daiです。
2018年5月4日朝、mikutterのTwitter Consumer Key/Secret (CK/CS)が凍結され、 mikutterのすべてのバージョンでTwitterの利用ができなくなりました。
mikutter: Twitter Consumer Key/Secret (CK/CS) suspended https://bugs.debian.org/897947
mikutterのTwitterコンシューマキーが凍結されました http://mikutter.hatenablog.com/entry/2018/05/05/164014
upstreamは凍結解除に向けて行動を起こさないと表明しているので、 Debianとして今後の対応を考える必要があります。 とりあえずa)案とb)案を挙げましたので、相談させてください。
a) ユーザ側でCK/CSを設定可能なmikutter 3.7.0をそのまま配布する
mikutter 3.7.0では、ユーザが取得したCK/CSを置き換えられるプラグインが 用意されているので、そちらを使ってユーザごとに対応してもらうという対応です。
mikutter 3.7以降で、Twitter APIキーを書き換えるプラグイン https://github.com/toshia/twitter_api_keys
当然ながらユーザの手間が増えます。
b) Debian側でCK/CSを取得し、置き換えて配布する
Debianパッケージ用にCK/CSを取得し、mikutterにパッチ当てして配布します。
http://mikutter.hatenablog.com/entry/2018/05/05/164014
「複数のコンシューマキーを保有していたら全てのキーがsuspendされてしまった」、 という有名な事例があります。コンシューマキーを取得したことによって 既存のコンシューマキーやアカウントに何かあってもmikutterのせいにする人は いないと思いますが、気をつけてください。
ヒントとして、コンシューマキーを取得したアカウントと、そのキーを利用する アカウントは別々にしても構わないということをお伝えしておきます。 捨てアカウントでコンシューマキーを取得して、メインのアカウントで使うといった 方法でリスクを減らすことができるかもしれません。
なお私は既にCK/CSを取得して別サービスに利用しているため、 共倒れを防ぐ意味でもこちらの対応が取れません。 現在、CK/CSを取得するにはTwitterアカウントに電話番号の登録が必要なので、
1. CK/CSを取得済の本アカウントの電話番号の登録を解除 2. 新規アカウントを取得し電話番号を登録し、CK/CSを取得 3. 新規アカウントから電話番号の登録を解除し、元の本アカウントに登録し直す
とすれば1つの電話番号で複数のアカウントからCK/CSを取得できそうですが(未確認)、 アカウント作成やCK/CSの取得制限を回避しているようなものなのでリスクがあります。
この対応を取るには、電話番号を登録したTwitterアカウントを持っていて、 新規にCK/CSを取得できる方が必要になります。
Debianで配布しているほかのTwitter clientで類似の事例を探してみました が、見つけられませんでした。mikutterと同様CK/CSを平文で保存しているク ライアント自体はありました(今回の件と関係があるかどうかはさておき)。
On Mon, 07 May 2018 20:25:11 +0900, dai@debian.org wrote:
a) ユーザ側でCK/CSを設定可能なmikutter 3.7.0をそのまま配布する
mikutter 3.7.0では、ユーザが取得したCK/CSを置き換えられるプラグインが 用意されているので、そちらを使ってユーザごとに対応してもらうという対応です。
mikutter 3.7以降で、Twitter APIキーを書き換えるプラグイン https://github.com/toshia/twitter_api_keys
当然ながらユーザの手間が増えます。
b) Debian側でCK/CSを取得し、置き換えて配布する
Debianパッケージ用にCK/CSを取得し、mikutterにパッチ当てして配布します。
ユーザーの利便性を考えるとbがよいのでしょうけれども、最後まで責任を もって鍵の管理をできるのかという不安はあります。これまではそれを開発者 に丸投げしていただけではあるのですが。
サードパーティーアプリケーションがまともに利用できる期間が有限である ことを考えると、aでもよい気はします。
daiです。
コメント遅れて申し訳ありません。
On Wed, May 09, 2018 at 10:08:52AM +0900, NOKUBI Takatsugu wrote:
a) ユーザ側でCK/CSを設定可能なmikutter 3.7.0をそのまま配布する
mikutter 3.7.0では、ユーザが取得したCK/CSを置き換えられるプラグインが 用意されているので、そちらを使ってユーザごとに対応してもらうという対応です。
mikutter 3.7以降で、Twitter APIキーを書き換えるプラグイン https://github.com/toshia/twitter_api_keys
b) Debian側でCK/CSを取得し、置き換えて配布する
Debianパッケージ用にCK/CSを取得し、mikutterにパッチ当てして配布します。
ユーザーの利便性を考えるとbがよいのでしょうけれども、最後まで責任を もって鍵の管理をできるのかという不安はあります。これまではそれを開発者 に丸投げしていただけではあるのですが。
確かにその通りですね…。
サードパーティーアプリケーションがまともに利用できる期間が有限である ことを考えると、aでもよい気はします。
そうですね。そのまま配布したいと思います。