10周年のSPコンテンツ!

WisotopeNomura、TwitterAPIについて

5万超のTwitterパスワード流出をうけて、自分のアカウントが大丈夫かどうかわかるwebサービスをさくっと作ったら、アクセスが激増してうろたえる作者。でも、TwitterAPIのしくみをきちんと説明して、Webにおけるユーザの振るまいを解説している。
プログラミング サイト制作 Twitter API Web
1
仮学者 @Yosh00
【回覧】念のため、確認された方がよろしいかと。 あたくしめは、一応平気でありんしたお、と Twitterのパスワードが流出していないか確認 【WIWA TWIPASS】 http://t.co/33KHyBl0 #fb
野村和司 @NomuraKazushi
@mimimimiechin 大変なことになってもうた。GIGAZINEに取り上げられて、鯖パンク寸前だった。
野村和司 @NomuraKazushi
予期せぬラッシュにうろたえまくった34歳独身男性のアカウントはこちらです。
ミエ @mimimimiechin
@WisotopeNomura えーっ!すごいじゃないですか!!
野村和司 @NomuraKazushi
そんな一日ももうすぐ終わる。なんと言うか、不思議すぎる。別に何も凄いことしてないのに、ものすっご疲れた。
野村和司 @NomuraKazushi
@mimimimiechin 4時間で15万PV超えた。個人で作ったサイトにこんなに殺到するのが初めてだし、なんかいろんな所で紹介されてるし、テンションがおかしい。
野村和司 @NomuraKazushi
@haruhiss 手早く作るためにjQueryのPOSTを使ってるんだわ。で、そっちを呼び出すからinput typeはsubmitじゃなくてbuttonを使ってるのよ。あとemail以外のフォーマット、アカウント名だけのものもあるから限定できないんだね。
野村和司 @NomuraKazushi
宣言。こんなやり方で個人情報取ったってリスク高すぎだし、この先ずっとwebで食っていきたいからやらんわ!逮捕されるわ!だけど、これ全部無償ってのも報われなさすぎるから、せめてテキスト広告だけは置かせてくれ。以上。
仮学者 @Yosh00
おつかれさまでした。でも、おいらを含めて、多くの人が安心して寝られるのはあなたのおかげですm(_ _)m RT @WisotopeNomura: そんな一日ももうすぐ終わる。なんと言うか、不思議すぎる。別に何も凄いことしてないのに、ものすっご疲れた。
野村和司 @NomuraKazushi
本当はTwitterAPIの仕組みを分かりやすく開設するエントリーを書きたかったのだが、余力なし。
野村和司 @NomuraKazushi
さらっと行く。今回の問題点。Twitterのアカウントやパスワードは通常、絶対に漏れない。WIWAの他のサービスのようにtwitter経由ででログインしても、WIWAにはパスワードは絶対に伝わらない。伝わるのは「この人のアカウントでツイートするならこの鍵を使って」という(続く
野村和司 @NomuraKazushi
@Yosh00 まだやらなきゃいけないことがちょこっと残ってるんです。でも、さっきの言葉には救われました。報われました。ありがとうございます。
野村和司 @NomuraKazushi
意味のない「文字列」が渡される。パスワードじゃない文字列。これを元にいろいろな情報をBASE64というカタチで暗号化してtwitterに渡される。botも全く同じ。なので、まっとうなTwitterAPIサイトからパスワードが漏れたとは考えられない(続く
野村和司 @NomuraKazushi
なので、今回の流出元はブラックなフィッシングサイト、もしくはtwitter本体と考えられる。これは真っ当な開発者にとって由々しき問題。運営サイトの信頼性がガタ落ちするし、twitter本体への信頼性も落ちてしまう。だから、サイトを立ち上げた(続く
仮学者 @Yosh00
@WisotopeNomura 残ってるようですね。頑張ってください。広告くらい載せてもバチは当たらないでしょう。テンション上がりすぎて身体を壊さないようにしてくださいねd(^_^o)
野村和司 @NomuraKazushi
もうひとつの可能性。「すべてでっち上げである」例えばtwitterに黒い感情を抱いているものが「それらしい情報を公開した」としたら。問題は起きていないからいいんだけど、やっぱり信頼されなくなる。それが一番痛い。(続く
野村和司 @NomuraKazushi
なんにせよ、一番不安なのは一般ユーザー。そこを解消したいわけです。真実はわからないけど、取り敢えず「わかっている情報」を元に安心してTwitterAPIを使ってもらいたい。本当に心配で心配で仕方ないならば、WIWA TWIPASSを使わずにパスワードを変更してください(続く
野村和司 @NomuraKazushi
twitterは本当に便利です。無茶苦茶便利です。でも、ある程度のリスクも負います。便利さとリスクの天秤です。むやみに個人情報をtwitter上に載せない、信頼しきらない、それが大事だと思うわけです。pスワードはそれの最後の砦です。(続く
野村和司 @NomuraKazushi
真っ当な開発者がほとんどです。あくどいことを考えるのはほんの一握りです。その一握りにtwitterはターゲットにされてしまったということなんだろうと思います。twitterは比較的堅牢なシステムですが、完璧では無いです。抜け道はいくらでもあります。(続く
野村和司 @NomuraKazushi
個人としては、フィッシングサイト経由の流出、もしくは「でっち上げ」と考えています。というか信じています。全ユーザー数から見たら1%程度ですが、6万弱のアカウント。信頼性を失わせるには十分すぎる数です。なので、自分の本当に大事な情報は「自分で管理!」結局はそこ何です。
野村和司 @NomuraKazushi
テンション上がってきた。
野村和司 @NomuraKazushi
へっぽこwebディレクター兼開発者ですが、なんかやれないかという答がWIWA TWIPASSです。無理に信用しろとはいいません。出来る限りやってはいますが120%安全ではありません。それがWEB。それを理解した上で、今後のtwitterライフを楽しんでもらえればと思います。以上。
野村和司 @NomuraKazushi
余力あったじゃん、俺(白目

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする