お手上げドットコム

人生お手上げ気味なバフのぶろぐ。次の目標は300記事達成。

スポンサード リンク

「『Twitterデータ』で認可済みの連携アプリ等の動作等が『ちょっとだけ』見えるようになった!!!」という話。

最近、Twitterの設定画面に「Twitterデータ」という項目が追加され*1、連携アプリ等の動作を「ログイン履歴」として中途半端に確認出来るようになっている模様。

例を挙げるならこんな感じ。

f:id:otapps:20150722104305j:plain

上図では、ログイン履歴として「アプリ」の欄に

  • Twitter.com
  • Otapps
  • Hatena

と、「日時」及びIP位置(IPアドレスと国)が表示される。
上記の例で言うなら…。

  • Twitter.comは上記のスクリーンショットを撮るために、バフ自身が自身の意思でTwitter公式(Web)にブラウザからログインした。(伏せてるけれど、表示されてるIPはバフ自身のIPアドレス)
  • Otappsはバフ専用アプリなのでバフがふつーにそのアプリを使って自身の意思でTwitterを利用した(伏せてるけれど、表示されてるIPはバフ自身のIPアドレス)
  • Hatena は「はてなブックマーク」でブクマしたURLをTwitterに投稿したため。バフ自身が、自身のTwitterアカウントに対するRead and WriteでのアクセスをHatenaに対して認可済みだし当然の動作。(表示されてるIPは「はてな」のサーバのIPアドレス。)

要は、認可済みの連携アプリからの何かしらの操作が行われた際に(Read系かWrite系の操作かは問わず)を「ログイン履歴」として一覧表示されるらしい。
IPアドレスの部分はリクエストの送信者のIPアドレスが表示される。
クライアントアプリ(ソフトウェア)であれば、恐らく利用者自身のIPアドレスが表示されるし、サービスであればソレを処理しているサーバのIPアドレスが表示される感じ。

「どのような操作が行われたのか」*2とか、「そのリクエスト単位でロギング」ってわけでもないので、冒頭で「中途半端に確認出来るようになっている」と書いているけれど、ユーザがこの手の情報を確認出来るようになったのは、割と面白いかもしれない。




中途半端故に、無実の連携アプリに無責任に妙な疑いを向ける人がむしろ増える可能性が無くはないけれど。

ちなみに、サービスの正常提供のためにユーザのTwitterアカウントに対して、認可済みのトークンを用いて「継続的または定期的・不定期にユーザのアカウントに対して何かしらのリクエストを行う全く問題無い連携アプリ」ってのも普通にあるし、それらのリクエストも上記のログイン履歴に表示されると思うので「この時間に操作した覚えがないから○○は怪しい!!」とか安易に疑いを向けたりするのはやめたほうが良いと思う。無責任に一方的に石投げつけるようなもんだからね!

*1:Twitter公式→設定→Twitterデータからアクセス可能。

*2:仮にそれら全てが表示されるようになったとしたら、凄いデータ量になって逆に見づらい気もするけれど