5件
ln.isとは、ツイート内のURLの頭に付いていることがある謎の5文字(※ただし2017年4月から、頭とは限らなくなった。詳細は後述)。
「Linkis.com」というTwitter連携サービスを承認している人がURLを含むツイートをした際に、そのURLの中に現れる。
Twitterを利用しているユーザーの中には見たことがある人も多いと思われる。
(以下の内容は2015年10月現在のものであり、今後変化する場合もある。)
概要
仮にAさんが「Linkis.com」をTwitterに連携させることを承認したとする。
するとその後ずっと、AさんがURLが含まれるツイートをしたときにLinkis.comがそのURLを自動で変更し、「ln.is」が含まれたURLにしてしまう。
(当初は、これを承認してしまっている人のツイートでは、URLが「ln.is/www.nicovideo.jp/video_top」といったように「ln.is/」が頭に付く形に改造されていた。しかし2017年4月中旬からは「www.nicovideo.jp.ln.is/video_top」と、ドメイン名の後の部分に「.ln.is」が付く形にURL改造されるケースも確認されている。この手口の巧妙化により、さらに気づかれにくくなっている。)
そしてAさんのツイートからその「ln.is」の付いた変更済みURLにアクセスした人は、Linkis.comにより改造されたページに転送される。
この改造されたページには、元のページにはなかったはずの「Linkis.com」が付加した領域がくっついてくる。もしAさんが望めば、他にも自分のビジネスの広告など、様々なものを追加することができるらしい。
また、閲覧者にもLinkis.comを承認させようとする、大きなポップアップメッセージが表示される。
2013年頃から登場しており、よくわからないうちに承認してしまっている人も少なくないので問題視されている。
問題点
では、どんな点が問題とみなされているのか?簡単にまとめると、
- このアプリでリンクが改造されると、アクセスした人に不便さを与えてしまう事が多々ある。
- そんなアプリを気づかないうちにTwitterに組み込んでしまう人が少なくない。混乱しているうちに組み込みやすいような作りになってしまっている。
- 一度誤って組み込んでしまうと、知らず知らずのうちに他の人のTwitterにまでそのアプリを組み込む手助けをしていることになる。
という3点に集約されるかと思われる。
もう少し詳しく言うと以下の内容になる。
元のページのデザイン・機能が失われることがある
改造後のページは「linkis.com」のドメイン内に本体があり、そしてフレーム内に元々リンクするはずだった元のURLのページを呼び出してくるという仕組みになっている。
この処理によって、元のURLのページが凝ったデザイン・機能を使っていた場合、そのデザインや機能が損なわれることがある。
特にスマートフォンでアクセスを行った際に、正しくページが表示されないケースがあるようだ。LINEやpixivなどがその例である。
よくわからないうちに承認してしまうことがある
Linkis.comで改造されたページにアクセスすると、閲覧者にもLinkis.comを閲覧させようとする、大きなポップアップメッセージが出てくることがある。
このメッセージは「×」ボタンを押して消すか、承認ボタンを押してLinkis.comの承認手順に進むかしないと目的のページは閲覧できない。もちろん「×」ボタンは承認ボタンより目立たない。「×」ボタンが全くないパターンすらある。
その結果、「目的のページに行こうとしたら突然思わぬポップアップが出てきて、これをどうにかしないと操作が効かない」という状況になる。そのため、混乱している内にどうにかしようとして色々操作していたら承認してしまっていた……という流れで承認している人も少なくないと思われる。
なお、承認ボタンにはTwitterのロゴマークが付いていて、「Twitterアカウントと接続」や「Connect Twitter account」や「Sign in」などと表示されており、まるでTwitter公式のボタンかのような印象を与える。このことも誤承認に拍車をかけている可能性がある。
この良くわからない内に承認ボタンを押してしまう状態を作り出しているLinkisは、クリックジャッキング
の技術を使用している恐れがある。
自分がLinkis.comを承認してしまっていることに気付きにくい
承認させたあとは、Linkis.comはその本人にはあまり自己主張しない。
ツイートする画面でもURLを改造する過程の様子などは見せず、本人に「URL改造するからね?」という確認を毎回取るようなこともしない。
もしよくわからないままにうっかり承認していたのであれば、自分のツイートを振り返ってみてURLに「ln.is」がくっついていることに気付くか、他の人に指摘されるまでは、Linkis.comを承認してしまっていることに気づくことは難しい。
つまり自分でも気づかないうちに、Linkis.comを他の人に広める宣伝役をさせられ続けてしまっている場合がある。
危険性
先の項目において「極めてスパム行為に近い」としたが、ln.isと連携した事によって勝手にツイートされるようになったとかウイルスを送り込まれたなどという報告は(現在のところ)上がっておらず、単体での危険性はそれ程高くはないと言える。
しかしln.isと同様にTwitter連携を悪用しスパムツイートを拡散させるwebサービスは他にも多数存在し、その中にはツイートの権限も取得し特定のサイトに誘導させる等のツイートを勝手に行うような物も存在する。
ln.isに引っかかってしまっているならば、より危険なスパムを踏む可能性も非常に高い。そういう意味でln.isを踏んだまま気づかないユーザーは危険に晒されていると言える。
もし踏んでしまったユーザーを見かけた場合は「ただln.isが邪魔なだけではなく、同じ手口でもっとやばい物を仕込まれる可能性もある」ということを踏まえ注意喚起することを推奨する。
解除方法
自分がこのLinkis.comを承認してしまっていることに気付き、連携解除したい場合は、以下の手順から解除することができる。
- PC版またはスマホ版のWeb版Twitterのアイコンメニューから「設定とプライバシー」を開く(Android版やiOS版のアプリでは設定不可)
- 「アプリ連携」を選ぶ
- 並んでいる連携アプリ一覧から「Linkis.com」「Put your button on any page!」(2016/10今はこれに変わってる)「Linkis: turn sharing into growth」(2017/3今はこれに変わってる)を探し、右の「許可を取り消す」ボタンを押す
- LinkisのWebサイトからLinkisのログアウトを行う
下記サイトでスクリーンショット付きの説明があるので、上記の説明で解除方法がわからない場合はぜひ参照しよう。
解除に余分な手間がかかるという点も、このLinkis.comの厄介な点として挙げられるかもしれない。
関連項目
- 7
- 0pt
