#日頃の行いおみくじ 挙動の不安定さによりスパムアプリだと騒がれる事案

一部のユーザーがスパムではないかと騒ぎ出すも
製作者本人はその意図はなかった模様
by syo1_
190 fav 226781 view
このエントリーをはてなブックマークに追加

コメント

  • >製作者本人はその意図はなかった模様 何が意図がないですか?!!製作者がどのような意図であろうとも私達はあれは悪質なスパムと断定します!!
  • ウィルス作成罪の存在を忘れたわけじゃないですよね?!アカウントを乗っ取るような挙動を起こしている以上は、悪質で許しがたき問題なのです!
  • Twitter始めたばっかで連携のツイート許可フォロー許可プロフィール更新許可って、いやいやいやいや、そりゃねえだろうw倫理的にw くらいに思ってたんだがガチだったでござるの巻。おれ激烈情弱だからなあw
  • おそらく製作者は単に手間を省いたりドキドキ感を出すために自動ツイートにしただけなのだろう。診断要求が集中しすぎて結果が表示されない→再度診断、を繰り返すうちに気が付いたらツイッターの方では何度も結果が出ていた、ってだけで。ちなみに、ツイッターの仕様として、ツイートする権限を取得するとフォローしたりプロフ編集したりする権限も勝手についてくる。
  • あ、なんで診断結果が出なかったのかは完全な想像です。とにかく何らかの問題で結果が出ないために繰り返し診断すると、いつのまにかツイートが…ってことに。実体験。
  • 情弱が湧いてるのか日本人らしい早とちりなのか
  • ふうむ。一つ賢くなりました。ありがとうございます。
  • 半凶という判定だった。半凶なんて、はじめて見た。あと、「イエロー」とか言うアレな人の呟きやブログについてコメントしてたら、「エロ」にされたw。
  • 連続ツイートは、結果が表示されないと思った利用者が何度もクリックした結果だと思うのでいいとしても、「新しくフォローする」「プロフィールを更新する。」「ツイートする」の権限を与える点で警戒は必要と思う。
  • 連投しちゃうのってただたんにちゃんとおみくじの認証前のところにかいてある「30秒~1分かかります」っての読んでないからなんじゃないんですか?第一に認証のはこのサイトだって同じようにツイートもプロフィールもできますよね。
  • 製作者さんのツイート一通りみせていただきました、悪い方じゃないと思います。ちゃんとかいてあるのは読まないといけないと思いました。
  • ツイートする権限とその他の書き込み権限を分けてくれるといいんですけどね。私は自動ツイート系のアプリも、どんな結果になるかわからずネットに公開されるという、軽度のスリルを楽しめて好きなんですが。…もし何か変な情報が流された場合にはすぐ消せばそんなには広がらないと思いたい。そこらへんは下調べなどで対策を。
  • アプリ認証っていうのは全部「勝手にフォローを行ったりツイートをする権限も解放してしまうスパム」だからそれが嫌なら垢消せ
  • ふむ。 読み、書き ってやつか。もう一つ賢くなった。感謝。
  • 「スパム」って言葉の意味がよくわからなくなった今日このごろ
  • あ、あれ?なんか厄介なことになってきてます?
