Ajazz製キーボードのSpotify連携プラグインに安全性への懸念?Redditでユーザーが注意喚起
Redditのr/keyboardsコミュニティにて、キーボードブランド「Ajazz」の製品で使用されるSpotify連携用プラグイン「MiraBox」の安全性について、ユーザーから不安の声が上がっています。
議論の焦点となっているのは、Ajazzの関連ソフトウェア配布サイト(space.key123.vip)で提供されているプラグインの挙動です。このツールは、利用にあたってSpotifyの「Client ID」と「Client Secret」の入力を要求します。投稿者は、このソフトウェアやサイト自体にウイルスが含まれていないか、また機密性の高い認証情報を入力しても安全なのかについて疑問を呈しています。
SpotifyのAPIを利用してメディア操作を行うアプリにおいて、開発者向け認証情報の入力を求める仕組み自体は技術的に存在しますが、メーカー公式を謳いつつ外部ドメインで配布されている点や、セキュリティの詳細が不明透明な点に警戒心を持つユーザーは少なくありません。
現時点ではこのソフトウェアが明確に有害であるという確定的な情報はありませんが、不用意に認証情報を共有することはアカウントの乗っ取りなどのリスクを伴います。コミュニティ内では、信頼できるソースからのツールであるかを確認し、利用には慎重な判断が必要であるとの見方が強まっています。
