スポンサーリンク
現在Twitterを中心に流行中の匿名質問箱サービス「Peing」について、「メールアドレスが取られる」という指摘が散見されるようになってきました。この指摘の元となっている点について紹介します。
目次
スポンサーリンク
Peingに登録するとメールアドレスの情報が知られてしまう?
Peingのサービスに登録する際には、Twitter連携が必要になります。
Peingに登録しようとすると、次の「Peingにアカウントの利用を許可しますか?」画面が表示されます。
Peingにアカウントの利用を許可しますか?
[連携アプリを認証] [キャンセル]
このアプリケーションは次のことができます。
・タイムラインのツイートを見る。
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する。
・ツイートする。
・登録済みのメールアドレスを取得する。
次のことはできません。
・ダイレクトメッセージを見る。
・Twitterのパスワードを見る。
現在話題となっているのは、ここに「登録済みのメールアドレスを取得する」という権限がある点です。これは、Twitter連携をすると、アプリ側(アプリの作者側)が、あなたがTwitterに登録したメールアドレスを知ることができることを意味しています。
例えば、昔からあるTweetアーカイブサービスTwilogの場合、この権限を渡す必要はなく、「登録済みのメールアドレスを取得する」はありません(「次のことはできません」側にある)。
例えばtwilogであれば、サービスから「ツイート」する権限も必要ないため、権限の許可を求めてきません。このように、必要の無い権限を求めていないかが、そのアプリを使う上でのひとつの判断ポイントになります。
必ずしもネガティブとは限らない
ただし、「権限がある」ことそのものが「取られる」といったネガティブなことを意味するとは限らず、注意が必要です。
許可がなければ利用できないので、サービスの機能としてメールアドレスが必要なのであれば、メールアドレスの権限を要求することそのものに問題はありません(もちろんそうであっても、メールアドレスを使われるなら、そのサービスを使わない、という選択がありえる)。
そんなときポイントとなるのは、「本当にその権限が利用されているか」や「利用規約・プライバシーポリシーの記載内容」です。
メールアドレスの用途
Peingに登録すると、Peingから、「Peingへようこそ!」や「あなたに質問が届きました!」といったメールが届きます。少なくともこの機能の利用のために、メールアドレスを閲覧する許可を得ている模様です。
利用規約(プライバシーポリシー)
Peingのプライバシーポリシーに「メールアドレス」は登場しません。
保存されるデータについては、以下の通り記載があります。「Twitterのログイン情報(authトークン)」しか記載がありません。
登録情報について
当サイトではログインに必要な「Twitterのログイン情報(authトークン)」などの情報を保存しています (引用元)
ここにメールアドレスがない!と思うかもしれませんが、「Twitterのログイン情報(authトークン)」からメールアドレスを取り出すことが可能であるため、ここに含まれていると考えることができます。しかし、特別「メールアドレス」の利用目的の記載がないことは確かです。
もしPeingの利用を終了(連係解除)したいと思ったら
今のところ、「メールアドレスはちゃんと用途があって取得されている」と考えられそうですが、もし「メールアドレスを取得されることを見逃していたから連携を取り消したい」と思った場合は、「設定のアプリケーションタブ」から、「Peing」の「許可を取り消す」を選択してください。
その他の権限について
その他、「新しくフォローする」「プロフィールを更新する」も問題となっていますが、もともとTwitterの権限には、「read only」「read and write」「read, write and access Direct Messages」の3種類があり、ツイートする権限が欲しいがために「read and write」を要求した時点で、自動的に「新しくフォローする(follow users)」や「プロフィールを更新する(update elements of a user's profile information)」権限が付いてきてしまいます。
参考:Application permission model — Twitter Developers
※メールアドレスの取得権限は、その3種類とはまた別に設定します。
スポンサーリンク
スポンサーリンク