Twitterサークルのツイートは外部サービスで見られる可能性　仕組みを解説

先日多くのユーザーに開放されたTwitterの新機能「Twitterサークル」のツイートの取り扱いに注意する必要があるとして話題になっている。

外部ツールで見られる可能性

新機能「Twitterサークル」はその名の通り「サークル」のような、見られる人を指定して指定された人以外からは見ることができないようなツイートを作成できる機能。

それらで投稿されたツイートが本来見られない状況でもTwitterの投稿を表示するような外部サービスに表示される可能性があるとのこと。

簡潔に説明すると「Twilog」のような、自分のユーザー権限を使ってTwitter APIにアクセスし、ツイートを取得するサービスにおいて、たとえ見られる人数を絞っている場合であったも表示される可能性があるということだ。

※Twitter API　…　Twitterに投稿されたツイートなどをTwitter以外のサービスから取得することのできる仕組み

自身の権限を使う場合は注意

それでは実際に「Twitterサークル」に投稿したツイートを自身の認証情報を用いて取得してみた。今回はTwitter APIを簡単にアクセスできるサービスを利用。方法としては「from:@～～」検索を外部から行うだけ。

結果は以下の通り、投稿主の権限を付与して取得すると、Twitterサークルで投稿したツイートが表示されている。

一方、Twitterサークルに追加されていない第三者の認証情報を用いてアクセスした場合は当たり前ではあるが表示されない。

仕様上Twitterの対応次第

これらの「外部サービスでTwitterサークルのツイートが見られてしまう」問題、外部サービス側で特定の第三者の認証情報を利用してデータを取得すればよいのでは？と思う方も多いだろうが、そううまくいく話ではない。

 

Twitter APIにはアクセス過多によるTwitter側の処理負荷上昇を防ぐため、一定期間ごとに一つの認証情報でリクエストできる回数が決まっている。具体的に言うと「ツイートを検索して取得する機能は１５分で180回まで」という制約がある。また、近年リリースされたTwitter API v2の場合、1ヶ月で最大200万ツイートまでという制限が追加された。

これらを超える場合はNTTなどが契約している有料プランへの切り替えが必須で、個人が運営することが多いTwitter系の外部サービスでは一つの認証情報では直ぐにリクエスト制限に到達してしまうのだ。

そこで、各自サービスを利用する側のTwitterアカウントのユーザー権限を借りる形を取ることで外部サービスが実現している。なので、仕組み上外部サービスですぐに対応するのはかなり厳しいのではないかと思われる。

しかし、あくまで投稿者の権限を用いてツイートを取得するため不正に取得したことにはならない。その点は理解していただきたい。
これから使っていこうとする方は不要な個人情報を避けるといった注意をする必要はありそうだ。