  • 今回の問題は、1.大した必要もないのに安易にWrite権限を要求するアプリ製作者 2.内容を吟味せずに安易にWrite権限を与えるユーザー 3.大雑把過ぎるTwitterOAuth認証の権限付与 4.安易な「スパム」認定 あたりにあります。
  • 乗っ取るような、って、これパスワード変更権限はないからなー。
  • 連続で押しちゃうってのは、よくある診断サイトのように、クリックしたらそのサイトに診断結果が表示されると思ってて、でもなかなか表示されないからおかしいと思って何度も押しちゃったんだろうなと。 実際は、押したらしばらくしてツイッターに結果が表示されてサイトには表示されないんですよね。「結果表示中」とか、結果に飛ぶようにしていれば連続ツイートは防げたかと。
  • @hisyake Read権限だけの認証もありますが……。このアプリの内容なら自動ツイートなんてせずに、診断メーカーなどと同様コピペ用のテキストやTwitter公式Web経由でツイートするガジェットの設置で十分でしょう。
  • あとこれ、スパムでないことを伝えたくてここのリンクを張ったとしても、タイトルがあれで中身を見ない人が勘違いしたままになる可能性が。"スパム説が浮上するも誤りの模様"とかに変えた方がよくないかな。
  • これ認証後の画面で 「30秒~1分かかります」どころか、止まったままでブラウザが更新あきらめちゃって、更新されないとき押すリンククリックしたり更新ボタン押したりした人が多かったんじゃないのかな。だから連投する人続出してるんでしょう
  • @kamitukiP しばらく待つと、うまくいった場合はサイトにも結果が表示されます。トップに戻されることも何回かありましたが。
  • TwitterのOAuth認証で標準的にできる機能でアカウント乗っ取りやウイルス作製は言いがかりにもほどがあるけれど、悪意あるアプリを認証すればスパムに利用されることは十分にあり得る。 気軽に認証することの危険性は認識するべき。 つか「なる4時」の騒ぎも過去のもの、忘却の彼方か。
  • 権限も読まずにホイホイアプリ認証するバカが後で気づいて騒いでる、と理解した こういう人達ってスマホ持たせたらパーミッション確認せずにガンガンウイルス入れちゃうんだろうなー
  • まぁ、スパムであったとしてもそれを認証、使用したのはユーザーだからね。一概に作者攻めるのは間違いだよ。
  • これがスパム判定されるならほとんどのサービスが使えない。こういう指摘は、普段OAuth認証する時に自分で何も確認してない事が露呈するだけだと思うのだが。
  • 権限は普通っつーか、連携APIによくある設定ですが…。すでにみなさん書かれてますが、重かっただけでは?実際、スパムツイートされた実例がでてきてませんよね。
  • このまとめがなんらかのデマを誘発していることを@syo3s1は本当に理解しているのでしょうか。それともデマを誘発させることが目的なのですか?と言わざるを得ません。
  • たかだかツイート内容を分析して何か診断するだけのアプリでWrite権限を取得する作者も、その程度のアプリにWrite権限与えちゃうユーザーもどうかしてるんですよ。
  • @_kokek そうでしたか。反映に30~1分という説明はあったのでまっていたのですが、なかなか動きがないまま、ツイートのほうに結果がでたのでそういうアプリなのかと思っていました。 「結果確認中」とかそういったワンクッションほしいですね。
  • たかが占いです。占いを期待するだけ無駄だと思います。よい人生にしたければ自分で努力することですね。そして怪しいアプリなんて一切やらない方がセキュリティを守ることにつながるでしょう。
  • 私からすればアプリ製作者もたいがいですが、それをまとめて利用者に混乱に陥れる@syo3s1も過剰に騒ぐ@kenzencaもとんでもない人だとおもいますね。
  • @kammerkemmer 権限与えておきながら後で文句を言うのは論外ですが、「Write権限を取得する」「させる」自体がどうかしてるというのはずいぶんなお話ですね。元々権限設定という仕組みはそういうものですから。
  • @yonaki11111 「たかだかツイート内容を分析して何か診断するだけのアプリで」という限定条件を無視して「Write権限を取得する」「させる」の部分だけを取り出して批判されても困るのですが。サービスの内容に対して権限が過剰だと言ってるだけなのに、権限付与そのものを批判してるかのように読み取られても……。
  • なんか、意外とみんなアプリに与える権限について考えずに認証ボタン押してるんだなぁと思った。#日頃の行いおみくじ で検索するとほとんどが権限の種類について知らなかったりで。
  • @kammerkemmer 「たかだかツイート内容を分析して何か診断するだけのアプリで」の「たかだか」は、そりゃ利用者が選択するお話ですよw それも含めて権限ですしw
  • インターフェース仕様の詰めが甘かったんでしょう。一般的な動作なら、認証→結果表示→ツイートボタンをクリックでツイート
  • @yonaki11111 「そりゃ利用者が選択するお話ですよ」そうですよ。私が「過剰だ、この内容で権限を取得しようとする作者や権限を付与する利用者はどうかしている」と思うからそう言っているだけですが、何か?
