【なんでこのアプリ連携するのにxxまで許可しないといけないのか】Twitterアプリに設定できるアクセス権限は、3パターンからしか選ぶことができない

Twitterアプリ開発の参入障壁は高くない

Twitterアプリは、Twitterアカウントを持っている方なら「https://dev.twitter.com/」から手軽に開発に挑戦することができます。定期的につぶやくbotを作ったり、自分のフォロー・フォロワーやツイート内容から性格診断などをさせるアプリを作ったり、自分の運勢を占うアプリを作ったり、WEBサイトにTwitterアカウントを利用した認証機能を持たせたり。

巷にはいろんな形のTwitterアプリが存在します。作り方を解説した書籍やWEBサイトも数多くありますね。少し前まで全く未経験の私も、いくつかTwitterアプリを開発することができました。

アクセス権限はアプリ側(開発側)で設定を行う

Twitterアプリの開発を進めていくと、アプリ個別に「アプリケーションタイプの設定」をする画面があります。何を設定する画面か簡単に表現すると「アプリのアクセス権限を指定できる」というものです。開発するアプリの用途に合った、適切な権限設定をすることが望ましいです。

アプリケーションタイプでアクセス権限を設定

例えば上の画像の場合は、「読み取り&書き込み(Read and Write)」の許可を得るように設定されています。

アクセス権限の適切な設定ってのが、難しい

アクセス権限の設定は3パターンに分類されます。

  1. 読み取りだけ(Read Only)
  2. 読み取り、書き込み(Read and Write)
  3. 読み取り、書き込み、ダイレクトメール(DM)へのアクセス(Read,Write and Access direct messages)

先ほども書きましたが、適切な権限の設定をすればいいんですが、これが難しいです・・・

3パターンからしか選べないアクセス権限・・・だから難しい

例えば、ある診断アプリを作ったとします。で、診断した結果をツイートしたい。どうしても「読み取り(Read)」だけではなくて「書き込み(Write)」の権限が必要になる場合だってあります。(※あくまで例です)

ですので、診断アプリを使ってもらうには「読み取り(Read)」「書き込み(Write)」の権限をアプリに許可してもらわないといけないです。

よく見かける連携アプリ認証画面

・・・というわけで、連携アプリを認証する時は、下のような認証画面から行います。この画面、アプリ連携の経験がある方なら見たことありますよね。「連携アプリ、認証する?する場合は、認証ボタンをクリックしてね」という画面です。

ここに書いてある「許可されるもの」「許可されないもの」について注目しましょう。

アプリに許可されるもの

  • タイムラインのツイートを見る。
  • フォローしている人を見る、新しくフォローする
  • プロフィールを更新する。
  • ツイートする

アプリに許可されないもの

  • ダイレクトメッセージを見る。
  • Twitterのパスワードを見る。

上記の「許可されるもの」「許可されないもの」について同意し「連携アプリを認証」ボタンを押した場合、アプリとの連携が成立します。ですので、最終的なアプリ連携のアクションは、ユーザー側が行っていることになります。ここは重要なところです。

悩ましいのが「アプリに許可する権限の範囲」

ユーザー側からたびたび話題になる「権限」について

アプリに許可させる権限については、巷でよく議論がされています。

  • 「こんな多くの権限をアプリに許可させたくない。情報を与えるなんていやだ!」
  • 「このアプリ、書き込みの権限いらなくね?なんで書き込みまで許可しないといけないの?」

という考えを表明する方もいらっしゃいます。私も、アプリによっては似たような考え方をする場合もあります。

また、あるTwitterアプリを連携すると、

  • 勝手にツイートされてる!
  • 勝手にxxってアカウントをフォローしてた!
  • 勝手にプロフィールが書き換えられた!

など、ユーザー側が「意図しない挙動に、アプリ連携後に気づいた」という声はよく聞きます。先ほども書きましたが、アプリ連携について最終的に認証許可のアクションをするのはユーザー側です。

アプリ開発側の主張

対して、開発側の意見もあります。

  • 3パターンしか権限を選べないからさ・・・十分に機能を使ってもらうためにはどうしても必要なのよ
  • アプリの連携を許可したんだから、許可した後にそんなこと言われても・・・
  • 嫌だったら使わなくてもいいよ・・・><
  • ちゃんとポリシーに書いてあるじゃない・・・読んでよ、たのむよ

など、そんな声が聞こえます。

私はユーザー側、開発側と双方の立場を経験しているので、どちらの言い分もとても理解できますね・・・。

まとめ

まとめってほどでもないですが、

  • Twitterアプリって3パターンのアクセス権限の中からしか選択できない
  • アクセス権限に関わる様々な主張がユーザー側、開発者側で頻繁にされている

ということを書きました。ほんとは解決策まで書いてたんですが、長くなりすぎたのでまた別機会にします~。

まあでも・・・現実問題として「あのアプリ連携したら、意図しない動作がされてしまった!」という事も実際にあると思います。そんな時は、これまで連携したTwitterアプリを見直して、場合によっては解除しましょう。(Twitterアプリの確認と解除方法をこちらに書きました

私個人的には、アプリを開発している立場として、Twitter連携アプリ認証画面だけだと説明不足は否めないので、補足説明を結構入れてます。「アプリを連携するとxxができます。逆に、○○はしないですよ!」みたいな。こんな調子で、開発側としてはポリシーを策定して、なるべく誤解なくアプリの利用をしてもらえるよう、説明を工夫をしているところは多いです。

ユーザー側としては、アプリ連携の認証をする前に、一度アプリのポリシーを確認する癖はつけてもいいかな~とは思います。ポリシーが見つからない場合は・・・利用自体も検討したほうがいいです。魅力的なアプリが多くて、その気軽さからバンバンアプリを連携しまくってしまう気持ちはわかりますけども。。

何度も書きますが、最終的にアプリの連携を認証するのはユーザー側のアクションで決まってしまうので、慎重になってもいいかなと思います。

著者:bouya Imamura