  |
四時作者の小池です。面倒だからここに書く。
首記の件はどうでもいいのだけど、
「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」
について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。
DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。
デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたとしてユーザーからそれが見られない)です。
何度も言っていることですが、 DM を読まれるとかそういう件については、 OAuth で twitter と連携する Web アプリケーションは一律「信用できない」ということになります。 mixi ボイスの twitter 連携だとか HootSuite とかでも、それはそうです。一律ゼロ。
だけどそこに提供者の信頼を加算することは、出来るでしょう。それは個々人の価値観の問題だ。
ちなみに僕は自分が作ったアプリケーション以外には、特に Web アプリケーションには、 OAuth を許可しません。他人の住所などを DM で多数受け取っていて、それを暴露させる可能性は少しでも下げたいからです。
元増田です 誤解を招く記述をして申し訳ないっす
横からだけど、LastPassなんかのサーバー型パスワード管理ソフトは 暗号化されてるとはいえ、Webサービスのパスワードを全てサーバーに上げちゃっているわけで スパコンでマスターパス...
なる四時]の騒動をまとめとく。 間違ってたらトラックバックなりなんなりで訂正してくれ。 きっかけは小池氏(@ssig33)によるテスト。 なるほど白夜じゃねーの #4ji http://twitter.com/ssig...
http://syawa.net/t/4ji - なるほど4時じゃねーのを使っているユーザ一覧 しゃわたん(@syawatan)氏作成。 今はマシンがご臨終していてみれないが, 以下に正式なユーザーリストがあった気がする...
13