  • 中の人は知らない人にも使わせるつもりなら知らない人の指摘にも答えて欲しかったなぁ。煽りは無視してればいいけど。
  • 僕も「単なる診断メーカーの分際でOAuth認証要求するなんて…」と思ってやらなかったサービスだけど、それを逆ギレみたいに根拠無くSPAM認定デマを流すのはどうなのかと思うよ。診断結果のTweetは自分でコピペするから、この手のサービスには自動発言機能は求められないのじゃないかなあ。
  • 皆権限気にしてないのか。まあ言いつつトゥギャッターは全く気にしないで認証してましたが。てへ。今回は、TLに他の人の結果が流れてたしいいやて認証した、というところはあるなあ。
  • ちょっと権限別にまとめてみた。これを機に覚えておくといいかもしれない。■読み込み権限:自分の発言・自分への発言・自分の発言をRTしたID・フォローID・ブロックIDの取得■読み書き権限:DMの送信・発言・プロフの編集・フォロー・リム・お気に入りの付け外し・ブロック・ブロック解除■DM付読み書き権限:読み書き権限に加えて、DMの観閲・消去■権限の取得はこの三つのうちどれかにしなければならない。
  • 直接関係無いけどこの類の騒動でよく出てくる何故か上から目線のどっちも悪かった的な物言いが嫌い
  • @kammerkemmer 権限付与に対する認識が全体的に甘いんじゃねーの、というお話なら首肯したのですがそうでない個人的価値観に限られるなら特にいうこともはありません。お邪魔しました。
  • @yonaki11111 はい。こちらこそお騒がせしました。「ツイート内容を分析して何か診断するだけのアプリ」にWrite権限が必要だと判断するのが正常だと思うどうかしている方。私は「権限付与に対する認識が全体的に甘い」がゆえにこの程度のサービスにWrite権限を要求したり付与したりしているのだと思いますよ。
  • @kammerkemmer 同意します。作者含めてユーザ全体の認識が甘いので、安易に権限要求するサービスが後を立たないのでは?と思います。今回の騒動自体はデマだったけど、騒ぎになった事で問題意識を持つ契機になるなら悪くもないのかな。
  • 皆大好き診斷メーカーと全く同じ要求内容ですね http://p.twpl.jp/show/orig/j3dX5 とりあえず混乱振りまいてる人をスパム報告すれば良いんです?
  • マスコミ批判で「マスゴミ」を使ってた自分。ゴミ発言が60回で大凶らしいwでもあいつら日本にとって吉か?ただのワード数のカウントを「解析」と評するのはどうかと思うで。連携は即切った。
  • 連携を求めてきたので、個人分析のサービスみたいに「かなり高度な分析をするのか?」と思ったら特定ワードの単純カウントはねぇだろと。診断メーカーのお行儀良さを逆に実感した。
  • 連投スマソ。 #日頃の行いおみくじ で表示した時の流れ早すぎ!!配慮不足と誤認からこれが起こってると思うけど、ツイッター運営からみれば、結果的にスパムだよコレは。
  • 吉田豪( @WORLDJAPAN )もSPAMデマに引っかかったので、一応ご報告(笑)→ https://twitter.com/WORLDJAPAN/status/286235832841547776
  • @doplxyz 診断メーカーがOAuth認証を求めるのは診断の利用者ではなくて診断の作者の方なので、話が変わるのでは? どうして診断作者のWrite権限を欲しがるのかは知りませんが、診断したり診断結果をつぶやいたりするだけなら、Write権限どころかOAuth認証自体が不要ですよ。
  • 誰かが「スパムだ」と叫ぶとよく理解もしてない人達が「そうかこれはスパムなのか」「酷いアプリだ」と乗っかり出す。何とも日本人らしい騒ぎですね。おお怖い怖い
  • あはは。診断メーカーも一緒だったのか。全然これっぽっちも気にしてなかったなあw
  • どちらかというと、上記に同じく、私は混乱を振りまいている人をブロックしました(苦笑)「30秒から1分かかる」と書いてあるので、ぼーっと待っていたら表示されましたよ。個人的に「妖怪」という単語が悪い言葉に入っていたのが気に入らなくて、ツイートを打ち直しましたけれども(笑)そして、基本的にアプリで遊んだ後は手動で連携を切っていますが、定期的にパスワードの変更をするのは当然だと思いますよ。
  • @yhenatyoko1 診断メーカーが権限を要求しているのは 「診断の作者」 に対してで、今回の騒ぎのような 「診断の利用者」 に大しては OAuth認証自体要求しませんよ。混乱を振りまいてるのは @doplxyz さんのようですね。
  • う。確かに。アプリ連携には診断メーカーはいないし作成できる~とありますなあw こうやってややこしいことになってく手伝いをすることになるのか。やれやれですなあ。すみません
