アプリケーション権限に関する詳細
Mewk(以下、本サービス)では、Misskeyインスタンスとの連携にあたり、以下の権限(スコープ)を要求します。各権限の必要性および具体的な利用範囲について以下に詳述します。
アカウント情報の参照 (read:account)
連携先Misskeyインスタンスからユーザーを識別し、本サービス内でのプロフィール表示を行うために使用されます。取得対象はユーザー名、表示名、アバター画像等の一般に公開されているプロフィール情報に限定されており、非公開設定となっている情報へのアクセスは行われません。
ノートの投稿 (write:notes)
本サービス上で作成された回答を、連携アカウントのノートとしてMisskeyへ送信するために必要となります。回答操作が行われる際、APIを通じて自動的にノートの作成が実行されます。
通知の送信 (write:notifications)
新着質問の受領等が発生した際に、Misskey内の通知機能を利用して速報を届けるために使用されます。これにより、本サービス外にいても重要な更新をリアルタイムで把握することが可能となります。
ドライブの読み書き (read:drive, write:drive)
回答時に添付される画像データを、ユーザーが所有するMisskey内のドライブ領域へアップロードするために使用されます。
ドライブの閲覧権限(read:drive)は、画像アップロード先となる専用フォルダの有無を確認し、フォルダ構成を適切に管理・整理する目的で限定的に利用されます。
書き込み権限(write:*)における削除権限の包含について
Misskeyのシステム仕様上、ノートの投稿権限(write:notes)等の書き込み用スコープには、自身の投稿を削除する権限が付随して一括提供されます。しかし、本サービスの内部において投稿の削除を実行するロジックは一切実装されておらず、本サービスがユーザーの意図に反して投稿やデータを削除することはありません。この権限の包含は、あくまでMisskey側のAPI設計に基づくものです。
セキュリティおよび認証プロトコル
本サービスはMisskey標準の認証プロトコル(MiAuth)を採用しており、サービス側でユーザーのパスワードを保持・管理することはありません。付与された権限はMisskey側の設定画面より、いつでも即座に取り消すことが可能です。