今日の気になるRSS(2)
■TwitterアプリケーションとOAuth
なる4事件からOAuth認証に関してはちょっと興味が出るようになったんですが、Basic認証でアプリ許可をやってたのもあったのね…
アプリケーションがあなたのアカウントにアクセスするためには、開発者は「ベーシック認証」と「OAuth」の2つの認証方式からどちらを採用するかを決める必要があります。いずれも、ユーザーであるあなたの認証が必要ですが、この2つには大きな違いがあります。ベーシック認証では、あなたのユーザー名とパスワードをアプリに入力する必要があり、アプリを使う度にその情報をインターネットを介して Twitter に送信します。OAuth では、この作業は不要です。その代わり、あなたはアプリケーションに対して Twitter へのアクセス権を付与します。アプリケーションは、パスワードを保存する必要がありません。
なるほど。
Basic認証だったかどうかとか既に自分自身が認識していないんですが確かに「許可」「不許可」以外にパスを入力するアプリとかあった気がするな。
その場合、パスをそのまま引き渡すから、それを手に入れて悪用することもできるわけですね。
OAuthの場合、権限の引渡しのみに留まるのでそのアプリからのアクセスで色々とできるものの「不許可」設定にすればとりあえずはブロックが可能という・・・
しかし、今までよく事件が起きなかったな!w
なる4の作者に関しては登録者にふぁぼらせるていう程度のものだったが悪用の範囲はもっと広がる可能性もあるわけですしね。いやOAuthにしても同じことだと思うんだけど…
■実際の投稿データから学ぶ、女子中高生の「本音」
実際の投稿データから学ぶ、女子中高生の「本音」
これは面白いですね!
twitterなんかを使って自社商品を展開しているという方はこの見方はすごく参考になるところ。
自分もこのサイトなり何なりで検証してみたいところではあるんですが、そもそもサイト認知度低いし、自分のHNが「FG」なので検索かけると海外の方の文字列がたくさん出過ぎていて難しいんですね…
「バカ」とかも総数が多いし…もっとサイト名をオリジナルなわかりやすい名前にしておけばよかったかも知れませんねw
新規商品を考える際にはネーミングに注意!とか当然の結論で締めつつ。
