「MyTweetLovers」でばずったー検索をすると、次のようなつぶやきが散見される。

【RT推奨】My Tweet Loversを使ってしまった方へ　このアプリはスパムです。??

僕のTLでもRTをちらほら見かけた。

このつぶやきは、開発者としては本当に心が痛い。

「このアプリがスパムである」という確信はどこから得たのだろうか？

このつぶやきをした人は、本当に注意書きをよく読み、チェックボックスにチェックが入っていればアプリの開発者をフォローすることを理解した上で、全然関係の無いアカウントをフォローした事実を確認し、その上でこの拡散ツイートを流したんだろうか？

先程、「My Twitter BFFs」も「MyTweetLovers」も利用してみた。

但し、全てのチェックボックスのチェックを外した状態で。

結果から言えば、勝手につぶやかれることもなければ、フォローが増える事実も確認されなかった。

少なくとも、僕は「My Twitter BFFs」「MyTweetLovers」共に、スパムではないと思います。

僕もOAuthアプリを開発している。

それが、アプリの動作を理解していない人によって、「これはスパムだ」と騒がれたら悲しい。

しかも説明は書いてあるのに、だ。
（あまつさえ「MyTweetLovers」に至っては日本語の説明までついた！）

昨日の記事のようにセキュリティに対する意識も含め、
ツイッターを利用されている方は、連携アプリについてもう少し考えてみて欲しい。

それ、許可して大丈夫ですか？

怪しいですか、そうですか。

でもそれ、本当にスパムですか？

面白法人カヤックのブッコミキッズという企画内で作られたアプリ、安心レーダー。

さて使ってみた感想は、

すごく便利。

まずは初回の記事で懸念していた部分についてレビューを。

・ずっとGPSマークついてるけど、電池の消耗が激しいのでは？

そんなに消耗が激しいとは感じられませんでした。常に位置情報を送信し続けているわけでもないようです。
利用する上で特に問題にはならなさそうです。

・カヤックの中の人、BlueToothの説明書けよ

悩まされたことで結構怒りましたが、公式の説明サイトを見たら、さりげなく書き足されていました。
(　´_ゝ｀)ﾌｰﾝ

実際に使ってみた感想は以下。

・なるほど安心。

相手の場所を知ることが出来るというのは、思っていたよりもずっと安心です。
「何をしている」ではなく、「どこにいる」がわかるだけで随分安心なものだと思います。

・ストーカーっぽくならない？

これは使い始める時から疑問でしたが。
結局はペアリングする相手との関係性によると思います。
「くれぐれも旦那さんに首輪をつける的な意味で使ってはいけません」なんて第三者に言えませんしｗ
好きに使ったらいいと思いますｗ

・地図がちょっと…

地図の操作をしていると、突然アップになったりすることがあります。
そのへんはそのうち直されるのでしょうか。直されないのでしょうか。
神のみぞ知る。

・このアプリ更新されるのかなぁ。なんか一発作っただけじゃ（ｒｙ

神の味噌汁。

・レーダーいらなくね？

「安心レーダー」って名前だから作ったんだと思いますが、まぁ、正直いらないよね！

とまぁ、いろいろ書きましたが、家族間／恋人間でお互いの位置を知ることが出来るのは意外と大事。

素敵なアプリで、しかも無料なので、是非使ってみてください。

My Twitter BFFs: @yakumo27 @○○○ @○○○○ . Find yours @ http://twitterbffs.com

My Tweet Lovers: @yakumo27 @○○○ @○○○○ See yours @ http://bit.ly/bN5cUW

最近、twitterを使っていてこのようなメッセージで自分への＠（メンション）が入ってくることがある。

全く知らない人ではなく、自分の友人からだ。

これらは、「自分がよく話す人をピックアップしてくれるサービス」

…のはずなのだが。

雲行きが怪しくなってきたので、一筆書いておく。

【9/2 13:00 追記】
ご指摘いただいたので追記致します。

この記事は、My Twitter BFFs/MyTweetLoversが危険なアプリであるという説明ではありません。
My Twitter BFFs/MyTweetLoversというアプリの正当性、危険性については検証しておりません。
ご利用は各自の責任においてお願い致します。

【9/3 16:00 追記】
実際に試してみました。僕が試した限り、My Twitter BFFs/MyTweetLoversは勝手にフォローを増やしてしまうという事実は確認できませんでした。

