ITmedia NEWS > 企業・業界動向 >

セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」

» 2021年07月15日 17時43分 公開
[松浦立樹ITmedia]

 セブン-イレブン・ジャパンは7月15日、「セブン-イレブンの日」のキャンペーンに伴い、Twitterアカウントと連携するユーザーに対し過剰な権限を求める設定となっていたことについて謝罪した。原因について同社は「Twitterから外部アプリへ求める権限を誤って設定していたため」と説明した。

プレスリリース全文

 「本来、ユーザーに求める権限は、一番権限の低い設定である『Read Only』で良かったところ、社内での確認が不十分であったため、意図せず一番権限の高い『Read, write and access Direct Messages』で設定をしてしまった」と同社は経緯を話した。キャンペーンアプリの開発や設定は、同社のシステム開発部門が担当していたという。

 外部アプリをTwitterに連携させる際は、外部アプリに与える権限を3種類から選べる。「Read Only」はツイートやプロフィール情報の閲覧許可、「Read and write」は閲覧許可とツイートの投稿やプロフィール情報の更新許可、「Read, write and access Direct Messages」はそれらに加えてダイレクトメッセージの閲覧と送信も許可する。

 権限要求について指摘があった後、同社は12日にキャンペーンを中止。「一部のユーザーに誤解を与えてしまったため」という。過剰に要求していた権限も14日に削除したとしている。

 すでに商品が当選したユーザーに関しては、25日までセブン-イレブン店舗で商品の交換を受け付けるとし、その際に求める権限は一番最小の「Read Only」だという。取得したデータも、ユーザーがクーポンを利用した日、または商品の引換期間終了後、速やかに削除するとしてる。

Twitterアカウントと外部アプリの連携解除の方法(Twitterの公式Webサイトから引用)

Copyright © ITmedia, Inc. All Rights Reserved.