  • そう言えば、皆さんの結果を見ていると、「凶」や「大凶」ばかりで、「吉」は「小吉」さえもなかったわ。おみくじとしては片手落ちね。
  • 追記を失礼します。そもそも、認証しておいて後から怒るのは、筋違いというものでしょう。認証しないという撰択があったのに、自分で押しているのですから。
  • @kammerkemmer 要求内容同じと言うだけでスパム認定かあ。別に構いませんけど。
  • 誤解を招いているって指摘がフォロワーからあったのでタイトルを変えました。
  • @doplxyz 別に僕は「混乱を振りまいている」と言っただけで「スパム」認定なんてしていませんよ。まるで診断メーカーが診断してつぶやくだけのユーザーにWrite権限を要求しているかのような表現が混乱を招くのは事実でしょう。
  • 作者も認めてるけど、タイムスタンプで切り分けられなかったプログラムミスが悲劇の始まりだったわけで。(最新ポストからカウントしていくのでキーワードをつぶやいた回数が加算されていた←同一ポストにはならないので連投可能)
  • 権限については Twitpic なんかも同じですよね。つまり自動ポストするアプリは大体この権限。
  • 自分もいくつかTwitter連携サービス作成してるけど、どれもRead権限しか要求していないし、そのRead権限の中でも具体的に「どの情報を参照します&その情報はこのサービス内以外の用途では使用しません」ってことをプライバシーポリシーに明記してる。利用者にアカウントの権限を要求するからには、たとえ一発芸のようなサービスでもその権限を何に使うのかを事前に説明する義務が製作者にはあると思ってる。特にWrite権限っていう大雑把かつ重要なものならなおさら。
  • 連携サイトの仕様知らない人けっこう多いんだな…
  • 私、悪い言葉「たわけ」を...ってそんな言葉使ったかなあ?とついログで検索したら、◯◯したわけ〜を「たわけ」と認識してるのね。その辺もひっくるめて稚拙だな。もっと完成度高めて出直して来い。と言いたい。わかったかねriamitsu君!
  • 去年はステマで今年はスパムか……お正月からヒステリックなことで。
  • ところでコメントを見ていると「結果画面が表示されないのでやり直してたらいつの間にか大量ツイートされてた」という見解に異論が無いようだけど、自分がやったときは10秒程度でちゃんと結果画面が表示されて、もちろんツイートも1件だけだったよ。
  • 公開するWebサービスって注意深く作らないといけないものだと思うんだけど、仕様の検討やサービスの動作の検証が不足してるように思う。そういうサービス公開しておいて、他人に「日本のネットとかの使いこなし能力の低さはマジだなあと」なんてことを言っちゃダメだと思うんだけど……。(^_^;)
  • #日頃の行いおみくじ の件で一番悪いのは、「スパムの疑いがあります」「アカウントのっとりの可能性あり」などという内容を【拡散希望】まで付けてツイートしだす馬鹿だな。アプリの仕組みに疎いなら黙っとけとまでは言わんがもうちょい言い方があるだろ。
  • 騒ぐ前に一応調べてみるものかと思いますがねぇ。
  • 診断方法がちょっと単純すぎて、おはよう、とか、放射能、とかちょっと疑問に思う単語も含まれているけど、分析アプリというよりはネタにして楽しむタイプのおみくじだと思うからまぁこれでもいいんじゃないかなとは思う。もうすこし辞書を増やして前後の単語によってはカウントしないようにするともっと良かったとは思うけど。あとは自動投稿と手動投稿2バージョンあるとよかったのかも。
  • 基本作者は使用する機能に対して十分は情報提供をする、それを踏まえた上でユーザーが承認する。今回は残念ながらそこが稚拙ではあった。自動ポストが云々ではないと思う。だからといって作者さんには妙な萎縮してほしくはないかなー。
  • @syo1_ 変えたからどうにかなるような問題ですか?フォロワー以外だったらあなたはタイトル変えていたのでしょうか?
  • 「おはよう」とか「おやすみ」みたいな普通の挨拶だけでも中吉にはなるよ。凶になった人は普段から汚い言葉使いすぎなんよ
  • 拡散された人の中には、指摘を受け謝罪した人もいるでしょう。すでにこの手のまとめが注目されましたが、注目されすぎて訂正などを行ったとしても放置されることがあるならば、知らない人が訂正した人に対する攻撃的ツイートがとまらなくなることでまとめ主の責任も免れないでしょう。
  • 悪い言葉「カス」を6回ツイートで、カス6回の内訳:「カスタマイズ」×2「なんだかすごそう」「明かす」「なぜかスッポン」「ほんわかする」…汚い言葉使いすぎなん?