今回の騒動は、以前僕が書いた「twitter初心者は注意！のスパムまとめ」というエントリーの、タイプ２のケースによく似ている。

真意の程はわからないが、どうやら「My Twitter BFFs」や「My Tweet Lovers」を利用すると、
仲の良い友人をピックアップすると同時に、開発者をフォローするという機能がついているらしい。
ただ、フォローするかどうかは選択できて、チェックボックスを外せばそのような動作はしないはずなのだが。。
僕は当然ながら試してません＾ｑ＾
【9/3 16:00 追記】
実際に試してみました。僕が試した限り、My Twitter BFFs/MyTweetLoversは勝手にフォローを増やしてしまうという事実は確認できませんでした。

「My Twitter BFFs」も「My Tweet Lovers」も、OAuthを利用したWEBアプリだ。

そもそもOAuthとは何か、というざっくり分かりやすい説明は下記参照。

OAuth – 笑ってダマされタメになる！きたみとまなめのIT用語集：ITpro

OAuthの特徴を端的に表しているのが、その中の一文。

OAuthとは、あらかじめ信頼関係を構築した
サービス間で、ユーザーの同意のもとに
ユーザーの権限を受け渡しするための仕組みです！

さて、ここで一つ認識しておくべきことが。

TwitterとOAuthアプリの間では、信頼関係など構築されていない

ということだ。

開発者は、TwitterのOAuthの仕様にそってアプリを開発し、アプリの登録を行なうだけで、OAuthアプリを世間に公開することができる。

アプリの登録には一切の審査は入っていない。

目立った動きがあればTwitterの運営から規制が入ることもあるかもしれないが、あとの祭りになることは目に見えている。

最悪のケースを考えてみよう。

最近、Twitterの企業利用が増えてきているが、ダイレクトメッセージに機密性の高い情報が含まれていた場合である。

昨日つぶやいたが、OAuthで認証すると、アプリ開発者側はあなたのDMも見れるんだということをお忘れなく。

OAuthで認証した場合、アプリに対してその機密情報を漏洩させる権利を与えているも同然であることを、利用者は認識すべきだ。

前述のとおり、Twitter運営はOAuthアプリの危険性について充分な審査は行なっていない。

そこであなたを守ってくれるものなど、あなた自身の他に誰もいないのだ。

【9/3 16:00 追記】
関連記事を書きました。こちらも併せて考えて欲しいことです。宜しければどうぞ。
My Twitter BFFs/MyTweetLoversに思う、別のこと

その第一弾となるiPhoneアプリ、安心レーダーが出たらしいのでとりあえず入れてみました。

だいたいの説明はこちらから。

要約すると、

・ペアリングした相手の居場所が分かる
・ペアリングは最大3人まで
・バックグラウンドで位置情報を更新してるので、だいたいの居場所がわかる

ってなところでしょうか。

早速インストールしてみると、普段はついたり消えたりしている位置情報の通知アイコン（画面の右上のあたり、斜め上の矢印みたいなマーク）がつきっぱなしに！

・・・これ、電池の消耗に関わるんだろうか。。

使ってみて消耗はげしかったら即刻削除したろ。

気を取りなおして、早速ペアリング！いえーい！

・・・いえーい

・・・？

相手が出てこない。。。

なになに。。

ペアリング画面ではペアリング画面を出している近くのiPhoneが自動的にリストされます。

一向に出てくる気配はない。

なんだよこれ。。。

公式サイトにも、iTunesAppStoreにも説明はない。

ググってみても、プレスリリースやらなんやら。。。

で、行き着いたのがこのプレスリリース。

問題は、次。

《使用方法》
1）iTunes Store より各自のiPhoneにアプリケーションをダウンロード（無料）します。

http://itunes.apple.com/jp/app/get-relief-radar/id380907554?mt=8

2）ペアリングしたい相手の近くでBluetoothをONにしてペアリングの設定をします（最大3人）。
3）リストから探したい相手を指定すれば、相手の場所が表示されます。

