Twitterは火曜日、ユーザーがアカウントをより細かく制御できるようにするための様々な変更をブログで発表しました。これまで、TweetBot、Twitterrific、EchofonなどのアプリケーションやFavstarなどのウェブサービスがTwitterアカウントへのアクセスを要求した場合、アクセスは許可されるか許可されないかのどちらかでした。つまり、サードパーティにTwitterアカウントへのアクセスを許可するということは、あなたに代わってツイートを読んだり投稿したりする権限だけでなく、ダイレクトメッセージの履歴にも完全にアクセスできることを意味していました。しかし、Twitterが本日発表した変更を実装すれば、ユーザーはサードパーティアプリにダイレクトメッセージの履歴へのアクセスを許可するかどうかを指定できるようになります。
水曜日、Twitterは新しい権限モデルの仕組みを詳細に説明しました。開発者向けの発表の中で、Twitterはダイレクトメッセージへのアクセスを必要としないアプリは変更の必要がないと明言しました。ダイレクトメッセージへのアクセスを必要とするアプリ(実質的にはフル機能のTwitterクライアント)は、TwitterのOAuthシステムを利用するためにアップデートする必要があります。
簡単に背景を説明します。サードパーティのアプリやサービス経由でTwitterにログインする場合、そのサービスはパスワードを知ったり保存したりする必要はありません。認証メカニズムは2種類あります。xAuthでは、アプリがユーザーからログイン認証情報を取得し、Twitterに送信して認証を行います。oAuthでは、アプリがユーザーをTwitterに送信してユーザー名とパスワードを入力させ、Twitterがアプリにログインの成否を通知します。
ウェブアプリの多くは歴史的にoAuthに依存しています。ユーザーは既にウェブを利用しているわけですから、ログインプロセス中にTwitterのサイトに一時的にリダイレクトされるのは自然な流れです。一方、ウェブ以外のサードパーティ製アプリ(iOSアプリやMacアプリなど)の多くは、よりシームレスなエクスペリエンスを実現するxAuthを採用しています。
では、これは一体何を意味するのでしょうか?Twitterrificをはじめとするサードパーティ製アプリが、Twitterが定めた「今月末」の期限までにアプリのアップデートをリリースしない限り、これらのアプリはまもなくダイレクトメッセージの表示や送信ができなくなるということです。そうなれば、当然ながらサードパーティ製アプリは深刻な機能不全に陥るでしょう。ダイレクトメッセージに依存しているユーザーは、何らかのエラーや空のダイレクトメッセージリストが表示されることになるでしょう。
そのため、今後数週間のうちにサードパーティ製のTwitterアプリが多数アップデートされる可能性が高いでしょう。しかし、これらのアプリがTwitterの新しいパーミッションモデルに対応するには、OAuthに対応する必要があります。Facebookのログイン認証システムを利用するサードパーティ製のデスクトップアプリやiOSアプリをご利用の方は、これがどのようなものになるか既にご存知でしょう。
サードパーティ製アプリ経由でFacebookにログインする場合、そのアプリはFacebookログイン画面のインラインWebビューを一時的に表示する必要があります。そのアプリで初めてログインする場合は、そのアプリが要求する特定のFacebook権限を承認するよう求められます。
もちろん、ジョン・グルーバー氏が指摘しているように(警告:辛辣な表現です)、Twitterを複数のアカウントで利用する場合、OAuthプロセスによって初期設定のプロセスが明らかに面倒になります。最初のアカウントでWeb経由でOAuthを使ってログインした後、Twitterウェブサイトからログアウトし、次のアカウントでOAuth経由で再度ログインする必要があります。そして、設定したいアカウントごとに、このログアウトとログインを繰り返すことになります。
以前はよりネイティブな感覚の xAuth エクスペリエンスに依存することに慣れていた Twitter アプリは、ログインの唯一の方法として、またはユーザーが以前に xAuth 経由でログインした後に初めてダイレクト メッセージングにアクセスしようとするときにのみ、同様のアプリ内 oAuth Web ビューが必要になります。
Twitterの新しいOAuth要件から除外されるTwitterアプリがいくつかあります。それは、すべてのプラットフォームにまたがるTwitter公式クライアントです。Twitter開発者のライアン・サーバー氏は、当然ながらツイートで、Twitter独自のアプリはサードパーティ開発者向けのルールの対象外であることを確認しました。
Twitterの様々なサードパーティ開発者は、この認証変更について、開発者同士、Sarver氏、そして広く世間に向けて不満を表明しました。一部の開発者は、ログイン時のTwitterアプリの使い勝手が必然的に悪くなることを懸念しており、TwitterがOAuth要件から自ら除外したことを不当だと考えています。
3月にTwitterがサードパーティ製アプリを厳しく取り締まったことは有名で(そして物議を醸しました)、大きな話題となりました。その騒動の発端として、サーバー氏は次のように書いています。
…開発者の方々から、主流のTwitterクライアントのエクスペリエンスを模倣、あるいは再現するクライアントアプリを開発すべきかどうかという質問を受けます。答えは「ノー」です。
この姿勢は、Macユーザーにとって少なくとも一つの人気Twitterクライアントの開発を既に大きく阻害している。TwitterのoAuth発表に先立つ5月16日、Kiwiの開発者は、Twitterが「サードパーティ製クライアントを必要としていない」との認識に基づき、バグ修正を除くKiwiの開発を中止したと、物悲しいブログ記事を公開した。「Twitterは、サードパーティ製クライアントを作る楽しみを徐々に削り取ってきた」と彼は記している。そして本日、再びツイート形式で、彼は次のようにツイートした。
あの時Kiwiを諦めて本当に良かった。もっと早くTwitterを諦めておけばよかった。
Twitterrific を開発している会社、Iconfactory の共同設立者である Gedeon Maheux 氏も、自身のツイートを投稿した。
もうすぐ、Twitterとのやり取りはただ一つの方法だけになります。彼らのやり方です。#writingisonthewall
Twitterは設立からまだ短い歴史の中で、物議を醸す発表をした際には、それを貫く傾向にあります。「答えはノーです」という発言を撤回したことはなく、今回のOAuthに関する決定についても撤回するとは考えにくいでしょう。人気のあるサードパーティ製Twitterアプリの開発者が、Twitterとの完全な互換性を維持するために必要な変更を行うかどうかは、まだ分かりません。仮に変更を行ったとしても、Twitterのサードパーティ要件が次に更新された際に、彼らが更なる更新を行うかどうかは不透明です。
