はじめに

前回の記事で、Facebookアプリの仕組みと、そのリスクや、巷で言われていることの真偽を記載しました。

 Feoh Create ～フェオ・クリエイト ∞開発ブログ～

診断系のFacebookアプリは危険！？Facebookアプリの仕組みについて解説(2018年版)

https://hirossyi.net/554/facebook-app-anzen-kiken

.h_midashi, .h_midashi2{ margin-top: 3em;}はじめに最近、筆者の周りで「Facebookの診断系アプリは危険」「あらゆる個人情報を、業者に渡すことになる」「やってしまうと、Facebook乗っ取られたり、投稿」「やってしまった方は、今すぐパスワードを変更して二段...

その中で特に言いたかったのは、
・Facebookアプリを使っても、アカウントが乗っ取られることはない
・Facebookアプリが、アプリを使用していない別の友だちの情報を取得することはできない
といったことです。

なので、「Facebookアプリを使用すると、パスワード流出して乗っ取られるよ」「友だちの情報を守るためにFacebookアプリを使用するな」といった記事が散見されますが、
そのような記事は盛り過ぎなのでご注意ください。
※ただし、アプリからタイムラインに投稿されるリスクはあります。それは前回の記事参照

しかし、個人情報提供のリスクについては、注意が必要です。
巷では、すでにアプリを使用している方に対し、「対策はアプリの削除」というものがあると言われています。
しかし、それだけでは済まない、非常に重要なリスクがあります。それは、「後でアプリ削除すればいいや」では済まない問題です。
今回はその点を解説します。いつものように技術的な観点も含みます。
結論だけまとめた分かりやすい記事は、誰かにお任せします笑

先に結論を書くと(最低限これだけ)

・Facebookアプリを使用した場合の対策として、Facebookから「アプリの削除」を行うというものがあるが、それはあくまでも、「新しくFacebookから情報を取得できない」ということだけ
・一度でもアプリを使用すると、それだけでアプリの開発者（業者など）に個人情報を渡す
・そして、その個人情報は永続的に保管される可能性がある
・それが嫌な人は、やはりアプリを使用しないのが吉
・ただ、Facebookアプリは実は浸透しているので、どのアプリを使用するか、必ず吟味すること

データベースについて(システム的なお話)

Facebookアプリをはじめ、一般的なシステムでは、「データベース」と呼ばれる仕組みを備えています。
データベースとは、ざっくりいうと「情報を貯めて、情報の検索や更新などに使用するための仕組み」のことです。

例えばTwitterだと、
・TwitterのユーザーのIDやメールアドレス、表示名
・つぶやいた日時、投稿
・つぶやきの「いいね」や「リツイート」
などは、すべて「データベース」とよばれる仕組みに蓄積され、WebページやTwitterアプリで使用されます。

他の例としては、ソシャゲのパズドラで、
・パズドラのユーザー情報
・所有しているモンスター情報
・ダンジョン攻略情報
などもすべて、データベースに保持しています。（※パズドラあんまり詳しくないです）

このように、システムを構築する際には切っても切れない仕組み、それがデータベースです。

では、Facebookアプリではどのように、データベースを使用しているのでしょうか？
※それぞれのFacebookアプリで使われ方は違いますので、あくまでも「こう使われているかも、可能性がある」というニュアンスで読んでください。すべてのFacebookアプリがこの例ではありません。

まずは、ログインユーザーごとの「アクセストークン」を保存しています。
アクセストークンは、前回も記載したように「Facebookからユーザー情報などを取得する際に使用する文字列」のことです。
※詳しくは前回参照

このトークンを保存しておくことで、今後ユーザーが再ログインしなくても、Facebookからユーザー情報などを取得することが出来るようになります。
ユーザーはわざわざFacebookにログインする必要がなく、アプリを使用できるようになるので、結構便利です。

そして、こっからが非常に重要なのですが、Facebookから取得したユーザー情報、すなわちidや名前など公開情報を、データベースに保存しています。
これはアプリ内で、名前などを表示するために使用しています。

Facebookアプリの対策「アプリの削除」について

診断系Facebookアプリの危険性を謳っているサイトで、対策としてだいたい書いているのが、「アプリの削除をする」です。
具体的には、Facebookの設定画面の「アプリとウェブサイト」から、該当するアプリを削除することです。

https://www.facebook.com/help/204306713029340

不審なアプリがあったとして、この手順は正しいです。この手順を行うとどうなるかを解説します。

アプリを削除すると、Facebookアプリがアクセストークンを使って、Facebookから情報を取得することが出来なくなります。

他にも、Facebook設定からアプリを削除することで、Facebookアプリがタイムラインに、投稿を行うことも出来なくなります。
そのため、不審なアプリを設定から削除するというのは、間違いなく必要な手順です。

ですが、ここで大きな落とし穴があります。
先ほど、各Facebookアプリでは、データベースという仕組みで、個人情報などを保存している、という話をしました。
ですが、Facebook設定からアプリを削除しても、このFacebookアプリのデータベースから、あなたの個人情報が削除されることはありません。
あくまでも、「新しく」Facebookの情報をアプリが取得できないだけで、
データベースに保存済みのデータは削除されることはなく、永続的に保存されたままです。

ネガティブに言い方を変えると、
Facebookアプリで「Facebookにログイン」をし、アプリにログインを行った時点で、その後設定からアプリを削除したとしても、あなたの情報は業者のデータベースに、ずっと保存されたままになります。

もしアプリの開発者が、非常に悪徳な業者であった場合、このデータベースに保存した情報をもとに、おそらく悪いことをしていくことになるでしょう。
スパムメールを送ったり、・・・その他色々なことが起きてしまいます。

仮にこんなアプリに、一度でもログインしてしまったら、
あなたの氏名も誕生日も、出身地も写真も動画も性別もタイムラインも年齢層も、すべて・・・ずっと保存されたままです。
非常に非常に危険ですね。

対策

確かに、アプリ利用による乗っ取りは起きません。
そして、アプリを利用していない友達の情報を、アプリが取得することも出来ません。なので関係ない人に迷惑をかけることもありません。

しかし、この「アプリに個人情報を渡す仕組みやリスク」については、重々承知する必要があります。

この対策ですが、適切かつ明確なのが、
アプリを利用しない
というのが一番です。

ですが、このFacebookアプリの仕組み、実は意外と色んなところで使われています。
例えば前回紹介した「キャンディークラッシュ」。

これもFacebookの友達情報と連携して、アプリに活用しています。
なので、厳密に言えばこのようなアプリも使用できなくなります。

他にも、グルメ系の投稿サイト「Retty」も、Facebookログインを用意しています。

このサイトを利用する場合、このRettyにも、他のアプリと同様に情報を提供することになるので、ログインできなくなっちゃいます。

すなわち何が言いたいかと言うと、このFacebookアプリの仕組み、すでに世の中で色んな所で使われているわけです。
もし、本当にこれらを使わない、となると、けっこう不自由を受ける可能性があります。
悪いのは悪徳な業者です。真っ当な会社やシステムであれば、本来であればアプリを利用しても問題ないはずです。

なので大切なことは、
・どのアプリを使用するかどうかを、必ず吟味すること。情報を提供する先の会社はどんな業者かを必ず確認すること
・Facebookアプリにログインする前に、「受け取る情報」がどうなっているかを必ず確認すること
・一度でもアプリにログインを行ったら、その後アプリを削除したとしても、情報はアプリに渡っていることを理解すること
・すべては自己責任
ということです。

結論

不安だったら利用しない
すべては自己責任と理解した人だけアプリを使用すべし