ln.isとは、ツイート内のURLの頭に付いていることがある謎の5文字(※ただし2017年4月から、頭とは限らなくなった。詳細は後述)。
「Linkis.com」というTwitter連携サービスを承認している人がURLを含むツイートをした際に、そのURLの中に現れる。
Twitterを利用しているユーザーの中には見たことがある人も多いと思われる。
(以下の内容は2015年10月現在のものであり、今後変化する場合もある。)
仮にAさんが「Linkis.com」をTwitterに連携させることを承認したとする。
するとその後ずっと、AさんがURLが含まれるツイートをしたときにLinkis.comがそのURLを自動で変更し、「ln.is」が含まれたURLにしてしまう。
(当初は、これを承認してしまっている人のツイートでは、URLが「ln.is/www.nicovideo.jp/video_top」といったように「ln.is/」が頭に付く形に改造されていた。しかし2017年4月中旬からは「www.nicovideo.jp.ln.is/video_top」と、ドメイン名の後の部分に「.ln.is」が付く形にURL改造されるケースも確認されている。この手口の巧妙化により、さらに気づかれにくくなっている。)
そしてAさんのツイートからその「ln.is」の付いた変更済みURLにアクセスした人は、Linkis.comにより改造されたページに転送される。
この改造されたページには、元のページにはなかったはずの「Linkis.com」が付加した領域がくっついてくる。もしAさんが望めば、他にも自分のビジネスの広告など、様々なものを追加することができるらしい。
また、閲覧者にもLinkis.comを承認させようとする、大きなポップアップメッセージが表示される。
2013年頃から登場しており、よくわからないうちに承認してしまっている人も少なくないので問題視されている。
では、どんな点が問題とみなされているのか?簡単にまとめると、
という3点に集約されるかと思われる。
もう少し詳しく言うと以下の内容になる。
改造後のページは「linkis.com」のドメイン内に本体があり、そしてフレーム内に元々リンクするはずだった元のURLのページを呼び出してくるという仕組みになっている。
この処理によって、元のURLのページが凝ったデザイン・機能を使っていた場合、そのデザインや機能が損なわれることがある。
特にスマートフォンでアクセスを行った際に、正しくページが表示されないケースがあるようだ。LINEやpixivなどがその例である。
Linkis.comで改造されたページにアクセスすると、閲覧者にもLinkis.comを閲覧させようとする、大きなポップアップメッセージが出てくることがある。
このメッセージは「×」ボタンを押して消すか、承認ボタンを押してLinkis.comの承認手順に進むかしないと目的のページは閲覧できない。もちろん「×」ボタンは承認ボタンより目立たない。「×」ボタンが全くないパターンすらある。
その結果、「目的のページに行こうとしたら突然思わぬポップアップが出てきて、これをどうにかしないと操作が効かない」という状況になる。そのため、混乱している内にどうにかしようとして色々操作していたら承認してしまっていた……という流れで承認している人も少なくないと思われる。
なお、承認ボタンにはTwitterのロゴマークが付いていて、「Twitterアカウントと接続」や「Connect Twitter account」や「Sign in」などと表示されており、まるでTwitter公式のボタンかのような印象を与える。このことも誤承認に拍車をかけている可能性がある。
この良くわからない内に承認ボタンを押してしまう状態を作り出しているLinkisは、クリックジャッキングの技術を使用している恐れがある。
承認させたあとは、Linkis.comはその本人にはあまり自己主張しない。
ツイートする画面でもURLを改造する過程の様子などは見せず、本人に「URL改造するからね?」という確認を毎回取るようなこともしない。
もしよくわからないままにうっかり承認していたのであれば、自分のツイートを振り返ってみてURLに「ln.is」がくっついていることに気付くか、他の人に指摘されるまでは、Linkis.comを承認してしまっていることに気づくことは難しい。
つまり自分でも気づかないうちに、Linkis.comを他の人に広める宣伝役をさせられ続けてしまっている場合がある。
先の項目において「極めてスパム行為に近い」としたが、ln.isと連携した事によって勝手にツイートされるようになったとかウイルスを送り込まれたなどという報告は(現在のところ)上がっておらず、単体での危険性はそれ程高くはないと言える。
しかしln.isと同様にTwitter連携を悪用しスパムツイートを拡散させるwebサービスは他にも多数存在し、その中にはツイートの権限も取得し特定のサイトに誘導させる等のツイートを勝手に行うような物も存在する。
ln.isに引っかかってしまっているならば、より危険なスパムを踏む可能性も非常に高い。そういう意味でln.isを踏んだまま気づかないユーザーは危険に晒されていると言える。
もし踏んでしまったユーザーを見かけた場合は「ただln.isが邪魔なだけではなく、同じ手口でもっとやばい物を仕込まれる可能性もある」ということを踏まえ注意喚起することを推奨する。
自分がこのLinkis.comを承認してしまっていることに気付き、連携解除したい場合は、以下の手順から解除することができる。
下記サイトでスクリーンショット付きの説明があるので、上記の説明で解除方法がわからない場合はぜひ参照しよう。
解除に余分な手間がかかるという点も、このLinkis.comの厄介な点として挙げられるかもしれない。
掲示板
42 ななしのよっしん
2017/05/06(土) 23:39:23 ID: XDnWXbM7jj
これ何かの罪で訴訟できないかな
43 ななしのよっしん
2017/08/12(土) 03:56:14 ID: v+NErmUaYK
一応連携は確認しましたよ、というリンクを踏んでいるわけだからTwitterの規約通りで訴訟は厳しいんじゃないかな まあ認証リンクの踏ませ方も無理やりだから規約がどこまで通用するか知らんけど
というか一番気になるのがどうやって収益を得てサービスを回してるんだろう...ウザがられてる反応しか見受けられないし
44 ななしのよっしん
2018/12/03(月) 23:10:38 ID: Wl42B1uTdP
あるツイートの画像つきのリンク先に飛んだらこれだった
そのツイートにはln.isの文字がどこにもないしリンクにカーソルのせてもt.co/~の短縮されたURLしか見えないから普通と全く見分けがつかなかった
急上昇ワード改
最終更新:2024/04/24(水) 11:00
最終更新:2024/04/24(水) 11:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。