「Facebook 上でよく使う言葉を調べるサービス、が個人情報を抜かれて危険だ」という書き込みを見たので、アプリ開発者としての自分の意見を書いておこうかと思いました。

まず、今回のアプリだけに限った話ではないのですが、基本的には全て自己責任という原則の中で行動すべきだと思っています。クリックするのも、アプリを実行するのも、ユーザー名とパスワードを入力するのも、それが正しいサイトかどうかを判断するのも、全部自己責任です。このアプリに限らず、過去もこれからも、です。



さて今年の問題のアプリの話ですが、「個人情報を集めて何に使われるか分からない規定になっているから」という理由で叩かれている気がします。それは事実だと思うし、それが嫌で使いたくないなら使わないのがいいと思います(繰り返しますが、今までの同様の facebook アプリにも言えることです)。 ただデベロッパー目線で話させていただけるならば、正直それをやられるとアプリを作る側は結構大変です。自分は仲間内のスケジュール確認的な facebook アプリを作っているのですが、ちゃんとしたプライバシーポリシーを僕個人が作って運用しているかというと、正直そこまで考えて作ってません。そこまでちゃんとしないと公開しちゃまずいかな?? という印象です。facebook アプリは良くも悪くもその辺りよく考えられていて、公開するにはプライバシーポリシーを明確にする必要があるのですが、個人デベロッパーでその辺りまで常に対応しないと公開できない、というのはちと厳しい(というか、他と比較して気軽に作って公開できない)、という印象も持っています。


ところで、先程「自己責任」という言い方をしたのですが、今回話題になっているサービスアプリに限って言うと、自分である程度はリスクをコントロールすることもできそうだったことに気付きました。一例として紹介しておきます。

例のアプリを使って診断しようとすると、facebook の OAuth 認証を経由する際にこのような画面が表示されます。ここで OK を押すと診断が開始されますが、その前にこのサービス提供会社にどのような情報が提供される可能性があるのかを確認することができます。「提供する情報を変更」という箇所をクリックしてみます:
2015120901


まさにこれから提供しようとしている(或いは提供されるかもしれない)情報の一覧が表示されます。今回のアプリケーションは自分の過去のタイムラインの内容からよく使っていた言葉を調べて、その結果を facebook に投稿して共有する、というものだと認識しています。ということは、自分の公開プロフィールは必要でしょうし、そのアプリから結果を投稿するための権限も必要になると思っています。ただし一覧には「友達リスト」も含まれています。この情報は提供しなくても動くんじゃないの?という気もしますね(この辺りは叩かれても仕方ないのかも・・・):
2015120910


試しに「友達リスト」の右にあるチェックマークをクリックして外してみました。これで友達リストが提供されることはありません。これで動かなくなる可能性もないとはいえないけど、ものは試し。この状態で OK をクリックします:
2015120911


・・・どうやら問題なく動いたっぽいです。これだと「必要ない情報を抜き出していたのかも」と言われても仕方はないですね:
2015120904


まあ今後、同様の facebook アプリを動かす際に気になるのであれば、こんな自己防衛の方法もあることを覚えておくと役立つ「かも」しれません。


最後に、一度このアクションを実行すると、このアプリには自分のプロフィール情報や投稿権限(そしてチェックを外さずに実行した場合は友達リストへのアクセス権)も与えた状態になっています。知られちゃったものは仕方ないけど、もう一度共有するつもりはないので、投稿権限はもう解除していいはずです。 というわけで、最後にこのアプリを削除する方法を紹介します。

facebook の「アプリ」を選択します:
2015120912


権限を与えたことのあるアプリの一覧が表示されるので、ここで「設定」をクリックします:
2015120906


「Facebook でログイン」タブ内から削除したいアプリを探します。画面に表示されない場合は「全て表示」をクリックします:
2015120907


今回消したいアプリは "vonvon" というアプリだったので、こいつを探して、「削除」をクリックします:
2015120908


削除するかどうかの確認ダイアログが出ます。併せて、vonvon を使って過去に投稿した内容(つまり自分がよく使った言葉の投稿)ごと削除するかどうかの選択ができます。投稿ごと削除したい場合はチェックを入れます。で「削除」をクリック:
2015120909


これで権限ごとアプリは削除されます。ただし、一度提供した情報を彼らが保存していない、という保証はどこにもありません。そこは全て自己責任ということで。