前提
Zennという技術記事投稿サイトでユーザーが自分のいいねした記事を、自分のNotionデータベースに保存するためのプログラムを作りました。
このプログラムでは、Zennユーザーはブラウザ上に保存されているZennの認証情報をChromeのDeveloperツールで取得し、その情報を含めてブラウザ外からAPIリクエストを送ることで、自分がいいねした記事を取得することができます。
このプログラムをGithubに公開し、他のユーザーにもぜひ利用してもらいたいと考えています。
質問
私の想定する使い方ではユーザーは自分の情報にしかアクセスできないので、ブラウザから記事の情報を手動で取得するのをプログラムで自動化しているだけ、という認識です。
しかし、通常想定されるアクセス方法とは異なる(ブラウザ外から認証情報を使用してAPIリクエストする)方法で、ユーザー個人の情報を取得するという行為は、法律的に許されるのでしょうか?
またブラウザからのアクセスと比較した際にセキュリティ的なリスク(Zennの認証情報が外部に漏れるなど)はありますか?
似たようなご経験をお持ちの方は、ソースコードの公開に際して気をつけることなど、アドバイスいただけると幸いです。
0 コメント