  • Togetterで時事的な話題を取り上げるにしてもいい加減だったり偏向的で適切まとめられていないまとめはまとめとは決していえません。今回の件を取り上げるならば、「認証」の話やシステム上のこともきちんと説明できる人がまとめるべきだったと思います。
  • 「スパム」て言葉だけが先行して、「スパムアプリ」であったのかどうか、っていう点 だけ が問題として意識に残るということのありませんようにw 勉強をさせていただきました。ありがとうございました。
  • @Haluki_K なるほど、完全に「単語」としてじゃなく「文字列」としての抽出みたいですね〜。
  • 周知拡散や抗議用途でツイッター使う人も増えつつあるけど、そういう人は軒並み悪い運勢で表示されるんだろうなぁ…。個人的には「放射能」をマイナスワードに設定した根拠が知りたい。
  • 作った人はみんなに楽しんでもらいたくて作ったのに、はやとちりとかいろいろ調べないでスパム扱いされたりするのって、悲しいです。。
  • 「エロ」で大凶になった人は言い逃れはできないな
  • .@seta325 https://twitter.com/y_y6181/status/286197576699629568 ←自分は「小吉」でした。「凶」「大凶」ばかりではないようです、念の為
  • (´-`)。○(ただ乗りしてるだけの人たちがなんで偉そうなんだろう……)
  • そうか前後の文脈を認識できないのか。そういうのって結構高度な技術っぽい気もするけど…
  • @gadb 横からでアレですが、そもTwitterのアクセスレベルには3段階(読むだけ/読み書き/読み書き&DM)しか存在せず、開発者側が読み書きに設定するとTwitter側で勝手にその権限付与するので、そこを細かく作者に言っても仕方がないですよ。文句はTwitterに言うべき。
  • あと前後の文脈を認識にして云々って、情報系大学の卒業研究以上のレベルなんで、たかがお祭りアプリに要求されても困るだろうに…w 日本人固有かは調べたことないが、AppStoreとかでもそうだけれども、「自分が分からないものは悪いものなので攻撃する」という性質は本当に良くない。
  • ウィルス も 犯人 も悪い言葉らしいので時事ネタ呟いてるとほぼ確実に大凶ですね。特に去年は無線LAN乗っ取りとかノロウィルスの話題多かったですし。
  • スパムではないが不自由なアプリではあった。 あと放射能という単語を罵倒側カウントはねーだろw
  • @ky_notes /(^o^)\ナンテコッタイ ご指摘ありがとうございます。勉強しなおします。
  • 何か不特定多数のユーザーに向けた物を作るときに、フールプルーフは最重要だということを再認識しました。
  • 物を知らない人ほどドヤ顔で偉そうな事を言う世の中。国民総お客様気質ですかそうですか。
  • 連携アプリはREAD「(DM以外の)情報見る」 WRITE「情報の更新」 DM「DMの読み書き」の順に許可レベルが上がり発言するにはWRITEいるからプロフやフォロー更新は仕様
  • ヒステリックになってる奴が案の定放射脳だし、お前らの意図的じゃないテロリズムの方がよっぽど犯罪だよ
  • とりあえず文意を読まずに単語のみで判断するのは「水からの伝言」のようだ。まぁ、お遊びなんだけどね。
  • 仕様なのに「不正アクセスされちゃう!」みたいな人たちはそもそも連携を許可すんなって話である。まあ別に作者に問題がないわけでもなく短時間連投や高負荷時のエラー処理などが抜けてるのは確かだが。
  • 「権限確認したんだから動作内容にケチつけるな」というなら、理論上Androidアプリには不正プログラムは存在しない(Exploit除く)
  • 日ごろの行いおみくじがヤバい!って言ってる人たちはたぶん他の連携アプリはヤバくないと思ってんだろうがアクセス権:読み書きのアプリは全部同じことできるよ? ttps://twitter.com/settings/applications
  • 短時間連投してなくても(一回しかボタンをクリックしていないのに)複数個ツイートされました。Fuck!<`ヘ´>
  • 芦田先生はこのように。→ 「このアプリは、本人が一回も使っていない言葉まで取り出してくるから変です。」https://twitter.com/jai_an/status/286321275654270977
  • ふと思ったんだが、 Togetterにログインしている時点でアレだよな。それはともかく、誰かの日ごろの行いが悪かったんじゃないの。
  • 情報の出自やアプリ製作者の意図を確認せずに安易にスパムと指摘したりそれを拡散してしまう人たちは、INASOFTのソフトウェアを公開中止に追い込んだトレンドマイクロやウイルスバスターのユーザー達を悪く言えないね。
  • お正月だけに「おめでたい」お話ということで…
  • 出典出自などを明示しないまま、周囲の状況と自ら判断だけで「スパム"らしい"です」と云うRTが結構流れてきてて、伝言ゲームの様相を呈しているなと思いました。https://support.twitter.com/articles/252401-# を参照した方がよろしいかと。
  • ついった、って3つしか権限が無い(Read,Read&Write,DM可)って知らない人が多すぎる…。 そして、どの辺りがスパムなの? …スパムって言いたいだけ??
