書いてますよ。自転車ロードレースも好き。

トップ > トラブル > Twitter連携を許可すると閲覧した動画タイトルを勝手にツイートする「Plays Now」アプリの仕組みと対策

Twitter連携を許可すると閲覧した動画タイトルを勝手にツイートする「Plays Now」アプリの仕組みと対策

トラブル twitter 世間 環境 映像

固いタイトルだなw また変更するかも知れませんがw

どういうものか

多分あなた方のツイッターTLにも流れてきているでしょう。
「plays "(タイトル)" http://liveplaylist.net/playsnow/html5.php?...」というようなツイート。


これは全て、ツイッターアカウントがPlays NowというツイッターWebアプリに連携して、それに連携したサイトで動画を閲覧したためにツイートされたものです。

先にまとめ

  • Plays NowというツイッターWebアプリに連携すると、liveplaylist.netで閲覧した動画を勝手にツイートします。(音楽を聴いていると曲名をツイートするappがありますけど、ほぼ同じようなものです。違いは、自分で許可したか、気付かない間にツイートする許可を与えてしまったか、の点だけ。
  • Twitter連携しないとliveplaylist.netにログインできず、動画も見れません。まだ連携されていないアカウントを利用している場合には、必ず連携画面が出ますので、そこで連携せずに止めて(動画を見るのを諦めて)ください。べつに強行突破してもかまいませんが、liveplaylist.netの動画を見たら勝手にツイートされてしまいます。なお、当然ですが、liveplaylist.net以外の他の動画サイトで動画を見ても、ツイートされません(のはず)。
  • liveplaylist.netで再生を開始すると動画タイトルがツイートされます。のでリンクをクリックしてリンク先の動画を表示しただけではツイートされません。またニセツイートもありませんでした。*1
  • Plays Nowとの連係を解除する方法は下に記載します

連携の手口

実験のため、鍵を掛けている(非公開設定済みにした)Twitterアカウントを作成しました。 @riocampos6 です。

ではまず、liveplaylistで検索をかけてみましょう。

TLのひとの見ている動画がどのようなものか気になるので、http://liveplaylist.net/...で始まるリンクを踏んでみたくなりますよね。
ということで「タマゴ50個の黄身のみ炊飯器で炊いたら〜」というタイトルのURLへ行ってみます。

しかし、直接には動画サイトへ行かずに、Twitterの連携ページへ転送されます。liveplaylist.netのユーザ認証にTwitterのアカウントを使っているわけです。

liveplaylist.netの動画はYouTubeの動画がはめこまれています。再生ボタンを押して見てみましょう。
…特に面白くないですw

さて、自分のアカウントの状況を見ると…勝手にツイートされています。

他の動画を見てみましょう。エロ動画でもかまわないのですが、特に面白くないので、私的に興味のある「自転車ロードレース世界選手権」の動画を見てみましょう(他の人には余計に興味が無いでしょうがw)検索してみます。

見つかりましたので再生ボタンを押して見てみましょう。ルイ・コスタがゴールした瞬間です。画面のこちら側ではみんながツッコミを入れていたことでしょうw

さて、自分のアカウントの状況を見ると…やはり勝手にツイートされています。

もうひとつ検索。次は女子の世界選手権動画を見ます(どーでもいい、というひとが増えてきたようですねw)

はいこちらではマリアンヌ・フォス選手♡が連覇した瞬間が見れました。嬉しかったです(←フォスのファン)

さて、自分のアカウントの状況を見ると…やはりやはり勝手にツイートされています。

連係解除

では連係を解除しましょう。

Web画面右上の歯車アイコンを押して、プルダウンメニューから「設定」を選択します。左側の上から2段目「アプリ連携」を選択します。その画面がこれです。
WebアプリのPlays Nowが表示されています。右側に「許可を取り消す」ボタンがありますので、これを押します。

さきほどのボタンが「許可の取り消しを止める」に変わりました。これでOKです。

では念のために連携が取り消されたか、このページを再読込させてみます。

連携アプリが一つもありません。これで連携が解除されました。

連携についての補足

アプリとの連携について怖がる必要はありませんが、どのようなことがあるのか、だけは把握しておく必要があるでしょう。
アプリ連携の段階は3段階に分けられています。

  1. 読み取り
    • ツイートの情報やフォロー情報だけを読み取ります。例えばTwilogはこの権限で連携しています。
  2. 読み書き
    • ツイートすることやフォローすることを許可します。例えばTogetterはこの権限で連携しているので「まとめ作成」ツイートが可能となっています。なおTogetterでは行っていませんが、ついったんへのフォローを強制させたり、Togetterの広告ツイートを行おうと思えば可能となっています。
  3. DMを含めた読み書き
    • 上記に加えてDMの受信送信も可能にします。普段使っているTwitterクライアントはこの権限です。また、スパムDMを送るWebアプリも、この権限ですね。

やたらめったらとアプリ連携するのはやめて、必要なものだけ連携させるようにしましょう。
なお、アプリ連携の段階分けにおいて、私見としては、読み書きのところで、Togetterの「まとめを作成しました」ツイートのように手動ツイートのみを許可するか、自動ツイートも許可するか、の段階分けが欲しいところです。

*1:ので、エロ動画のタイトルをツイートしているアカウントのひとは、本当に一瞬でもその動画を再生したということになります。