BlueToothだと！？

公式には一切そんな記載がなかったぞ！？

で、やってみた。

できた。

結論。

カヤック、ふざけんな。

やってる企画と、その精神はいつも見習うべきだと思ってるんだけど、この片手落ち感といったらない。

カヤックの中の人、このブログ見たら即刻一文加えたほうがいい。

たいしたことないと思うことから、ユーザは離れていくよ。

続き書いた→カヤックの安心レーダーを入れてみた-その後

参考にしたページはこちら。

http://ja.forums.wordpress.org/topic/3053

まず最初に疑うのは、.htaccess。

僕の場合も、.htaccessでDirectoryIndexを指定する作りになってたので、これが原因。

引き継いだ案件は困る要素が盛りだくさんです。。。orz

iPhone持ってる方は興味ありましたら是非どうぞ。

本日紹介するアプリは『人間電卓X』です。

『人間電卓X』をiTunesで開く

その名の通り、電卓です。

でも人間電卓ですから、ただの電卓じゃございません。

なんせ人間電卓ですから。

とにもかくにも、まずはインストール＆起動。

起動直後はこんな感じ。
上半分が草原の風景、下半分が手書きっぽいテイストの電卓。

ほむ。かわいらしい電卓です。

ではさっそく計算を…

ポチッとな。

…ん？何も出てこな…

何かかわいいの ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

踊ってる！踊ってるよ！！！

所定の位置まで行ったら(｀・ω・´)しゃきーん！ってな感じで計算式になってくれた！w

これで計算する、とｗ

「C」を押すとクリア。

わはははははははｗｗｗ

かわいいｗｗｗ

この動作にヤられて、即買いでした。ええ。

後悔はありません。癒されますから。

だって、例えばこんな式だった場合。

これが、こうですよ。

わはははははははははははははｗｗｗｗｗｗｗｗｗｗｗｗ

昨日からこれで(´∀｀*)ぽわーんとしている僕でした。

ちなみにこのアプリ、現在ちょっとしたバグがあるのですが、バグもかわいいので残してほしいという声もw
ちなみに、「×0」の計算をすると発生しますw

こんなかわいい人間電卓、たったの100円。
僕にとってはプライスレス。

仕事疲れた方は是非どうぞw

『人間電卓X』をiTunesで開く

ボックス内をスクロールすると自動でコンテンツをロードするjQuery – かちびと.net

を読んで、ちょっとやってみたくなったので作った。
言ってもたいしたことやってませんがｗ

かちびと.netのシロさんには許可を頂いてます。

詳細は以下。

上記記事では、下までスクロールしたあとにワンテンポ置いてから（タイマー処理で）コンテンツがロードされる形になってます。

しかし、IEで見てみるとわかるのですが、内側のスクロールが完了した時点で外側のスクロールも動いちゃうんですね。

なので、ロードされる前にページの下に行ってしまう。

これをちょっと改善できないかなーと思って作ったのがこちら。

Auto Scroll Test

コードは以下。

<script type=”text/javascript”>
$(function(){
function updatestatus(){
//ロードしたアイテムの数を表示
var totalItems=$(‘#content p’).length;
$(‘#status’).text(‘現在、 ‘+totalItems+’ 個を表示しています。’);
}
function scrollalert(){
var scrolltop=$(‘#scrollbox’).attr(‘scrollTop’);
var scrollheight=$(‘#scrollbox’).attr(‘scrollHeight’);
var windowheight=$(‘#scrollbox’).attr(‘clientHeight’);
var scrolloffset=300;
if(scrolltop>=(scrollheight-(windowheight+scrolloffset)))
{
//新しいアイテムのロード
$(‘#status’).text(‘続きを読み込んでいます・・’);
$.get(‘./hoge.txt’, ”, function(newitems){
var arr = newitems.split(“\n”);
for(var i=0;i<arr.length;i++){
$(‘#content’).append(“<p>”+arr[i]+”</p>”);
}
updatestatus();
});
}
}
scrollalert();
$(‘#scrollbox’).scroll(function(){scrollalert();});
});
</script>

HTMLは元記事と同じです。

処理の変更ポイントは、

１）スクロールが一番下に行く前にロードするようにした
var scrolloffset=300;
の部分ですね。
この数値は「スクロールの一番下のポイントからどのくらい離れた位置でロードするか」という設定になってますので、
「20」になってたのを「300」に増やしました。

２）タイマーをやめて、スクロールイベントにバインドした
元スクリプトでは、タイマー処理で1.5秒毎に関数が実行されるようになってました。
これを変更して、スクロールしたら関数を実行するように変えました。
こうすることで、ちょっとはIE対策になってるはず。。