  • やばいね。インターネットが急速に普及する中、セキュリティがぜんぜん追いついてないもの。最先端が一番危険ということ。このスパムの症状と対処法を確認しておきましょう。http://saizou01.xsrv.jp/1914.html
  • これwrite権限いるのかなあという疑問はあるけど、スパムは微妙だし、ましてアカウント乗っ取りというのは違うんじゃないのかと。アカウント乗っ取りって言ってる人意味わかって言ってる?乗っ取りだったらパスワード変えられないんだけどw
  • 一般のフリーソフトに何を期待しているのだか…と。一般人作成のフリーソフトなんてバグアリ前提、使うなら自己責任、人柱上等の意識で使うものだったが…何でこんなにお客様気質で「とにかく問題なんだ」クレーマーが多くなっているのだか。問題点があるなら適切に指摘しないと駄目だろ。
  • 放射能がらみもそうだけど、どう危ないのかわかってないのに騒ぐのはやめてほしい。検索すれば一次ソースが信用できる専門家かどうかくらいは自分でも調べられるよ?見つからないのならそれは専門家じゃないんだ。
  • スパムとは思わなかったけど、ちょっと使う気になれなかったなぁ。 http://twitter.com/_Nekojarashi_/status/286150293702471682
  • 有益な連携アプリを装ってTwitterのページを偽装したパスワード入力画面を表示したらホイホイ入力しちゃったりするんだろうなぁ……。
  • @y_y6181 吉関連もあったんですね。ご報告ありがとうございます。だとすると、少なくともおみくじとしては問題無い様ですし、スパムの可能性も(私の中では)低くなりましたね。
  • https://twitter.com/riamitsu/status/286409235741425664 あれから問題の人物のツイート見ましたけどね!改善するどころか賠償としてプレゼントよこせとか抜かしているのですよ!!!反省の態度を取るどころかこの逆の対応です!こんなことが許されるでしょうか!?
  • @seta325 私のフォローしている人では大吉とかも結構いました。使う人は何かとよく使う言葉なので、"おはよう"や"ありがとう"でいい結果になりやすいようです。500回越えも結構いました。
  • @z_k31 みんなに楽しんでもらおうと思って頑張って作ったであろうものを、よく考えずにスパム扱いされれば誰でも傷つくでしょう。ちょっとやり過ぎな気もしますが、怒りが出てくるのもうなずけます。使用者への説明に不備があったとはいえ悪意はなかったのですから。たしなめる程度ならまだしも、そこまで怒り狂うほどのことでしょうか?
  • ここに乗ってないけど、ヒステリー起こし気味の人は結構散見されて、万を越えるRTとかされてんの見ると、マジで、どーなっちゃうのっていうか。
  • ちゃんとした情報も広がらないかなーってことでまとめてみた。 http://bit.ly/12XEAFa
  • なんつーか使う前に三年ROMれって言いたい。
  • @z_k31 このまとめで出すつもりはなかったが、 http://togetter.com/t/kenzenca 残念なことに、ヒステリックを通り越した過去の攻撃的な問題発言をしているような人の行動のほうがよっぽどアレなんだな、これが。
  • 「プロフィールを更新する」「フォローしている人を見る、新しくフォローする」があるからスパムだ!って言ってる人はどんだけ普段何も見ずに認証してるんだよ…
  • 『サービス側が自動でツイートを行う事に関する記載がサイトに一言も無い』のだけは頂けないなーと思うけどそれぐらい。 個人的なあれだけど、事前に自動ツイート有無の確認や設定ができないサービスはお行儀悪くて嫌ってのはある。
  • @_kokek ご報告ありがとうございます。Twitterで結果報告する人達の多くが「凶」とか「大凶」だったんで、てっきり「吉」は出ないと思ったんですよ。
  • ん?これは@kennzancaってやつをreport for spamすればいいってことなのかな?
