teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップInstagram APIに関する質問
Instagram API

Instagram APIは、写真共有SNSであるInstagramの投稿写真をWebサイトに掲載するためのAPIです。取得することでWebサイトと連携し、自動的に投稿写真を表示することができます。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Scrapy

Scrapyは、Pythonで開発されたオープンソースソフトウェアです。スクレイピングという、Webサービスから必要な情報を取り出したり自動操作をしたりする技術を使うものです。

Q&A

4回答

376閲覧

アプリケーションの安全性を確かめる方法を教えてほしいです。

kkz
kkz

総合スコア12

Instagram API

Instagram APIは、写真共有SNSであるInstagramの投稿写真をWebサイトに掲載するためのAPIです。取得することでWebサイトと連携し、自動的に投稿写真を表示することができます。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Scrapy

Scrapyは、Pythonで開発されたオープンソースソフトウェアです。スクレイピングという、Webサービスから必要な情報を取り出したり自動操作をしたりする技術を使うものです。

0グッド

1クリップ

投稿2019/11/28 08:29

編集2019/11/28 08:31

0

1

https://github.com/rarcega/instagram-scraper

上記リンクのアプリケーションをインストールして、使用したいと思っています。

その際に、セキュリティ面(個人情報が漏洩しないかなど)の安全性を確認したいと思っているのですが、
ソースコードのどの部分をどう見るべきか分からずに困っております。

上記アプリケーションの安全性を検討する方法を教えていただけますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

上記アプリケーションの安全性を検討する方法を教えていただけますと幸いです。

安全性以前の問題として、Instagramの利用規約違反です。

不正な方法を用いて、アカウントの作成、情報へのアクセス、または情報の取得を試みることは禁止されています。

これには、弊社から明示的な許可を得ることなく、自動化された手段を用いてアカウントを作成したり、情報を取得したりする行為が含まれます。

規約違反を承知でアカウントやパスワードまで伝えてやろうとは、(捨て垢を使うのならまだしも)自分だったら絶対に考えません。

投稿2019/11/28 08:59

maisumakun
maisumakun

総合スコア145183

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

セキュリティ面(個人情報が漏洩しないかなど)の安全性を確認したい

ソースコードのどの部分をどう見るべきか分からずに困っております。

自身の責任の取れる範囲にするために、関連パッケージも含めて、全コードをセキュリティ面(個人情報が漏洩しないかなど)から確認するのが最も適切です。

以下一般論
普通は開発者に担保してもらいます。
開発の請負契約には必ず、担保してもらうための文言が入っています。

投稿2019/11/28 08:53

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kkz
kkz

2019/11/28 10:24

自身の責任の取れる範囲にするために、関連パッケージも含めて、全コードをセキュリティ面(個人情報が漏洩しないかなど)から確認するのが最も適切です。 >>プログミング関連の知識が浅いため、その確認するポイントが分からずに困っております。 どういう状態であれば、セキュリティ面のリスクが小さいと言えるのでしょうか?
退会済みユーザー

退会済みユーザー

2019/11/28 10:36

> どういう状態であれば、セキュリティ面のリスクが小さいと言えるのでしょうか? 回答したとおりです。 リスクを排除するには、すべてのコードを理解して、挙動を把握し、解析して、意図しない動作をしないこと/問題ある挙動をしないことを確認します。 それ以外無いので、一般的には開発者に担保してもらい、契約面で縛ります。
kkz
kkz

2019/11/29 00:58

全てのソースコードを精査するのがベストだと思うのですが、全てを理解するための知識と時間が足りない場合、 あえてセキュリティの観点から重要なポイントだけに絞って見ることで、それ以外のリスクはある程度許容する方向で利用することになるかと思っています。 そこで、個人情報の流出などのリスクに強い関係をもつ部分を精査しようと考えています。 もし全て見る労力が足りないとすれば、ソースコードのどの部分を確認するのがリスクの低減効果が大きいでしょうか?
退会済みユーザー

退会済みユーザー

2019/11/29 01:19

> それ以外無いので、一般的には開発者に担保してもらい、契約面で縛ります。 すでに書いた内容をなぞるだけなんですけど。。。 > 全てを理解するための知識と時間が足りない場合 どなたかに依頼して、その方の責任で担保してもらってください。
guest

0

開発者を信用しない前提でそのソフトを使うなら、ソースを全部見るしかないです。
ポイントを絞ると、見なかった部分に問題がある可能性があります。

その上で、自分が全部理解できる必要があります。
理解できないところが残ると、その部分に問題がある可能性があります。

投稿2019/11/28 14:05

otn
otn

総合スコア84531

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kkz
kkz

2019/11/29 00:56

全てのソースコードを精査するのがベストだと思うのですが、全てを理解するための知識と時間が足りない場合、 あえてセキュリティの観点から重要なポイントだけに絞って見ることで、それ以外のリスクはある程度許容する方向で利用することになるかと思っています。 そこで、個人情報の流出などのリスクに強い関係をもつ部分を精査しようと考えています。 もし全て見る労力が足りないとすれば、ソースコードのどの部分を確認するのがリスクの低減効果が大きいでしょうか?
maisumakun
maisumakun

2019/11/29 01:02

> それ以外のリスクはある程度許容する方向で利用することになるかと思っています。 Instagramの利用規約違反による「アクセスブロック」「アカウント凍結・削除」「損害賠償」という明白なリスクは放置されるつもりでしょうか?
otn
otn

2019/11/29 01:39

開発者に悪意があるかも知れない前提だと、対象を絞るの不可能です。隠されているはずなので。 開発者に悪意は無いが、バグがあるかも知れない前提だと、普通のデバッグと同じですね。
guest

0

観点がおかしいです。
アプリケーション全体で考えてください。
また、セキュリティリスクはコードだけ見て分かることってそこまで多くはありません。
大抵は設計時点で方向性や大枠を決めます。

投稿2019/11/28 08:55

m.ts10806
m.ts10806

総合スコア80850

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kkz
kkz

2019/11/28 10:41

このアプリケーションをインストールして使用する場合、こちらで精査できるのはインストールしたファイルのソースコードだけだと思っていたのですが、他にも確認できるものがあるのでしょうか?
m.ts10806
m.ts10806

2019/11/28 13:07

「使用する」といってもそのアプリケーションがシステム全体というわけではないですよね。あくまで一部と思いますけど。 提示のアプリケーションを取り込まれる方のシステムに何もセキュリティリスクがないという状態はどうやって保証するのでしょうか。 何か、質問者さんの思惑と本来考えるべきレイヤーが違い過ぎて話がかみ合っていないのではないかと思います。 それにSNSの情報をスクレイピングするものですよね。 既に指摘があるように規約上、問題大ありだと思いますけど。 ちょっと大げさにいうと、守るべきセキュリティに侵入しているようなものなので。 そういった意味ではte2jiさんの回答は正しいですね。 当該パッケージを全く理解せず使おうとするならもはやリスクしかありません。 (どうしてもというのでしたら自身の責任において制作者に問い合わせるのが最も確実です)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップInstagram APIに関する質問

アプリケーションの安全性を確かめる方法を教えてほしいです。