2014年12月26日金曜日

Twitter連携アプリをPC/スマートフォンから解除する方法

Twitter連携とは

まずTwitter連携とは何なのかを解説します.
わかってる方は飛ばして頂いて構いません.

Twitter連携とは,
アナタのアカウントを「誰か」に
ツイートしたりリツイートしたり,果てはパスワード変更したり
といった操作をする権利を与えるということです.
しかも知らないうちに与えていることもあるのです.
ここではTwitter連携で不正にツイートさせられていることを
感染と呼ぶことにします.

つまりアナタのアカウントは「誰か」に乗っ取られ操られるということです.
これはかなりキツい言い方をしていますが.

よくわからない広告をリツイートしている人をたまに見かけますよね.
ひょっとしたらアナタも知らないうちに同じことをしているかもしれません.

いや,そんなアプリ持ってないし
って思うかもしれませんがちょっと一例を見てください.(昨日みかけた実例です)


Twitterでこういうツイートが流れてきました.(フォローしてる方がリツイートしてました)
顔面崩壊,先を見てみたくなる内容ですよね.
そこでリンクを踏んでみます.


するとこういう画面がでてきました.
ここで顔面崩壊の先を見たいからといってアプリを認証するを押すと,
アナタのアカウントへの操作権を誰かに渡すことになります.
そう,顔面崩壊は騙しだったのです.
よく認証画面見ましたか?性格診断imessageってなんですか?
そもそも性格診断もまずでしょう.

何らかの人の興味を集めそうな記事(動画・画像なども)があって
続きはこちらでというふうにリンクがあって
そして感染させるというのが手口になっています.
(エロ動画につられて感染している紳士も多いとか)

ボタンを押しただけなのにアプリが登録されます.
そういうものなのです.
その後,アナタのアカウントで勝手にツイートされたり
パスワード変更されて自分では使えなくなったりされるのです.

本当は,ツイートができる/パスワードの変更ができる
などといった許可が連携アプリにそれぞれ設定されていて
アプリ側からは設定外のことはできません.
それは認証画面で表示されています.
先の例だと認証すると勝手にツイートされたりプロフィール変更させたりということを許可しています.

例を見てお分かりいただけたかと思いますが
アプリと言ってもスマートフォンにダウンロードするものとは限らないのです.

では何故このようなものが存在するのか.
全くの悪というわけではありません.
本来の意図としては
まず考えられるのがTwitterクライアントアプリのため
ついっぷるやjanetter,Twitbirdなどといったクライアントアプリで
ツイートしたり設定変更をしたりするためのものです.
次に自動ツイート機能.
定期的に同じツイートをしたり,
botのようにランダムでツイートしたりするためのもの.

正しく使えば便利な機能なのですが,
おおよそ不正な使われ方をしているのです.

この項の最後に知っていただきたいのが
アナタがTwitter連携感染していると
感染させるためのツイートを行わされて
あなたがあなたのフォロワーにも感染を広げることになる
ということです.
はい,すこぶる迷惑ですよね.


自分がTwitter連携感染しているか確認する方法

では自分がTwitter連携感染しているかをどうやって確認するかですが
簡単な方法としては自分のツイート一覧をみて
自分でした記憶のないツイートをしていたり,
自分でした記憶のないツイートをリツイートしてたりしたら
まず感染しています.
しかしその方法では確実ではありませんし,
確認したところで解除できません.

パソコンが使える場合
パソコンのブラウザからTwitterにログインして
右上の自分のアイコンを押す,設定を選択,

アプリ連携を選択

すると今登録されているTwitter連携アプリの一覧が表示されるので
とりあえず片っ端から取り消してみましょう.
必要な物はまた後から追加できます.

パソコンが使えない場合
問題はパソコンが使えない場合です.
スマートフォンしか使っていない場合は
実質はパソコンの場合と同じ手順なのですが
ちょっとややこしい手順が入ります.

ややこしいのが苦手な人は次の項を見てください.
ただしAndroidのみ.

まずChromeを開きます.
「Chrome」です.
「ブラウザ」でも「Safari」でもなく「Chrome」です.


Androidの方はスマートフォンのアプリ一覧探せばあるはずです.
なければダウンロードして下さい.
https://play.google.com/store/apps/details?id=com.android.chrome&hl=ja

iPhone/iPadの方は元から入ってないのでダウンロードしてなければダウンロードして下さい.
https://itunes.apple.com/jp/app/chrome-google-nou-ebuburauza/id535886823?mt=8

そしてTwitterへアクセスしログインしてください.
ログインできれば右上のメニューボタンをクリック,

PC版サイトを見るにチェックを入れてください.

あとはPC版と同じ手順で解除できます.
強いて言うなら
https://twitter.com
にアクセスしてください.
アプリと似た画面のモバイル版(https://mobile.twitter.com)にアクセスしても設定の確認・解除はできませんよ.


Androidでめんどくさいのが嫌な場合

Android用の連携アプリ確認・解除用のアプリを作って公開しました.
TwAppRemover
https://play.google.com/store/apps/details?id=jp.mau.twappremover
無料です.広告もありません.スマートフォンの中身も見ません.
2日間で作ったので万一動かなかった場合は諦めて上記の方法を採ってください.

1銭の儲けにもならないアプリなのでこれ以上労力をかける気もありません.
今後Twitterの仕様変更で動かなくなる場合もあるかもしれませんが.

Twitterにはさっさとスマートフォン用アプリで連携解除に対応してもらいたいものです.

2014年12月21日日曜日

Live HTTP Headersのリプレイ機能が使えない点について

FirefoxのアドオンでLive HTTP Headersというアドオンがある.
HTTP通信の送受信ヘッダを見ることができるアドオンである.

十年近くまえからこのアドオンを利用していたのだが,
久々にサーバーとの対話系アプリを作成するにあたって使ってみると
ある機能が利用できないことに気づいた.

Live HTTP Headersにはリプレイ機能といって,
送信して取得したヘッダやクッキー,POSTパラメータなどを再利用して
もしくは自分で組み直して
送信することが出来る機能がある.

どのヘッダをどうすればどうなるのかという
サーバーの反応をみるのに重要な機能だったのだが
その機能が使えない.

よくよく調べてみると
このLive HTTP Headersというアドオン,
2011/05/09の版(Ver.0.17)が最新のようで
現時点で3年以上更新がない.
現時点でFirefoxはVer.34なのだが
Version 0.17 is compatible with Firefox 4.0.
とある.

じつはFirefoxのHTTP Cache API がVer2になっており
Live HTTP Headersのリプレイ機能はAPI ver1から2になるときに
削除されたAPIを使っていたようだ.

もはやこのアドオンはサポートされていないようなので
公式のアップデートは望めないのだが
有志が公開してくれている.

手元で確認したところ,リプレイ機能が使えるようになった.
この野良アドオンについて信頼するかしないかの判断を下した上で
利用していただきたい.

http://rghost.net/58012556

リンク切れになった場合は申し訳ない.
修正方法も書いてくれているので下記リンクを参照されたし.


参考:Live HTTP Headers バグリポートページ(https://www.mozdev.org/bugs/show_bug.cgi?id=25831