Twitter、ユーザーのプライバシーを強化―サードパーティーのDMアクセスには個別許可が必要に

次の記事

絶好調のAngry Birds、2億ダウンロードを記録―ファウンダーがダイナミックなビジョンを語る

Twitterは、サードパーティーのクライアントのアクセス管理を強化し、OAuthによる認証で今後は自動的にDM(ダイレクト・メッセージ)へのアクセス許可が与えられないよう変更したと先ほど発表した。本日((米国時間5/18))以降、DMへのアクセスを必要とするTwitterクライアントは、別途ユーザーの許可を求める必要がある。DMへのアクセスの必要がないクライアントのDMアクセス権は取り消された。

DMへのアクセス承認手順の変更の他、ユーザーのサードパーティー・アプリに対するプライバシー管理はいくつかの点で強化された。承認画面(上のスクリーンショット参照)では、「タイムラインのツイート」、「プロフィールの編集」、「ユーザーに代わってツイートを投稿」など詳細に許可の内容が説明されるようになった。

Twitterのデベロッパー・フォーラムでは次のように説明している。

中でもユーザーとデベロッパーから要望が多かったのは、ユーザーデータへのアクセスレベルをさらに細かくコントロールできるようにしてほしいという点だった。そこでわれわれは新しくアプリの許可レベルに「DMの読取り、書込み許可」という分類を新たに設定した。この許可を得たアプリはユーザーのDMを読み取るだけでなく、削除することもできるようになった。

この変更にともない、「DMの読取り、書込み許可」を得ていないアプリはDMに対していっさいアクセスができないこととなった。またアプリがDMに対するアクセス権を得ようとしていることをユーザーが間違いなく確認できるよう、この許可はWeb上でのOAuthによる認証によってのみ与えられる。xAuthを利用しているアプリがDMへのアクセスを必要とする場合は、ユーザーをOAuth認証に誘導しなければならない。

この変更により、xAuthを利用しているアプリがDMへのアクセス許可を得たい場合、OAuth認証を追加する必要がある。デベロッパーは今月末までに必要なバージョンアップを行うよう求められている。

Twitterでは今回の改定はデベロッパー、ユーザー双方の要望に応えたものだとしているが、やはり一部のデベロッパーはTwitterによるエコシステム管理強化の一環と受け取るかもしれない。

〔日本語版:すでに日本語版Twitterにも反映ずみ。新たなクライアントのインストールを行うと「このアプリケーションは以下の内容を行うことができません:あなたのダイレクトメッセージにアクセスできます。Twitter のパスワードを確認する。」などと表示される。〕

[原文へ]

(翻訳:滑川海彦/namekawa01