2015年5月下旬BAN祭り?

TECHNOLOGY

普段使いしてるTwitterサードパーティ クライアントアプリに、影響が出てくるのかよく分からなくて、調べてみることにした。

Twitter API経由でPOSTしたときに403応答で、POSTに失敗する、という現象が出るようになるらしい。そして、クライアントアプリ開発者にTwitter公式からこんなテンプレートメールが届くらしい。

 

流れとしては、クライアントアプリの疑わしい挙動について対処して更新するらしい。

Users reporting content posted through your app as spam

あなたの作成したアプリ経由で投稿されたコンテンツがSPAMと報告されました

Abusive use of automations, like auto-following/unfollowing

 自動フォロー/アンフォローのような、自動処理が濫用されています

Suspicious API usage, such as repeatedly hitting rate limits

何度も API呼出し回数上限に到達するような利用が疑われています

Display violations regarding how you must show Tweets

 ツイートを表示する必須条項に違反しています(いわゆるDR : Display Requirement)

 

だいたいこんな内容を検知すると、一時的に止めるらしい。

このツイートの元になったアプリ(SobaCha)は、いきなりAPI keyのwrite権限が剥奪されたようで、ちょっと動きが早いようにもみえるが……

 

これだと「ミュートのオートRT」がダメだと判断したようだが、ミュートのオートRTってどんな機能なんだ? ユーザーをミュートしたことを自動でRTする? ミュートしたユーザーのツイートを自動でRTする? さっぱりわからん。いわゆる「厄介系」なのか?

あかん(技術者の全能感が前に出ているように見える。技術者の良識に則った、線引きを意識するべきなのだが)

この他に「via芸」なる言葉も出てきた。ここでいうviaとは、どのクライアントアプリからツイートされたかを表す文字列のことで、クライアントアプリによってはツイートごとに表示されているもの。

apps.oboenikui.com

これ、Twitter APIのConsumer key/Consumer secret(以下CK/CS)を登録させる形か。ユーザーが独自に取得したCK/CSは、取得時に任意の文字列をviaとして登録できるようだ。複数登録して使い分ければ、via部分にネタを仕込めるという仕組みなのは理解した。

こういう使い方って個人的にはナシだなー。CK/CSは秘匿すべき情報のはずだし。

もうひとつ気になってるのは、CK/CSが収集されて公開されているページがある。

kww21.endless-world.net

あかん

これ、たとえば厄介系クライアントがCS/CKを任意で設定できるようになると、既存の正規クライアントアプリからSPAMのようなPOSTが為された「ように見える」。そんなことにならなければいいなあ

 

レイバン2499円は、viaが「Twitter Web Client」と表示されるらしく、これがvia芸なのか、HTTP経由のツール使ってるのか、それとも知らない他の手法なのか。レイバンSPAMはツイート間隔も相当短かったので、Webページ経由で手動でやってるとも思えないし、正規ユーザーがTLに戻ってきたらSPAMツイート削除するあたりも自動化されてて、やっぱりHTTP経由のツール使ってるんだろうな。