３）おまけ：　読み込み元のテキストを書き方を変えた
読み込む元テキストが

<p>hoge</p>
<p>hogehoge</p>
<p>hogehogehoge</p>

となってて、元テキストにHTMLタグが含まれてるのが気に入らないのでｗ

hoge
hogehoge
hogehogehoge

を読み込んで、JavaScript側で<p>タグをつけるように変更しました。
完全に好みの問題ですけどｗ

こんな感じです。

こうしたほうがいいんじゃない？という意見は随時募集！＾＾

jQueryは簡単に変更できるのが面白いですねー＾＾

経緯、サービス内容は以下。

そもそものところは、ついったーのハッシュタグって便利なの？ってところから始まりました。

なんか活用されてないよなーと。

例えば僕がよく行く渋谷のbar cacoiでは「#cacoi」というハッシュタグを使ってるのですが、それをどう活用したら面白いかなーと。

とりあえず垂れ流してみるか、ということで作りました。

作ってみたら意外と面白かったので公開しました。

１ラインでずーっとスクロールさせるか、全画面にランダム表示させるかを選べるようになっています。

10分毎に自動更新します。

現在はα版のため、まだまだバグがある状態です。

バグ報告や要望は僕のついったーまでお願いします。

サービスは下記からどうぞ。

TwitterSearch Billboard

HTMLメールは、そのセキュリティの甘さが一般に認識されていないから、まかり通っているのではないか、というお話。

前回一例をあげましたが、他にも危険がいっぱいですよ、という第二回のお話です。

まずはこちらをどうぞ。

ウェブビーコン – Wikipedia

意味がわからない方は飛ばしていいですｗ

じゃあこのウェブビーコン。今でも通用するもんなのでしょうか。

早速このウェブビーコンを仕込んだメールを作ってみました。

…さすがに公開するわけには行きませんがｗ

仕組みとしては、
１）HTMLメールのソースにimgタグを入れる
２）imgタグのsrcで読み込んでるのはPHPファイル。
３）PHPは何か悪いことをするｗ
ってな感じで。

さすがに悪いことをするのはアレなので、アクセスした情報をログファイルに書き出すことにしましたｗ

これでどうなるとマズイって、アクセスしちゃってたらマズイわけです。

自分の意図しないプログラムにアクセスしちゃってる＝悪意のあるコードも実行できる

っていうことですからね。

で、メーラーで確認。

結果から言うと、アクセスできちゃってました。

PHPは見事にログファイルを吐き出し、自分がアクセスした情報が記録されてしまいました。
（IPアドレスはPHPの置いてあるサーバのIPアドレスでしたが）

これ、簡単に怖いこと出来ちゃいますよ。

普通の人はメールのソースなんて見ませんよね。

どうするんですかコレ。

ちなみに、未だにHTMLメールを利用してメルマガを送ってきてるのは、大手だとアマゾンと楽天。

まあ普通に考えて、私は強く思うわけですよ。

アマゾン、楽天は即刻HTMLメールでのメルマガをやめろと。

それとも、大手とされる企業ですから、その危険性を充分にご理解された上で、
マーケティングのために脆弱性を利用されていらっしゃるんでしょうかねえ？

そうだとしたら、犯罪スレスレの行為だと思うんですが、まさか実際やってませんよねえ？

でも、疑われても仕方ないですよ。

そう思われても仕方のない理由がHTMLメールには存在するわけですから。

だが、セキュリティ的に問題視されている点が多いのも事実。
まぁ知ってる人も多いと思いますが、何が一体問題なのか、ざらっとまとめてみます。

この問題は今に始まったことではなく、だいぶ前から議論されてます。

初めての手順書—第5回　HTMLメールは使用しない – ［インターネットセキュリティ］All About

2003年の記事ですね。
HTMLの問題点について解説し、使わない設定にしましょうと促しています。

古い記事だし、今は問題なくなっただろうかというと、そんなことは全然ないです。

例えば上記記事の「プライバシー上の問題」。

具体的にはHTMLメールの中に、送信するユーザ一人一人に対してすべて異なるURLを持つ、サイズ1×1の透明GIF画像へのリンクを書き込んでおくという手法が使われます。
たとえば「hogehoge@usoyonen.com」に対して「123456789.gif」を割り当てておいてアクセスを見張り、「123456789.gif」にアクセスがあれば、「hogehoge@usoyonen.com」を持つユーザがHTMLメールを見たことがわかる、という仕組みです。
（中略）
上記の手法を使った迷惑HTMLメールを開いてしまうとそれだけで、迷惑メールに返信したのと同じ結果になってしまいます。

これは今でも充分可能な手法ですし、問題は何ら改善されていません。
メーラーによって、デフォルトではHTMLメール形式のメールを表示しないようになっていたりしますが、根本的な解決には全くなってません。

じゃあ何でHTMLメールを使うのか。

一番大きい理由は知らないからだと僕は思います。

PCではメールとインターネットだけしかやらない、という人の多くは知らないでしょう。

だからまかり通っているのです。

おかしな話しだと思いませんか…？

（続きます。続きはまた後日）