セブン通販、ツイッター連携でDM読まれる? 権限要求に消費者不安、広報「行使はありません」設定変更へ
J-CASTニュース11/22(金) 18:46配信
セブン&アイ・ホールディングス(HD)の通販サイト「オムニ7」にツイッターアカウントを連携する際、過剰なアクセス権限を要求されるとして、消費者から指摘が相次いでいる。
中には「ダイレクトメールの確認」といったプライバシーに関わる項目もあり、同社は権限範囲を見直すとする。
■プロフィール変更、フォロー解除も
オムニ7はメールアドレス以外に、ツイッター、フェイスブックなどのSNSアカウントを連携すれば、ログインIDとして使用できる。
指摘されているのは、ツイッター連携だ。連携時に9つの権限を許可する必要があるが、ツイート送信・削除、プロフィール変更、フォロー解除、ダイレクトメール確認など、私的な色合いが強い項目もある。
2019年11月中旬ごろから、ITエンジニアらの間で注目を集め、ツイッターではセキュリティリスクの高さを懸念する向きが少なくなかった。
また、連携画面に「プライバシーポリシー」「利用規約」のリンクが掲載されていないのも、個人情報を扱う上で不適切だと指摘されている。
数年前から運用
セブン&アイHD広報センターは22日、J-CASTニュースの取材に、数年前から9つの権限を取得していたといい、「将来的なアプリの追加、変更などを見据えた形での表記をさせていただいておりました」と経緯を明かす。
事業者らがツイッター連携を導入する場合、アクセス権限は主に「読み取り(Read only)」「読み取りと書き込み(Read and write)」「読み取り、書き込み、ダイレクトメッセージ(Read, write and access Direct Messages)」の3段階あり、オムニ7はもっとも権限範囲の広いレベルに設定していた。
以下ソース
https://headlines.yahoo.co.jp/hl?a=20191122-00000011-jct-sci
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1574536019/
