パスワードを忘れた? アカウント作成
9418088 story
Twitter

サードパーティのTwitterアプリ制限に対抗する方法:自分で開発者として申請したトークンを使う 25

ストーリー by hylom
サードパーティ規制は誰が得するのか 部門より
あるAnonymous Coward 曰く、

Twitter APIの利用規約改訂により、サードパーティのTwitterクライアントはユーザー数の上限が10万人に設定された。この数を超えるとTwitter APIの利用に必要なアクセストークンが取得できなくなるのだが、Falcon Proというクライアントはこれに対抗するため、アクセストークンを取得する際に必要な「APIキー」(Consumer keyやConsumer secret)について、任意のものを登録できるようにするという「裏技」が搭載されているそうだ(GIGAZINE)。

APIキーはクライアントアプリごとに発行される一意なキーだ。これはTwitterに開発者登録(無料)を行い、アプリケーションの開発登録を行うことですぐに入手できる。APIキーが異なれば別のアプリケーションと見なされるため、アクセストークンの取得制限にもひっかからない。

さすがにこの方法を規制するのは難しいのではないかと思われるのだが、Twitterはこの抜け道をふさぐのだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 裏技…? (スコア:5, 興味深い)

    by 90 (35300) on 2013年07月10日 14時46分 (#2418848) 日記

    日本では何年も前からいろんな名前つけるvia芸だのAPIキーオーバーライドだのアカウントフォールバックだのをキチガイ共がやってますよね。新しくもなんともない。やっぱり日本が最先端なんですかね…そこが断絶されてるのつらさですね…

  • 改善するかさらに抜け道を塞ぐ対策をとるかだろうけど
    これ規制って出来るのかな。

    # そもそも上限に達したら要相談みたいなこといってるけど自社のもの以外で上限解除されたアプリってあんのかな

    • by 90 (35300) on 2013年07月10日 15時40分 (#2418883) 日記

      APIキーはdev.twitter.comでTwitterアカウントを使って取れます。無料で、一人で複数取れます。審査とかはありません。実名等も不要です。アカウントが凍結されても有効なままですが、dev.twitter.comへアクセスできなくなり、キーのrevokeとかができなくなっちゃうそうです。海外だとTwitterも実名SNSとして機能していて、1アカウントを取って規制なんか当たってこともない使い方だけするような人が多数派のような雰囲気があるので、これで問題ないと考えているのだと思います。規制はキーの発行を審査制にするとかできるわけで、容易でしょう。

      親コメント
    • by Anonymous Coward on 2013年07月10日 15時05分 (#2418863)

      ># そもそも上限に達したら要相談みたいなこといってるけど自社のもの以外で上限解除されたアプリってあんのかな

      上限を増やすように要請しても取り合ってもらえなかったからこういう抜け道ができたのでは。

      親コメント
    • by Anonymous Coward on 2013年07月10日 15時30分 (#2418879)

      確固たる自信は全くもってありませんが、PS3と繋げて地デジを録画するtorne(2012年2月に売上台数100万台を突破)に2013年3月から無効になったtwitterの機能が5月に復活している [impress.co.jp]のはたぶんtwitter社と協議してクライアント機能を再度使えるようにしたんじゃないかなぁと思っています。
      上限が来たらそれ以降の人は使えません、なんて機能は搭載しないでしょう。いやtwitter社はやっていますが。

      親コメント
    • by Anonymous Coward

      ユーザがAPIキーを変更できるアプリは許可しない、とか。
      ありそうなので困る。

      • 今のキー申請プロセスにアプリの実装チェックはないので、それだとデベロッパ規約に書くくらいですかね。規約ガン無視の国産クライアントいくつかあって、止められてないし、止めようがないので、無駄かと。

        親コメント
      • by Anonymous Coward

        アプリ自体を審査しているわけではないから、こうして話題になったものを取り消して、既存の10万人に嫌がらせですね。
        勝手登録分はどうしようもないけど、ライトユーザーは離れる、と。

        • まぁ、開発者はネカフェから捨てアドでキーを登録、アップデートで自動配信して、自分のアカウントでリリースノート書いて、BAN確認したら自動フォールバックとかですかねー。キーファイルは難読化してめんどくさい配信法をしているので、クライアント一回落としてみても網羅できないよー、みたいな。どろぬま。

          親コメント
      • by Anonymous Coward

        いままで無制限に10万固定でキー振り出してたのを、開発者にはたかだか100くらいのものを提供、10万へのアップグレードにはアプリそのものの審査が必要とかにしたらこのやり方は追い払えると思いますけど...
        ってかオフィシャルクライアント以外つかってほしくないんだからAPIの公開やめちゃうんじゃ?

