「とりあえず全部とっとけ!」的な・・・
ITmediaの記事に、 「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」 てのがありました。
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいるそうです。
記事によると・・・
社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。
だそうです。よくあるパターンの企業のTwitterキャンペーンだと思うのですが、Twitterアカウントと外部アプリを連携させる際の権限要求が尋常じゃないため炎上したみたいですね。
記事にもある通り、要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていたそうで、これだとセブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作までが可能となってしまうというとんでもない仕様。
そりゃ燃えますよね。 セブン・ペイ事件 の時に散々セキュリティで叩かれたはずなのに、その時の教訓は残念ながら活かされなかったみたいです。なんか最近は弁当の上げ底問題でも炎上したりしていて、どうもセブン-イレブンという会社自体があまりいい方向に進んでないような気もします。
今回はセブン-イレブンという誰でも知っている企業のキャンペーンでしたらから、注目も大きくなりましたが、この手のキャンペーンで同様の権限要求をしてくる企業がないとも限りません。
Twitterと外部アプリを連携させるような場合には、その権限についても注意深く確認する必要があるでしょう。皆様も十分にご注意ください。