Twitter定番ツール「ひすったー」乗っ取りのデマについて解説

Twitterをうまく運用するための必須のツールである「ひすったー」。

しかしその「ひすったー」に乗っ取り疑惑が浮上しています。

そこで今回はTwitterの定番ツールである「ひすったー」の乗っ取りデマについて徹底的に解説していきます。

ひすったーはTwitterのフォロー・フォロワーの管理無料ツール

まず「ひすったー」というツールのご紹介をしていきます。

「ひすったー」とはどんなことができるツールなのでしょうか。

フォロー・リムーブ・ブロック等の履歴の管理

「ひすったー」では

  • フォロー解除
  • リム
  • フォローをした
  • フォローをされた
  • ブロックをした
  • ブロックをされた
  • ブロックを解除した

ことと一元管理することができるツールです。

「ひすったー」を導入しているTwitter運用者も多く、無料で利用できるところも特徴的です。

ひすったーを使うとアカウントの乗っ取りにあうという噂はデマ

そんな「ひすったー」ですが、利用するとアカウントの乗っ取りにあってしまうという噂が浮上しました。

乗っ取りデマの出所は不明ですが、Twitter界隈では大騒ぎ。

乗っ取りに合うのであればと「ひすったー」を利用しなくなるユーザーが大量発生してしまう事態になりました。

しかし「ひすったー」を使って乗っ取りに合うというのは完全なデマ情報。

「ひすったー」を使っても乗っ取りにあったりすることはありません。

ひすったーのアクセス権は読み取り専用なので乗っ取りは起こらない

そもそも「ひすったー」は読み取りを強化したりするために開発されたツールです。

そのためTwitterのアカウント情報自体を「ひすったー」で管理しているわけではありません。

また、「ひすったー」を利用するときにTwitterと連携する必要がありますが

  • ツイート・リスト・コレクションへのアクセス
  • プロフィール情報
  • アカウント設定
  • フォロー・ミュート・ブロック対象のアカウント

の4つしか権限を付与しません。

そのため「ひすったー」を悪用して勝手にTwitterでツイートをするようなことは事実上不可能。

パスワードですら「ひすったー」には付与しませんのでアカウントの乗っ取りにあう確率は0といっていいでしょう。

Twitterアプリ連携のアクセス権は3段階

「ひすったー」を使うためにはTwitterアプリへの連携が必要です。

ここで付与される情報によっては悪用される危険性こそありますが、「ひすったー」では3段階のアクセス権限を設けています。

行えること / アクセス権1)読取専用2)読み書き3)読み書き及びDM
ツイートを見るooo
フォローしている人を見るooo
新しくフォローするxoo
プロフィールを更新するxoo
ツイートするxoo
ダイレクトメッセージを見るxxo
Twitterのパスワードを見るxxx

こちらを1つ1つご紹介していきます。

読み取り専用

まず一番安全な読み取り専用です。

読み取り専用はその名の通り、Twitterの読み取りしかできません。

勝手にログインしてツイートを送信するなんてことは不可能です。

そのため大半のユーザーは読み取り専用に設定しています。

読み書き

読み書きはDM送受信のほかを実行することができる権限です。

この読み書きでは悪用されてしまう恐れがあります。

Twitter上で考えられる乗っ取り被害としては

  • 勝手にツイートされる
  • 第三者をフォローしまくる

などが考えられるでしょう。

自動的に時間を決めてツイートをするという企業アカウントの運用には読み書きは向いているかもしれません。

読み書き及びダイレクトメッセージ

読み書き及びダイレクトメッセージは先ほどの権限に+してDMを送信することができます。

ただ読み書き及びダイレクトメッセージではできることが多すぎるため、クライアントさんだけが使えるようになっていることが多くあります。

Twitterを乗っ取り、悪用することが本人の意志だけでできてしまうため非常に危険です。

個人情報を管理する必要があり、契約書などを交わしてから読み書き及びダイレクトメッセージを許可すべきです。

一番強いアクセス権でもパスワードは抜かれない

しかし「ひすったー」でどんな強いアクセス権を許可したとしても、パスワードが漏れることはありません。

パスワードが流出するということは、「ひすったー」が個人情報の保護をしていないということになります。

そのまま「ひすったー」が訴えられるなんてことも考えられますので、パスワードは抜き取られないと判断してもいいでしょう。

もし勝手にツイートされる場合はアプリ連携の解除