Friend of GreenSpace

Twitterをはじめよう!

番外編:ブログパーツや開発者向けの情報

ここではブログパーツや APIなどの Twitterを外部から活用する方法、セキュリティに関する話題などに触れています。

ブログパーツ(Badge)

Badgeメニューには、Flash、またはJavascriptで作られた ブログパーツ(Badge)が公開されています。ブログのサイドバーなどに貼って遊んでみたりできます。

Badgeメニュー
右から 4番目。

こんな感じで表示されます

Flash Badge

Javascript Badge

自分のステータスだけ表示(上のスクリプト)
Friendの画像一覧を表示(下のスクリプト)

Javascriptの方はかなりあっさり表示なので、CSSで見た目をいじるとよいかもしれません。

Friends' Timeline

豪華な Flash版? 表示には Flash 9が必要なようです。


↑目次へ

開発者向けメモ(API)

なにはなくとも、まずは公式ドキュメントを読む。 あと、非公式ドキュメント (Twitter Fan Wiki)の方には、未公開APIもあったりする。

基本事項

  • BASIC認証付きの RESTコールで各種情報の取得や、情報の更新などが行える。(ただし public_timeline(ユーザー全体の更新一覧)は認証が要らない)
  • 情報の取得のみは GET、情報の更新は POSTでリクエスト
  • レスポンスのフォーマットは、XML、JSON、RSS、Atomが選択できる。(リクエスト URLの末尾でフォーマットを指定)

PHPの例文

HTTP::Requestを利用した例。

// 自分の最近の書き込み一覧の取得

// フォーマットを変える場合は、末尾の xmlを jsonや rssに変更する
$http =& new HTTP_Request( "http://twitter.com/statuses/user_timeline.xml" );
$http->setBasicAuth("自分のユーザー名か ID","自分のパスワード");
$response = $http->sendRequest();
if( PEAR::isError( $response ) ){
    echo $response->getMessage();
}
else {
    echo $http->getResponseBody();
}

// 自分のアカウントに書き込み
$http =& new HTTP_Request( "http://twitter.com/statuses/user_timeline.xml" );
$http->setMethod(HTTP_REQUEST_METHOD_POST);
$http->setBasicAuth("自分のユーザー名か ID","自分のパスワード");
$http->addPostData("status", "書き込み内容 (要URIエンコーディング)" );
$response = $http->sendRequest();
if( PEAR::isError( $response ) ){
    echo $response->getMessage();
}
else {
    echo $http->getResponseBody();
}
どんなレスポンスが取得できるか手軽に試したい

ブラウザから直接 APIの URLアクセスすれば、レスポンスデータが取得できます。(未ログインの状態だと、認証が求められます。)

↑目次へ

Twitterのセキュリティ

こんなニュースが出ていました。

「人気のTwitterにセキュリティ問題、研究者が指摘」(ITmedia - 2007.04.25)
http://www.itmedia.co.jp/news/articles/0704/25/news077.html

上記記事の中で指摘されているのは主に 3点。

  1. ユーザーのなりすまし
  2. 短縮URLによるフィッシング
  3. 携帯電話からの投稿の脆弱性

ユーザーのなりすまし

これは登録時の入力情報や認証がゆるく(メールによる確認などがない)簡単に登録ができることから、赤の他人や有名人に成りすましがしやすいという点。 実際に偽の有名人アカウントがいくつも存在しているようです。気が付いたらもう一人の自分がいるかも。

短縮URLによる偽装

使い方でも触れていますが、ステータス内の長いURLは TinyURLというサービスで短縮して表示されます。 そのため、URLからリンク先のサイトを判別できないため、悪意あるサイト(ワームの感染やフィッシング詐欺など)に誘導されてしまう可能性があると指摘されています。

携帯電話からの投稿の脆弱性

携帯電話からの投稿をする際の認証が携帯の発信者番号を使っているため、これを偽装されると他人が携帯電話経由で投稿できてしまうというものです。 これは携帯から直接テキストメッセージで送信した場合の話で、「日本でも携帯から使いたい!」で紹介しているサービス経由では問題ありません(*)。 また、携帯電話の登録自体をしていなければ、投稿を受け付けないのでひとまずは安全です。

(*)サービス提供者がパスワード情報を悪用していないという前提ですが...

で、結局どうなの?

個人的見解としては、いまのところは過敏になる必要はないかと思います。 ただ、2番目の短縮 URLは信頼ベースなところがあるので、ちょっと注意が必要かもしれません。 また、これは Twitterに限った事ではないですが、基本的に情報がオープンな志向のサービスなので、あまり重要な情報やプライベートな情報を発信するのは控えた方がよいかと思います。

↑目次へ

Step3へ