2009年5月23日

一度TwitbackerにTwitterのユーザー名とパスワードを渡すと返してもらえない

昨晩のはなし。 Twitter のタイムラインで Twitbacker の話題があった。 Twitbacker というのはブログの更新情報を Twitter に流すサービス。 Twitterfeed のように定期的にサイトにアクセスするのではなくて更新 ping を受信してアクセスするタイプなのでブログを更新するとほぼリアルタイムに Twitter に流せる。

登録も簡単。 Twitter のユーザー名とパスワードを入力して、指定された URI に更新 ping を送信するようブログを設定するだけ。更新 ping の送信先を設定できないブログだと使えないけどね。

問題は、使うのをやめたらどうなるかということ。更新情報を流すのを止めたければ、更新 ping を送信しなければいい。でも一度預けた Twitter のユーザー名とパスワードはどうなるの?

という話を Twitter 上でしていたら、作者に問い合わせてくれたらしい。結果は、一度登録すると削除できない。裏を返せば暗号化して保存してあるから作者ですら情報にアクセスできないということなんだろうけど、いい気はしない。

これは Twitbacker だけでなくて Twitpic なんかでも同様の問題がある。 OAuth で認証するところは Twitter 側で認証解除できるからいいんだけどね。

だから即危険とか使うべきではないとか言うつもりはないけれど、 Twitter 周辺サービスではこういう問題がつきまとっていることも知っておいた方がいい。早く OAuth が標準にならないかな。

0 件のコメント: