Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

「Twitterで、家族や恋人や知り合いから自分のアカウントに勝手に不正アクセスされて困ってる人向けの対処方法」

「パスワードを何回変更しても、妻や彼女から不正アクセスされ続ける」なんて話、 そんな話ある訳ない・・・って思いつつ調べてみたら、 簡単に可能でしたので対策方法についてまとめてみました
46

対策方法

(1)Twitterの画面を開き、画面右上の「人の顔マーク」のアイコンをクリックして、ポップアップメニューから「設定」をクリックします

http://www.asahi-net.or.jp/~tz2s-nsmr/001/01.jpg

(2)画面左のメニュー一覧から、「アプリ連携」をクリックします

http://www.asahi-net.or.jp/~tz2s-nsmr/001/02.jpg

(3)「アプリ連携」という一覧項目に大量のアプリ名が表示されると思いますが、それら全てに対して「許可を取り消す」ボタンを片っ端から押してください(一度許可を取り消しても、自分が使う分には、後で再認証可能です)

http://www.asahi-net.or.jp/~tz2s-nsmr/001/03.jpg

TLより

西村誠一 @khb02323

(ワンポイントテクニック)「Twitterで、家族や恋人や知り合いから自分のTwitterアカウントに勝手に不正アクセスされて困ってる人向けの対処方法」

2012-09-02 10:44:53
西村誠一 @khb02323

1、Twitterを悪用されない為のワンポイントアドバイスについて書いてみたいと思います(主に、男女間のトラブル時の対策)

2012-09-02 10:45:02
西村誠一 @khb02323

2、Twitter上の夫婦間のトラブル、もしくは恋人同士、男女間のトラブルで、「相手が自分のTwitterに勝手にログインして、勝手にツイートしたり、自分のツイートが消されたり、フォロワーを勝手にブロックされる」といった事例を見かけました

2012-09-02 10:45:08
西村誠一 @khb02323

3、Twitterに不正アクセスされた側の人は、パスワードを何回も何回も変更したそうですが、どうやっても勝手にログインされて勝手にツイートされたりツイートを消され続けたそうです

2012-09-02 10:45:15
西村誠一 @khb02323

4、その話を横で見ていて、「そんなはずあるわけない?」、「もしかして勝手にログインされるとか自作自演なんじゃ?」・・・とすら疑っていたのですが、よくよく調べてみると、物凄く簡単に実現可能である事が分かりました

2012-09-02 10:45:21
西村誠一 @khb02323

5、例えば夫婦の話として、夫が妻のPCを借りて(←妻が、夫に自分のPCを使わせて)、EchofonやTweetDeckなどのツイッタークライアントでTwitterを使わせます(この時点で妻のPCから夫のTwitterにログインできる状態となっているとします)

2012-09-02 10:45:27
西村誠一 @khb02323

6、その後、夫婦喧嘩や恋人の別れ話などが発生して、妻が夫のTwitterアカウントを勝手に使ったりして、夫がパスワードを変更してそれを防ぎたいと思ったとします

2012-09-02 10:45:32
西村誠一 @khb02323

7、しかし、「5、」で書いた様に、「妻のPCで、夫のアカウントでログイン済み(認証済み)のTwitterクライアントを使えば、夫が別PCでパスワードを何回変えようが、妻の不正アクセスを防ぐ事はできません」。これはセキュリティホールなどではなくて技術的な仕様です

2012-09-02 10:45:38
西村誠一 @khb02323

8、(この状況は、「ID/パスワードを、夫が妻に伝えてしまっている」という話と、技術的には良く似た話です・・・ログインシステムや認証システムは不特定多数の他者からの不正アクセスは防ぎますが、本人(もしくは家族)が悪意を持って行動する事は想定してません(そこは自己責任です)

2012-09-02 10:45:44
西村誠一 @khb02323

9、・・・とはいえ、「喧嘩してる相手からTwitterを勝手に使われて困る」という話はもっともな話です。「対処方法がないのか?」・・・といえばちゃんとあります。今から、その手順について説明します

2012-09-02 10:45:50
西村誠一 @khb02323

10、(以下の説明は、PCやMacなどパソコンのWeb画面からの操作を想定した説明です。ブラウザはIEでもFireFoxでもSafariでもなんでもいいです)

2012-09-02 10:45:56
西村誠一 @khb02323

11、(1)Twitterの画面を開きます

2012-09-02 10:46:01
西村誠一 @khb02323

12、(2)画面右上の「人の顔マーク」のアイコンをクリックし、ポップアップメニューから「設定」をクリックします

2012-09-02 10:46:10
西村誠一 @khb02323

13、(3)画面左のメニュー一覧から、「アプリ連携」をクリックします

2012-09-02 10:46:17
西村誠一 @khb02323

14、(4)「アプリ連携」という一覧項目に大量のアプリ名が表示されると思いますが、それら全てに対して「許可を取り消す」ボタンを片っ端から押してください(一度許可を取り消しても、自分が使う分には、後で再認証可能です)

2012-09-02 10:46:26
残りを読む(6)

コメント

ざの人 @zairo21 2012年9月2日
まあ 可能性の検証としては なんだけど  実際に接続できてしまった証拠画面も載せていないうちから 可能だと断定する行為は如何なものだろうか?、それと、 アプリ関連を消す前に どういうアプリを使っていたか?をメモしてとか 説明の詰めが甘い気がする。
0
ざの人 @zairo21 2012年9月2日
この手のセキュリティの穴を ろくな証拠もなしに掲載する行為は 風説の流布でしか無いことをご存知なんだろうか? 
0
ざの人 @zairo21 2012年9月2日
ある話から気づいたというなら 自分なりにその環境を作り上げて 実験した結果を掲載するならともかく すべて ~だろう という証拠なしの推論の思い込みでしか無い。
0
西村誠一 @khb02323 2012年9月2日
ここで反論してもあんまり意味がないかもなんですが、他のTwitterクライアント作者さんと技術的な検証の話をして、実際に私が自分のアカウントで再現テストをした上で、特定の事例としてではなく一般論として書いてる内容ではあるんですけどね・・・
9
西村誠一 @khb02323 2012年9月2日
私もTwitter関連ソフトも作ったりもしてますし、「何故、それが可能になるか?」っていう技術的なデータも出そうと思えば出せるんですが、一般向けの話で、そこまで細かい話を書いても意味がないと思っての本まとめです。尚、個別事例の話に関しては、このまとめで反論なり議論するのが意味のある事だとは思いませんので、特にここで反論とかはしません
9
まどちん● @madscient 2012年9月2日
ドヤ顔で突っ込んだつもりになってる豹のおっさんがOAuth全然理解できてなくてワラタw
13
鈴木友紀 @0xbadfca11 2012年9月2日
パスワードを変更したときには「あなたのアカウントにアクセスできる連携アプリがあります。確認しますか? 」と画面に出るのに確認しないような人にはこのアドバイスは届かない
6
sitimi @sitimito 2012年9月2日
(今のところ)ツイッターにセキュリティホールなんてありませんよ?
0
sitimi @sitimito 2012年9月2日
連投失礼。色々なまとめを見てきましたが、何でもかんでも噛み付く人はどこにでもいますね。 特定の技術に疎いくせに、揚げ足を取って「ドヤ?」ってしてる人はいい加減黙って欲しいです。
6
炎剣ヴォルテール @ywvi 2012年9月2日
そういえばtwitterのアクセストークンって期限無いんだっけ。変なサービス許可してトークン流出したらこの方法しかないのかな。面倒くさいね。
1