牛込企画

「140字では誤解される」

NTTドコモの山田隆持社長、28日の決算会見で。

「(ツイッターを)やってはどうかと勧められるが、昨日と今日で言うことが違うこともある。140字では誤解をされることもあるかもしれない。今のところはやらない」
NTTドコモ:社長ツイッター「140字は難しい」 - 毎日jp(毎日新聞)

ある意味、正しい判断かもしれない。
Twitterなんて数年前までは存在もしていなかったものだし(2006年7月にObvious社が開始)、それまでなくても誰も困らずに暮らしていたわけだし、政治家や有名人の失言的つぶやきなんかを見ても、余計なことを言いたくないからやらないという姿勢は理解できる。例えば自分が政治家の秘書だったら、“先生”にはTwitterやってほしくないと思うかもしれない。

Twitterが今までに起こりえなかった誤解や軋轢を生むというのは確かにその通りだと思う。しかしもう一方では、同時に今までになかったやり方や速度や共感を伴って、新しい感覚を生み出す瞬間もある。Twitterユーザーなら何度もそんな体験をしているのではないだろうか。そういった感覚がダイレクトに迫ってくるのが、Twitterに惹きつけられる不思議なところでもある。どちらを取るか。誤解はリスクではない。その先に生まれるものまでを視野に入れれば。……なーんつってな。

「同志たちへ:@chavezcandangaの用意ができた。じきにわれわれの司令官からツイッター経由でメッセージが届くだろう」
米国嫌いチャベス大統領もツイッター・デビューへ、ベネズエラ 国際ニュース : AFPBB News

反米政権として知られるベネズエラの大臣が、チャベス大統領のTwitterへの登場を予告したツイート。
アカウントの「chavezcandanga」は、自分の名前と、ベネズエラで手に負えない人物を指すときに使われる「candanga」を組み合わせたとか、そのリングネームをつけるかのようなセンスからしてすごい大統領だな。現時点でのツイートは1件のみだが、フォロワーは9万人を超えている。

上記のツイートを投稿した大臣は記者会見で、ベネズエラ政府のツイッター政策について「ツイッター上でのイデオロギー闘争を仕掛けていく」と表明したとのこと。熱い!

「われわれと対抗する陣営は、ソーシャルネットワーキングは自分たちの持ち物だと思っている。ツイッターやフェースブック(Facebook)だ。彼らに戦いを挑もう。われわれはツイッターを乗っ取る700万の戦士だ」
米国嫌いチャベス大統領もツイッター・デビューへ、ベネズエラ 国際ニュース : AFPBB News

口は災いの元じゃなかったら つまらないんだから
黙ってたら まあいいか人のことはな

"mouth to mouth" by ECD

[PR]
# by linkage_23 | 2010-04-29 23:02

デベロッパー向けサイト/xAuthの申請 など。

Create cool applications! | dev.twitter.com

Twitterのデベロッパー向けページ。だいぶ手厚いものになった。

これでデベロッパーの手間激減!自分のoAauth用アクセストークンの取得が簡単に! | ついーたーTweeter.jp
「今twitter落ちてる?」というつぶやきが激減?twitterがAPIのステータスページを開設 | ついーたーTweeter.jp

ベーシック認証の廃止で利用が増えると思われるxAuthについては、メールで申請するのは変わらず。先日申請してみたところ、いくつか質問が返ってきて、しどろもどろで答えて、「一週間だけ使ってみれば?」ということになった。

動かしているのが、フリーのメールアドレスですぐアカウントが取れるような無料のレンタルサーバーなので環境に制限があるため(というか、そもそも仕様がよくわからない)、PHP自体を拡張しなくても使えるサンプルコードがないか探してみたところ、たどりついたのがタイ語で書かれたこのブログ記事
ブログに書かれていることはさっぱりわからないけど、なんとかスクリプトの動作の流れを追うことはできた。

動かすこと自体は簡単で、twitterxauth.phpを読み込んだ上で、TweetXAuth($username, $password, $message, $consumer_key, $consumer_secret)を実行すればよい。

自分のサービスでは、ログイン用に固有のURLを発行するのにxAuthを使いたかったため、$messageは不要なのでそこの処理はまるごと削除した。また、レンタルサーバー上では、fsockopenによるPOST送信がうまく動かず、cURLを使ってもダメだった(ローカルでは動いたのだが。エラーの詳細は把握できていない)。最終的には、「cURLを使わずに、PHPでPOSTリクエストを送信する」という方法で動かすことができた。ただし、ユーザーネームとパスワードを生で送っているので、結局よろしくはないのだが。
[PR]
# by linkage_23 | 2010-04-29 22:27

簡単ログインについて

高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)