    • by Anonymous Coward

      1アカウントに付き取得できるAPIキーは1つ、とか?
      そうすると必要なら複数アカウント作るだけか。
      まぁ、そもそも1つあれば、それを複数のアプリやサービスで使い回せるから無駄か。

  • by maruto! (18665) on 2013年07月10日 15時12分 (#2418868) 日記

    たとえばMac用の高機能クライアントであるTweetbot for Mac [tapbots.com]は1700円とtwitterクライアントとしては法外な値段になってしまった。裏技を用いてでも安くできるのなら広告付きでも構わないのだが、、

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      それが法外な値段って小学生の方ですか?

      • by Anonymous Coward

        そうだな、何歳であろうと法律で規制されていないものにどんな値段を付けようと「法外な値段」なんて言いがかりをつけるべきではないよな>モデした人

        • by Anonymous Coward

          君は「法外」の使い方を覚えよう

          • by Anonymous Coward

            「ぼくがにんていしたものがほうがいです」なんて使い方は覚えない方がいいと思うよ。

  • by Anonymous Coward on 2013年07月10日 22時04分 (#2419090)

    最終的に公式のブラウザ版の振りをしてリクエストを行なうクライアントが出てくるだけだろうな

    • by Anonymous Coward

      もう出てるよ。
      http://gigazine.net/news/20130308-twitter-api-consumer-keys/ [gigazine.net]
      それも公式キーだけ15分制限を緩和なんて馬鹿なことやってるから。

      • Twitter公式アプリのAndroid版、使ってみたのですが、正直いろいろと難がありすぎるんです。

        たとえば設定したクライアントからのツイートをミュートする機能とかがないと、ハッシュタグなんかによってはマトモに検索できなかったりします。(いわゆる「自動ツイート」のフォローミー系ばかりが流れていたりして)
        #twittbot.netとかmakebot.shは大半スパムにしか見えないです

        他にもDM画面の呼び出しが非常に不便、という問題もあったり。処理速度に関しても、Twitter公式より重いアプリは今のところ見たことないです。TwiccaとかJanetterとかモバツイとか色々試してみましたけど。
        公式アプリなので、賛否両論ある非公式RTとか、そういうのまで実装しろとは言いませんが……

        多少広告などがあったとしても、十分実用に耐えられるクライアントであればTwitter公式アプリを使えばいいだけなのですが、現状では他のアプリと比べてAPI使用回数制限以外において、勝ってる機能が無いと断言しちゃって良いレベルだと思ってます。(使ってるスマフォの機種などによっても使用感は変わるかもしれませんけど)

        しかも、公式アプリを使った時だけAPI制限が緩いっていうのも変な話なんですよね。
        公式アプリはサーバーに負荷をかけない仕様になっているから、というなら判らなくもないんですが。そういう感じには見えませんし。(コンシューマーキーを抜いちゃっただけで動作してるアプリがあるのがその証拠です)

        公式アプリのユーザーが一番多い、という状況を作り上げたいのかもしれませんけど、変な体面に拘ってユーザーに不便を強いられても、というのが正直な感想です。
        たとえば公式アプリで入るべき広告収入が入らないから、というのであれば、コンシューマーキーの取得を有料にして補ってもいいと思うんですけどね。アプリ作者はアプリの代金からそれを支払えばいいわけですから。

        親コメント
        • by Anonymous Coward

          だから上限があるんじゃないのか?
          上限超えたらお金はらえよってことじゃないの。

          • ユーザー数に関しては上限越えたらお金払えばいいのかもしれませんが、API使用回数(15分で●回)はお金払って解除する道は今のところ公開されていません。
            少なくとも、需要はある筈なのですが全然話題にも出てこないことを考えると無いようにしか思えません。

            #値段にもよりますけど、たとえば月額500円でAPI回数の制限が通常の5倍ぐらいになります、とかなら
            #お金払う人は結構居るんじゃないか、と思うんですけどね。

            親コメント
  • by Anonymous Coward on 2013年07月10日 14時37分 (#2418845)

    何をやるにも先立つ物は必要だしな

  • なら作った。
    一応、サンプルとして自前のクレデンシャルは付けたけど。

  • by Anonymous Coward on 2013年07月10日 18時08分 (#2418942)

    お前がもう一個作って切替方式にしろよ、と。

    • API じゃなくて API キーだよ。

      お前がもう一個作って切替方式にしろよ、と。

      開発者が 2 個めの API キーを申請するってこと? それなら Falcon Pro の開発者はとっくにやっていた。 1 個のアプリで複数の API キーを取得するのは規約違反らしく、 API キーが無効化された。だから今回、利用者が各自 API キーを取得する方式に変更した。こっちの方式が規約違反かどうかは知らないけれど、少なくとも取り締まるのが難しそうではある。

      親コメント
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...