今日は4/1、エイプリルフールですね。日付が変わったと同時にTwitter上には関連情報がワーッと湧いてきて、いやもうお前らどんだけ嘘吐きなんだ！？といった状況です。ちなみにオレは昨晩のうちにしっかりと遊び倒して既に飽きました。あとは以下のまとめをゆっくり待ちたいと思います。

エイプリルフールに便乗しているサイトまとめ2010年版 - GIGAZINE
日本インターネットエイプリルフール協会

　そういえばTwitterでこんなエイプリルフールジョークが流行っています。

　URLをクリックすると遷移先のページで「Twitterの詳細情報を要求ユーザーに公開しますが宜しいですか？」という旨の、まぁTwitterユーザーにはおなじみのメッセージが出て、それに対してYesを押すと以下のページが表示されます。急いでTLを見ると、覚えのない自身の呟きが…。

やあ(´・ω・｀)
ようこそ、TwitDrinkへ。
このジュースはエイプリルフールに釣られた人へのサービスだから、まず飲んで落ち着いて欲しい。

うん、君のアカウントで勝手にツイートさせてもらったんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。

君はアカウントへのアクセスを僕に許可した。
ということは僕は君に信頼されていると思う。違いますか？

OAuthのシステムは君のアカウントを、僕と君以外の第三者が不正に利用するのを防ぐんだ。
一見するとパスワードを教えるより安全に見える。OAuthだから安全だよねと言うのも分かる。
でも、僕が悪意を持っていたら、どうなる？

そういえば僕は何者だろう。実は悪意を持った人物かもしれない。
君のアカウントを使ってよからぬことを働こうとしているかもしれない。それは君には分からないんだ。

君がアカウントへのアクセスを許可すると、僕にはパスワードを知ったときと同じぐらいのことができるんだ。
勝手にツイートしたり、フォローしたり、ブロックしたり。色んなことができるね。
そしてそれは君が知らないうちに行われるかもしれない。
勝手にスパムメッセージを送ることだって可能なんだ。

さて、思い出してほしい。
君はこういったOAuthの確認ページが表示されたとき、きちんと相手を確認していたかどうか。
君がアクセスを許可した相手は本当に信頼できる人だっただろうか。

勝手にツイートされたのを見たとき、君は、きっと言葉では言い表せない
「ときめき」みたいなものを感じてくれたと思う。
殺伐とした世の中で、そういう気持ちを忘れないで欲しい。
そう思って、このサイトを作ったんだ。

おっと、ついでに設定→外部アプリから、
必要無くなった読み書きアクセスのOAuthの認証は取り消しといた方がいいぞ。

※今日はエイプリルフールです

http://kyubuns.info/twitdrink/bourbon.html

　「短縮URLをうかつにクリックするとこんな目に遭うよ」と丁寧に教えてくれるわけですが、正直見た瞬間は背筋が凍りました。

　Twitterにはこういう診断系のサービスが山ほどあるので、最初の情報提供を確認するページを見た事あるユーザーは非常に多いはず。慣れていて感覚が麻痺しているので、ホイホイ釣られる人が多いみたいです。意外なことに結構有名な技術者でも引っかかってるようですね。Twitterオソルベシ。

　まぁそんな訳で「Twitter上で短縮URLを押す時には注意しましょう！」というお話でした。この位痛い目を見させてくれると危険性がキチンと認識できて良いですね。