セブン&アイ・ホールディングス(HD)の通販サイト「オムニ7」にツイッターアカウントを連携する際、過剰なアクセス権限を要求されるとして、消費者から指摘が相次いでいる。
中には「ダイレクトメールの確認」といったプライバシーに関わる項目もあり、同社は権限範囲を見直すとする。
-
オムニセブン公式サイトより -
連携時に表示される画面
プロフィール変更、フォロー解除も
オムニ7はメールアドレス以外に、ツイッター、フェイスブックなどのSNSアカウントを連携すれば、ログインIDとして使用できる。
指摘されているのは、ツイッター連携だ。連携時に9つの権限を許可する必要があるが、ツイート送信・削除、プロフィール変更、フォロー解除、ダイレクトメール確認など、私的な色合いが強い項目もある。
2019年11月中旬ごろから、ITエンジニアらの間で注目を集め、ツイッターではセキュリティリスクの高さを懸念する向きが少なくなかった。
また、連携画面に「プライバシーポリシー」「利用規約」のリンクが掲載されていないのも、個人情報を扱う上で不適切だと指摘されている。