  • 痛いニュースの最新のこれと一緒ですわね 『日本人のモンスター消費者っぷりがやばいと話題に』http://blog.livedoor.jp/dqnplus/archives/1744781.html
  • 認証ですぐ「ツイートの読み込みして結果をツイートする」を一度にやるというまずい作りになってて、過負荷でツイートが遅れてしまい、利用者が不意をつかれる結果になってしまったこと、
  • アプリ作成者は、本当に「書き込み」の権限が必要かどうかよく考えてなるべく最小限の権限にすること、過負荷などでもアプリの挙動がおかしくならないような作りにすること、に注意。
  • 利用者は、「許可する」ボタンを押す前にアプリがどんな動作をするか確認すること、疑問な点はアプリ作成者に問い合わせること、あやしいと思ったら許可ボタンを押さないこと。ということで、新年からいいお勉強になりましたね。
  • あと「OAuth認証いらんやろ」ってひとへ、ツイート内容を利用するときはスクレイピング禁止でAPIを使う必要があり、管理者のtokenで全部読む作りだと、呼び出し制限に引っ掛かるし、非公開アカウントのツイート読めないので、利用者のtokenが必要になります。でも↑に書いた通り読み込みだけで充分です
  • 自動ツイートじゃなくて、分析結果を表示してツイートするかどうかをユーザーに選ばせる方式にすればそんなに騒がれなかったのでは?
  • 使う側も簡単に許可しちゃいけないって良い教訓になったよね。作る側もそういう事やってるとこういう文化を廃れさせるって自覚したほうがいいね。悪意ある人がアプリ作るとホント息苦しくなるよね
  • いきなりツイートすると思う人は少ないだろうし、いきなりツイートする仕様だからなおさら過負荷になるだろうし、色々まずいし、少なくとも「ツイートする」という説明がないボタンでツイートするのはダメなUIかも><
  • これの問題って単なるツイートボタンがなかっただけでは?
  • @yuki4590 先ほど試してみたら一発で結果が出ましたが、出回り始めたころはサーバー負荷が大きくなりすぎたためか、何度やっても結果が表示されないという事態が発生していました。そのために複数回判定を行う人が多かったのですが、その際サイトには結果が出なくても、自動ツイートの方だけは機能していたために、結果が複数投稿され、一部のユーザーにスパム扱いされたようです。
  • @yuki4590 また、今までも自動で投稿するアプリは占いやスタンド等いくつかあったのですが、それほど多くはなかった、または深く考えていなかったために、今回勝手に投稿されて(あらかじめ許可を与えているのですが)、知識のない人が勘違いをしたというのもあるようです。
  • スパムではないけど、フォロー外されるよねこれ(´・ω・`)
  • @mayan226 初耳です。いままではちょっと説明不足ではあるが、悪意はないという意見しか見たことがありませんでした。本当にそうなのか自分でも試してみたいので、可能であれば詳細を教えてもらえませんか?
  • @_kokek あ、誤解を招く書き方でした。申し訳ない。この「アプリで外される」のではなくて、同じツイートを連投されたフォロワーさんがフォローを外すという意味でした。
  • @mayan226 あぁ、なるほど。確かに意図せずTLを埋めてしまう可能性があったので、場合によっては外す人もいたかもしれませんね。
  • ピ、ピエロ... > @777_svn 「エロ」で大凶になった人は言い逃れはできないな
  • お前のアイコンの妙ちくりんな流し目ドヤ顔 と その腐った物言いに比べたら...(略) > @mira_cocoa 物を知らない人ほどドヤ顔で偉そうな事を言う世の中。国民総お客様気質ですかそうですか。
  • ”もの知らない”と 喋り方に制限を受けるべきっていう思想がスゴイね。
  • 知らない、さてどうするか、、知ればいいだけだろう。 喋ることで、何をどの程度知らないのか把握することも出来るかもしれない。
  • こういうことを言う奴は ”世の中のことを詳細に知っていなければならない” ということになる。本人的な理屈に則れば。> @mira_cocoa 物を知らない人ほどドヤ顔で偉そうな事を言う世の中。
  • これ、結果的にはスパム撒き散らしてるんで、「乗っ取りは言い過ぎだけどスパムなアプリ」で良いんじゃない?
  • ネットの敷居が低くなったからね。
  • @cauxas 私はmira_cocoaさんは、ちょっと調べればスパムかどうかの判断や、以前から一部で問題にされていた権限セットについての話が見つかるであろうに、フォロー権限を要求しているだけでスパム扱い、パスワードも危険などと言っている(実際にはその危険はあり得ない)ことが問題だと言いたいのだととらえました。よく知らないことは拡散前にまず軽くでいいから検索しろってことでは?質問する前に過去ログ検索くらいしろってのと同じで。
  • @_kokek そうですね。 私は、まずは字面通りに、、、
  • 似たような認証方法のアプリ見つけて「危険だ危険だ」って騒げば人気者になれるよ!やったね!