「簡単ログイン」にはセキュリティ的に脆弱性がある…ということだけでは終わらないような気がするこの話。

なぜ脆弱性があるのか、どうしてそんな弱点が生まれてしまったのかを考えていくとき、携帯電話のキャリアが固体識別番号というものをどのように考えていて、自らが作り上げたネットワークの中でそれがどう使われるべきだと考えているのかという姿勢につながっていく。問題はそれが、「よくわからない」こと。

サードパーティの開発者たちは、その「よくわからない」状況の中、わかる範囲で仕様を解析し、それをもとにサービスを構築していく。その結果サービスに生じている弱点が検証されぬまま、見た目上の機能として広がっていったのが、例えば「簡単ログイン」の現状だろう。なんというか、せっかく多くの人が頭を使ってやってることが積み重ねられているのに、それが全体として技術の進歩につながっていないというのはすごくむなしい気がする。

そんな風にして誰が悪いのかがよくわからないまま、個々がよかれと思って書いている仕様書やコードが少しずつ集まって、ガラパゴスと言われるような状況が作り上げられてきたのかもしれない。そこには「公共圏」なんて絶対にできないよね、きっと。


参考:
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
携帯の簡単ログイン機能を使うには? « しみ備忘録
[PR]
# by linkage_23 | 2010-04-28 10:10

Twitterから見た日本の携帯電話

TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと - ITmedia エンタープライズ

タイトルやリードからわかるように「企業ユーザーは気をつけようね」ということを言っている記事だが、個人的には、米Twitterの丹羽氏の以下の言葉がとても印象に残った。

「Web標準に準拠していない日本の携帯電話の特殊性は悩ましい。例えば、(日本の携帯電話で今なお多い)Cookie非対応のブラウザだとセッションが維持できないのでOAuth認証がそのままでは使えない。さらにいえば、認証画面をレンダリングすることすらままならないので、実質的には使えない。もちろんこの問題は認識していて、どこかのタイミングで対応したいが、標準からかけ離れているので悩ましいところだ。当面の間、携帯電話のアプリケーションは xAuthを利用してほしい。」(丹羽氏)

[PR]
# by linkage_23 | 2010-04-28 09:34

ベーシック認証廃止、OAuthへの対応、xAuthの実装…

ついーたー Tweeter.jpに「6月30日にいきなりtwitterアプリが使えなくなる!?twitterのベーシック認証廃止について」という記事が掲載された。反響も大きいようだ。


Twitterで投稿されたように、約2ヵ月後のベーシック認証廃止について触れているメディアも少なく(日本のtwitterの本家も?)、Tweeter.jpがこの話題を積極的に取り上げている姿勢は素晴らしいと思う。一方で、えふしんさんが指摘しているように、多少「過剰な反応」が見られるような気もする。要は、ベーシック認証に対応するのは個々のユーザーではなく、サービス提供者(開発者)が対応するものという認識が共有されていないと、誤解が広がってしまうのではないだろうか。もちろん、どれだけのクライアントやTwitter連携サービス(一定時間ごとにつぶやきを発するような単純なBotなども含む)が7月1日以降に使えない状態になってしまうのか、その規模が計り知れない状況の中で、エンドユーザーレベルでも何が起こるのかを想定しておくことは必要かもしれないが。


また、上記の記事にある「日本の携帯電話専用のtwitter関連サービスではベーシック認証を採用せざるを得ない状況でした」という一文には、微妙な違和感を覚えた。自分の知る限り、携帯電話向けにウェブアプリケーションとして提供されているTwitterクライアントで、OAuthに対応しているものは少なくない。ただし、携帯電話のブラウザだけで認証フローを完結することができないため、例えば、初回にPCで認証を行い、ログイン用のユニークなURLを生成して、以降は携帯電話からそのURLで接続する、という煩雑な手続きを踏む必要がある。そのため、モバツイのようにOAuthとベーシック認証の両方を用意しているクライアントでは、単純かつ慣れ親しんだ「IDとパスワードを入力してログイン」という方法を多くのユーザーが使っていることも想像される。

ちなみにモバツイの生みの親であるえふしんさんは、上記のツイートの流れを見ると、ユーザーに見える形でxAuthを使ったOAuthへの移行を想定しているようだ。IDとパスワードを保持しているのであれば、バッチ処理をクライアント側で勝手に行う移行も考えられる。ここはポリシーや利用規約の問題になるのかもしれないが、「ユーザーにシワ寄せがいかないようにする」のと同時に「ユーザーに見える形で移行する」のも大切なことだと思う。
参考ツイート:


と、いうわけで、個人的にはxAuthについて調べてみようと思っている。どうせ暫定的なものだと正直あまり気にしていなかったのだが、ベーシック認証の廃止とOAuthへの移行ということを考えると重要だと今さらながら気づいた次第。携帯向けクライアントの対応状況にも注意しておきたい。

s-take Blog.: Twitterによる簡易版OAuth: "xAuth"

ウノウラボ Unoh Labs: PECL::oauthでxAuth
[PR]
# by linkage_23 | 2010-04-26 21:15