最近、色々なサイトで見かけるようになっているfacebookの「いいね」ボタン。通常であれば、予めfacebookにログインした状態でこれらのサイトを訪問し、「いいね」ボタンをクリックすれば、ダイレクトにそのクリックした人のfacebookのウォールに流れます。
ところが、あるタイミングを境に、「いいね」ボタンをクリックすると「承認」というリンク文字が表示され、ウォールにダイレクトに反映されなくなることがあります。ウォールに反映するまでにワンクッション入ってしまうのは使い勝手が悪いので、どうしたものかと調べていたのですが、facebookの開発者フォーラムで、管理者の方が言及しているトピックを見つけました。
Facebook Platform Developer Forum / Like button changes to confirm button
コメント欄の背景色がライトブルーになっているのが、フォーラムの管理者でありfacebookのソフトウェアエンジニアでもあるEugene氏の発言です。以下、彼の発言をいくつかピックアップしてみます。
※太字部分はこちらで設定しました。
この「承認」って何?
その「承認」ボタンは、最近の導入した「いいね」ボタンに対する”like-jacking attack” への対応の一環です。ボタンの使われ方などを基準に、ボタンの設置ページで”like-jacking”が発生してることが推測された場合に、「承認」のステップが入ることになります。
上記の発言から、これがfacebookに導入された一種のセキュリティ対策であることがわかります。ちなみに、”like-jacking”についての具体的な説明はありません。ただ、「いいね」ボタンの機能を悪用した攻撃行為のことを指しているものと思います。
追記:
like-jacking攻撃について、インターネットコムのニュース記事中に言及があったので引用します。。
likejacking 攻撃とは、Facebook の「いいね!」ボタンを悪用するもの。利用者の許可なくウォールに偽の「いいね!」ボタンを設置する。友人が偽の「いいね!」ボタンをクリックすると、外部の不正サイトへ誘導されてしまう。
どうなると「承認」が表示されるの?
申し訳ないけど、どういうサイトに「承認」ダイアログが表示されるかの詳細は伝えられません。ただ、基本的にはユーザーのいいねボタンや生成されたフィード(筆者注:ウォールの内容?)への反応の結果です。
ということで、「承認」ボタンの明確な出現条件は示されていません。ただ、発現につながる具体的な例が出ています。
ユーザーが一旦「いいね」を押した後にウォールからそれを削除したり、あるいはユーザーがそのページをスパムとして報告するなど、そのサイトに関するネガティブなフィードバックがあると、「承認」ダイアログが表示される可能性が高くなります。
注意すべきなのは、一旦”like-jacking”が発生していると判断されると、そのページだけではなくサイト全体が対象として認定され、サイト内の他のページに設置してある「いいね」ボタンをクリックしても、「承認」が表示されるようになってしまいます。
どうしたら「承認」が出なくなるの?
残念ながら、マニュアルでサイトの状態を解除する手段はありません。今のところ(この”like-jacking”の判定は)完全に自動化されてしまってるんです。
つまり、facebook側に「うちのサイトは”like-jacking”攻撃を受けてるわけじゃないので、普通の『いいね』ボタンに戻してください」と依頼しても対応してもらえない、ということです。
ブラックリスト方式で管理されてるわけではなくて、当該サイトのいいねボタンに対するユーザーの反応に基づいてます。ユーザーの反応が概ねポジティブになれば、「承認」ボタンは表示されなくなります。
「ユーザーからのポジティブな反応」の具体例はありません。ただ、「いいねボタンを押したあとにそれを削除する」のが「ネガティブな反応」の例として挙がっていたことを考慮すると、「いいねボタンを押し、特にその後それを削除することのないユーザー」などが増えることで、”like-jacking”状態が解除され、通常の「いいね」ボタンに戻るのかもしれません。
ただ、この問題に遭遇した他の方のブログ記事などを見ていると、「ある程度時間が経過したら元に戻った」という記述を散見しました。弊社で遭遇したケースでも、発現から数時間経過したら回復しました。ひょっとすると、特に明確な「ポジティブな反応」がなくても、一定期間「ネガティブな反応」が検出されなければ、”like-jacking”状態が解除されたと判断されるのかもしれません。
じゃあ、「いいね」ボタンのテストとかどうしたらいい?
弊社のような製作者・開発者にとって厳しいのは、上記の仕様だと、サイトへのいいねボタンの設置テストができなくなってしまうという点です。フォーラムでも同様の質問をした方がいらっしゃいました。Eugene氏はそれに対してこう答えています。
【原文】
If you unlike something, it will also remove the story from your feed without counting negatively – would this suffice for testing?
【直訳】
何かを「unlike」すれば、ネガティブな反応としてカウントされずに、そのストーリーをフィードから削除できます。これならテスト用途に使えませんか?
ただ、わからないのは「unlike」です。Googleで「facebook unlike」で検索すると、検索結果に「How do I unlike something? – Facebook Help Center | Facebook」というのが出てきます。しかし、そののリンクをクリックして出てくるのはこちらのページです。
「いいね!」を取り消すにはどうすればよいですか。 – Facebook ヘルプセンター
これを見るかぎり、「ネガティブな反応」として挙げられていた「一旦『いいね』を押した後にウォールからそれを削除する」との違いがわからないんですよね・・・。
一つ気になったのは、クリック済みの「いいね」ボタンにマウスオーバーすると、「×」印が出てくることです(下記画像参照)。これをクリックしたら、自分のウォールから書き込みが消えたんですが、これは「unlike」なんでしょうか?それとも、普通に「いいね」を削除したのと同じなんでしょうか・・・?