  • アプリの仕様に関する知識なんて、ツイッター使用者の中でも大きく異なるものだろうから、それを知っている側に分布する方が、"物を知らない人ほどドヤ顔で偉そうな事を言う世の中" って書き残すっていうのはやや徳に欠けると思いますね。 検索とは普遍化の度合いが少しちがいます。
  • そういうのを人気者と言うのですか?またひとつ勉強になりました。ありがとうございます。 > @bunashinji 似たような認証方法のアプリ見つけて「危険だ危険だ」って騒げば人気者になれるよ!やったね!
  • 連携アプリ とかで検索してみると、自分でツイートする許可をアプリに出したにもかかわらず、勝手に呟きやがったとかいう人の多いこと多いこと。なかにはスパムじゃないって発言を見たけどよくわかんないからスパムだよねっていうのもあって。そもそも確認画面にパスワード取得は出来ませんとあるにもかかわらず、パス取られる、垢乗っ取りスパムなどというデマが広まれば、よく読めよ!とも言いたくなってしまう・・・。
  • 誰にとっても、自分が知っていることを他人が知らない状況とは、そういうものでしょう。 例えばアプリという概念を知らないインターネットユーザーも少なからずいると思います。 > よく読めよ!とも言いたくなってしまう・・・
  • そういや、今回は違ったけど、DM内容も含めて日頃の行いを分析したい場合は、自動ツイートでなくても書き込み権限要求しちゃうんだよね。
  • スパムの証拠として出回っていた画像にもしっかりパスの取得は出来ないと書いてあるのに、画像と一緒にされた発言にはパスワード取られるかもしれないから注意!!って書いてあったりで。検索するまでもなくちゃんと見ればわかる情報なので、よく読め、となってしまいました。
  • 悪い言葉としてチンコが引っかかった。それ違う、パチンコだよw
  • @cauxas 皮肉のつもりで書きましたが分かりにくかったようで申し訳ありません。今度からは「いっぱいリプもらえるよ!」と書くことにしたいと思います。
  • こちらこそ大凶を引いた身で生意気を申しまして、、
  • 全く身に覚えのない単語が引っかかって、こんなの言ったかなと確認してみたら全然関係のないツイートの一部で安心するまでが一興なんじゃないか。余裕ないと損だよ。
  • それでも誤検出を避けたいなら形態素解析だけでも充分改善されるはず。文脈読むなんて高度なことしなくても。
  • スパムだとは思ってないけど、「したわけ」の「し」を弾いて「たわけ」の部分だけ読み取って「悪い言葉」認定するアプリは、随分とたわけた挙動しとると思う。大凶だったし(#・∀・)
  • 今時「たわけ」なんて罵倒を使う人居ないですよ。普通、バカとかアホとか言うですよ。このたわけが!という、コメントはじゃれてるだけだから気にしないでねたわけ!
  • なんで結果のツイートを作者のサーバー経由でツイートする必要あったのかな。別にツイート分析→結果を表示してツイッターの公式のツイートボタンでツイートさせればよかったのになという感想。
  • 悪意あるにせよ無いにせよ連投してしまうような仕様がこのガイドラインでセーフかアウトかは微妙なライン?連携アプリ作者は悪意なくても気を付けようねって点ではある。「ルール内でアカウントを管理できる自信がある場合を除いて、アカウントの自動化をしないようにしてください。」 /自動化に関するルールと留意点 http://bit.ly/MEucqz
  • kenzenca って #hijitsuzai でも大いに規制しろ規制しろって騒いでいる人じゃないか……。この人なら言ってもおかしくないなぁ……(呆れ顔)
  • @nanaaki_77th この自動化をしないようにっていうのは連携認証をするかどうかなんだと思ってたけど、アプリ制作についてだとも取れるのか。自動返信のキャラなりBotとかについてだと思ってた。どっちなんだろうこれ。
  • webサーバーが過負荷ると管理者でもはじかれるのはwebサーバーの仕様ですけん。それを知らなかった作者も人の事言えないわよん。
  • 「新しくフォローする」「プロフィールを更新する」に権限を与える意味がわからん。「タイムラインのツイートを見る」だけで十分じゃないか?
  • @Arenacyan 上の方にも書いてありますが、「新しくフォローする」「プロフィールを更新する」はツイートする権限のおまけで、切り分けられない物です。ツイート権限が必要なのかというのは議論の余地がありそうですが。