此ノ木よしるは今日も更新しません

技術の話が多め

乗っ取りが怖い人向けにTwitterのアプリ連携なしで画像ツイートできるジェネレータサイトを作ってみました

アプリ連携って?

Twitterをやってると一度は下記のような画面を見たことがあると思うのですが、これが俗に言う「アプリ連携」ってやつですね。

Twitterの権限設定ってけっこうザックリしているので、この例に上げた画像なんかも一番弱い権限の認証なのですが、それでもいろいろな権限を渡すことになるのが少々微妙なところです。

よくある診断メーカー系のWebアプリなんかは、ツイートの際にこの手のアプリ連携を求められるのが常となっていますが、中には悪質な開発者が作ったアプリもあったりするので、それを安易に認証してしまうと乗っ取りとかの怖いことも起こるわけです

なぜTwitterのアカウントを乗っ取るの?

アカウントってなんのために乗っ取るかご存知でしょうか?お金のためって言えば、まぁそうなのですが、一番多そうなのが、フォロワーの売買のためですね。

アプリ連携で一番権限の弱い認証でも勝手に好きなアカウントをフォローすることが可能になるので、フォロワー数を売ることに使えるのです。

ちなみに乗っ取りに成功したアカウントで無駄にツイートするようなことはあまりしないようです。やっぱりツイートすると乗っ取っていることがバレるからでしょうね。なので普段は何もせずにじっとしているのですが、裏では「フォロー数を売っている」ので、依頼のあったアカウントに対して乗っ取ったアカウントを使った大量フォローを実施するわけです。

機械で大量に生成したアカウントにフォローされてると、フォロワーを買ってるのがバレバレです。けど乗っ取ったアカウントって、普通に使われている「生きているアカウント」なので、そういったアカウントからのフォローは価値が高いってわけです。

アプリ連携不要でツイートできるサイトを作ろう!

ってことで、私なんかもそうなのですが、アプリ連携をなるべく避けたいと思ってる人ってのは結構な人数いる気がしています。そんな人にも診断メーカー系サイトや画像ジェネレータ系サイトで作った画像をツイートしてもらう方法となると、一度画像を保存してツイートしてもらう感じなるのですが、それはそれで面倒です…。

なので、そこで使われてる手法が「Twitterカード」を使うやり方になります。

Twitterカードってのは下記のツイートみたく、ツイートの中に画像とリンクが埋め込まれる表示のされかたです。

これはこれで画像の表示範囲が限られていたりと不便な点もあるのですが、現状安全なやり方となるとこの一択な気がしています。

というわけで実際に作ってみました

セリフジェネレータで作った画像をTwitterカードで表示する仕組みを「進撃のえろ子さんジェネレータ」でも実施しています。

TwitterカードはURLと画像を一対一で結びつけるので、画像を1つ生成するたびに、htmlもセットで生成する形になります。なので、セリフジェネレータで画像を一つ作るたびに、下記のようなページが一つできると。

https://konogi-tools.com/eroko_generator/data/2020/0826/465f4624569230a.html

各ページには重複しないユニークな文字列を生成してるので、こんな感じで意味のわからない長いURLになったりします。

あとは、作ったhtmlの中で表示したい画像をTwitterカード設定して、そのページのURLをツイートしてもらえば完成です!

この方法、アプリ連携不要なのは良いのですが、大量のhtmlと画像をサーバーに残さなければならないのが弱点かも。

それとこのやり方ですと、類似するページが多数存在する形になるので、Googleが嫌う重複コンテンツとみなされそうでちょっと怖いなぁ…というのもあります。なので大量に生成したページはnoindexを付けて検索対象外にしたほうが安全そうな気がしてます!(実際にこれが効果あるかはわかりませんが!)

次へ 投稿

前へ 投稿

© 2020 此ノ木よしるは今日も更新しません

テーマの著者 Anders Norén