パソコンの授業中！！！ - 1052539156

116：名無しさんは神戸学院大：2012/12/05(水) 02:23:24 ID:8Z6DDXcE0: 篠田佳奈のHowToセキュリティ

第99回　「サービス連携」にご注意を！

こんにちは。秋もすっかり深まり、冬が近づいてきましたね。
今回はSNSをはじめとするサービスでの連携についてのお話です。サービス連携のわかりやすい具体例としては、FacebookとTwitterの連携が挙げられます。連携を許可すると、Twitterに投稿したツイート（つぶやき）が自動的にFacebookの近況としても投稿される、といったものですね。また写真共有サービスに写真をアップロードすると、自動的にTwitterにその写真を表示するためのURLを含むツイートを投稿する、といった連携もあります。
このようにサービス連携は、同じメッセージを複数のSNSに投稿する手間を省けたり、あるいは共有したい写真をアップロードすれば自動的にフォロワーに知らせてくれたりするなど、便利な仕組みだと言えるでしょう。ただその一方で、悪意のある第三者がサービス連携を逆手に取って悪用する脅威があることをご存じでしょうか。
具体的な驚異の例としては次のようなものが考えられます。
１）Twitterで友だちの「Xさん」をフォローしている。
２）「Xさん」のツイートは「自分」のTwitterのタイムラインに表示される。
３）「Xさん」を信頼しているので、彼のツイートに含まれるURL（短縮URL）をクリックする。
４）そのURLをクリックすると、自分のフォロワーを増やすことができるといったWebページが現れる。
５）そのページには「Twitterでログイン」というボタンがあり、そのボタンをクリックするとサービス連携をユーザが認証するページに切り替わる。
６）サービス連携を認証した後、「自分」のアカウントで第三者をだますことなどを目的としたツイートが無断で発信されるようになってしまう。
７）「自分」のアカウントを使って勝手に発信されたツイートは、フォロワーのタイムラインに表示される。それを見たフォロワーが、メッセージの中のURLをクリックして同様の被害に遭う。
この例でポイントになるのは「自分のフォロワーを増やすことができる」という外部のページにおいて「Twitterでログイン」ボタンをクリックし、さらに連携を認証した部分です。Twitterでサービス連携を認証する際、連携する外部サービスが利用する機能の一覧が表示されます。ここで「ツイートする」という項目がある外部サービスを認証すると、その外部サービスはあなたのアカウントを使って勝手にツイートを投稿できてしまうのです。
もちろん、すべてのサービスが悪意を持って外部サービスを利用しようとしているわけではありません。ただ第三者が悪意を持ってサービス連携を利用すれば、あなたのアカウントを使って勝手にツイートを投稿できてしまいます。上記の例は「自分」を騙してツイートする権限を認証させることにより、第三者が「自分」のアカウントを使って悪意のあるメッセージを投稿したということです。
そのほかTwitterで外部サービスが利用する可能性のある機能として「タイムラインのツイートを見る」、「フォローしている人を見る、（ほかのユーザを）新しくフォローする」、「プロフィールを更新する」といったものがあります。闇雲に外部サービスを認証すると、まったく知らないユーザを勝手にフォローしたり、あるいはプロフィールが書き換えられたりすることも考えられるわけです。
なお、ここではTwitterを例に説明しましたが、そのほかのサービスでも不用意に連携すると自分のアカウントが悪用される可能性があります。
たかがSNSの投稿だからとあなどってはいけません。自分のアカウントが悪用されれば、社会的な信用を失う可能性も十分に考えられます。
このためSNSを利用する際はサービス連携に注意を払い、現時点で連携しているサービスを把握するのはもちろん、それぞれのサービスの連携の目的を理解し、サービス連携が不要であると判断できるサービスは認証を取り消すといったことが大切です。
また、SNS上の投稿に含まれるURLを安易にクリックしないよう心がけましょう。信頼できる友人などであっても、そのアカウントが悪用されているかもしれないということは心に留めておき、反射的にクリックしないようにしましょう。場合によっては更に悪質な、フィッシング被害に遭う可能性もあります。
サービス連携を求められた際は、本当に連携する必要があるのかをよく考え、連携する場合はそのサービスの提供元が信頼できるかどうかを判断します。このように十分に注意を払いつつ、自分が把握できる範囲でSNSやそのサービス連携を利用することが望ましいでしょう。
投稿日 2012年11月22日
117：名無しさんは神戸学院大：2012/12/18(火) 13:37:26 ID:nVj97uXo0: ログインが変わったね

https://kgu-net.kobegakuin.ac.jp/upload/custom/default/login.html?cmd=login&mac=fc:00:6a:c1:ad:17&ip=10.32.22.143&essid=%20&url=http%3A%2F%2Fwww%2Eyahoo%2Eco%2Ejp%2F

https://10.0.11.250/upload/custom/default/welcome.html
https://10.0.11.250/upload/custom/default/popup.html
118：名無しさんは神戸学院大：2013/01/10(木) 14:21:49 ID:RPB3m2TgO: うん変わったね
119：\o\￡\E\o DA×÷：2013/08/04(日) 07:43:31 ID:1z42KTcM0: <a href="http://www.imspire.com">\°\A\A</a>!，gucci!1?I×iDA\￠\?\A\a?oo￡IaI¨O?￡!\°\A\A!，gucci!1 \￠\|\E\i\A\EO±†Oμe?CU?Ee ?・??OyO?A・?o\I\A\E×i°2???CO?‰O￡!<a href="http://www.imspire.com">gucci O”2?</a>!￠\°\A\A \D\A\° !￠<a href="http://www.imspire.com">\°\A\A eLO”2?</a>?E?E?￢・u?U?￣E!?e“B?¨?A ?￠?e?T?1!￡?~???E?aUIμA￡!EO±?E≪1uEIAI?oAI.DA?， μA?eOyO?\°\A\AO±†O\￠\|\E\i\A\E\・\c\A\×?O?e?|?3??!μ±Ec?IDAOAμUO≫?oA?O，?・?A!￠ †O?I?・?A???T?1!￡E≪?A?I\°\A\A\D\A\° !￠<a href="http://www.imspire.com">\°\A\AO”2?</a>!￠\°\A\AN\?IA・U|±￡O^?C?-?T?1!￡E≪1u EIAI?oAI!?´×￠IA?oAU´y?・?A?a?e?T?1!
\o\￡\E\o DA×÷ http://www.re-l.co.com
120：自死の自由を！安楽死施設をつくりましょう！：2021/08/08(日) 00:54:26 ID:.Y1xPFYQ0: 自死の自由を！

安楽死施設をつくりましょう！