Begin! TwitterTwitterをはじめよう!
ブログパーツや開発者向けの情報
ここではブログパーツや APIなど、Twitterを外部から活用する方法、セキュリティに関する話題などに触れています。
ブログパーツ
Twitterの「関連情報」ページには、ブログなどで使えるパーツが公開されています。 これらを使うことで自分のページにツイートを流したり、URL をツイートするボタンを設置したりすることができます。
ウィジェット
ウィジェットは、特定のアカウントやキーワードが含まれるツイートを表示させるブログパーツです。ウィジェットページからいくつかの設定を行うだけで簡単に作成する事がで来ます。
設置例
@begin_twアカウントのタイムラインを流すウィジェットの例です。このようなパーツが簡単に作成できます。
フォローボタン
フォローボタンを利用すると、ブログ上から特定のユーザーへのリンクを配置してフォローを促す事ができます。
Twitter にログインした状態でTwitter ボタンのページを開くと、いくつかのデザインの中から配置用の HTML を取得できます。
配置例
このようなボタンが作成できます。
ツイートボタン
ツイートボタンはブログ上からその URL を含んだツイートを投稿できるボタンです。ツイートされた数も表示させることができます。
ログインした状態でツイートボタンを開くと、いくつかの設定を行ってボタンを作成できます。
配置例
このようなボタンが作成できます。
また、こちらのドキュメント(英語)を参考しながら HTML を直接記述すれば、オリジナルのボタンを作成する事が可能です。
開発者向けメモ
開発者向けの情報は公式ドキュメントにまとめられている。APIリファレンスの他にサーバーステータスの確認、APIリクエストのシミュレーションなども行える。 ただし、ドキュメントはすべて英語なので、日本語の情報が必要な場合はブログ記事などを検索する必要がある。
基本事項
- 認証が必要なリクエストに関してはOAuthによる認証が必須。BASIC認証は 2010年 8月で完全に廃止となった。
- アプリケーションの登録を行うことで OAuth 認証用のコンシューマーキー、シークレットキーが発行される。(アクセストークンも直接取得可能)
サービス開始当初と比べた大きな変化としてはやはり OAuth の導入だろう。 以前は BASIC 認証がサポートされていたため比較的に手軽に API を利用できたが、 現在はアプリケーションの登録と OAuth の認証プロセスがほぼ必須なため、最初の導入がとっつきづらくなっている状況にある。
ただ、年月が経った分ライブラリやブログなどの情報も充実してきているので、それらを積極的に利用すれば開発の手間が軽減できる。
Twitter Librariesには様々な言語のライブラリが公開されている。
Twitterのセキュリティ
この内容は 2007年に書いたものに一部追記したものです。
こんなニュースが出ていました。
「人気のTwitterにセキュリティ問題、研究者が指摘」(ITmedia - 2007.04.25)
https://www.itmedia.co.jp/news/articles/0704/25/news077.html
上記記事の中で指摘されているのは主に 3点。
- ユーザーのなりすまし
- 短縮URLによるフィッシング
- 携帯電話からの投稿の脆弱性
ユーザーのなりすまし
これは登録時の入力情報や認証がゆるく(メールによる確認などがない)簡単に登録ができることから、赤の他人や有名人に成りすましがしやすいという点。 実際に偽の有名人アカウントがいくつも存在しているようです。
気が付いたらもう一人の自分がいるかも。
短縮URLによる偽装
使い方でも触れていますが、ステータス内の長いURLは TinyURLというサービスで短縮して表示されます。 そのため、URLからリンク先のサイトを判別できないため、悪意あるサイト(ワームの感染やフィッシング詐欺など)に誘導されてしまう可能性があると指摘されています。
2010年現在、Twitter は短縮 URL 偽装への対策として独自の短縮サービス(t.co)を導入しています。 これはユーザーが直接利用するのではなく、ツイートの投稿時に含まれている URL を Twitter 側で強制的に t.co に変換しています。(既に短縮されているものも含む) この時に悪意のある URL を確認、排除することで URL の安全性を高めています。
携帯電話からの投稿の脆弱性
携帯電話からの投稿をする際の認証が携帯の発信者番号を使っているため、これを偽装されると他人が携帯電話経由で投稿できてしまうというものです。 これは携帯から直接テキストメッセージで送信した場合の話で、「日本でも携帯から使いたい!」で紹介しているサービス経由では問題ありません(*)。 また、携帯電話の登録自体をしていなければ、投稿を受け付けないのでひとまずは安全です。
(*)サービス提供者がパスワード情報を悪用していないという前提ですが...
で、結局どうなの?
個人的見解としては、いまのところは過敏になる必要はないかと思います。
ただ、2番目の短縮 URLは信頼ベースなところがあるので、ちょっと注意が必要かもしれません。短縮 URL についても上記の通り、対策が行われています。 ただ、これは Twitterに限った事ではないですが、基本的に情報がオープンな志向のサービスなので、あまり重要な情報やプライベートな情報を発信するのは控えた方がよいでしょう。