WordTwit」タグアーカイブ

ブログ更新のTwitter通知、迷いに迷い中…


Webサービス系ではFriendFeed、FeedBurner、dlvr.it、WordPressプラグインではWordTwit、Simple Tweetあたりを常にうろうろしている、ブログ更新のTwitter通知。最近はSimple Tweetを快適に使っていたのですが、特殊文字が化ける(というかHTML実体参照になる)こともあって、以前使っていたdlvr.itに戻してみました。一時期リアルタイム通知が調子悪かったようですが、今試したら快調に通知したので。

ブログ更新のTwitter通知については、今後もずっと探求を続けていそうな気がしますw。

WordTwitでOAuthのキーを読み取ることができるリスク


WordPressの更新をTwitterに投稿してくれるプラグイン「WordTwit」を快適に使っていたのですが、ちょっと気になることが。

WordTwitでは、Twitterとの認証をOAuthで行うため、アカウントとパスワードを生値で持つことはありません。しかしその代わりと言ってはなんですが、WordTwitを含めOAuthを行うクライアントは「Consumer key」と「Consumer secret」という一見ランダムな文字列を内部に持つ必要があります。これらの値が外部に漏洩すると、他のアプリケーションが自己を詐称してユーザーに認証を求めることが可能になります。WordTwitにアクセス権を与えていたつもりが、知らない間に別のプログラムからもアクセスされていたということが起こりえるわけです。

で、WordTwitはPHPで記述されているため、「Consumer key」と「Consumer secret」をソースコードから読みとれてしまいます。さすがにConsumer secretはパッと見わからないようBASE64エンコードされていましたが、BASE64は単なる文字変換で暗号化ではありません。BASE64でデコードすればあっさりConsumer secretを知ることが出来ます。

これって使い続けるの危険じゃないかということで、当ブログではWordTwitの使用を中止し、以前使用していたFeedBurner+dlvr.itでTwitter通知を行うこととしました。リアルタイム性が落ちてしまいますが、安全にはかえられません。

恐怖をあおるつもりはありませんが、参考までに。

WordPressの更新をTwitterに反映「WordTwit」


WordTwit (BraveNewCode)

ブログの更新通知をTwitterに反映させたいというのが個人的な永遠のテーマだったりします。最近ではFeedBurnerのSocialize機能を使ったり、PubSubHubbubを利用してdlvr.itで投稿したりしていましたが、どうも最近Twitterへの反映に失敗することが多くなってきました。dlvr.itは札幌地下鉄運休情報(@SapporoSubway)への投稿を極めて安定して行っていますので、問題はFeedBurner周りではないかと判断しています。

というわけで、昔使っていたWordPress用のTwitter投稿プラグイン「WordTwit」を再び使ってみることに。WordTwitは最近になってTwitterのOAuth認証に対応したようで、BASIC認証が廃止になる7月以降も安心して使うことができます。

気が向いたら設定方法など書いてみたいと思いますが、とりあえずこの投稿で動作テストを。

WordTwitのアップデートが頻繁な件


WordTwit (BraveNewCode)

ブログに記事を投稿したときにTwitterにも投稿するWordPressプラグイン「WordTwit」ですが、頻繁にバージョンアップを繰り返しており、現在の最新版は2.1.4です。

2.1.1で日本語のタイトルが文字化けする件(詳細はこちら)ですが、2.1.2の時点でも改善されず、怪しい英語で開発者に直接バグレポートを送ったところ、2.1.3で

Removed utf8_encode function as it was causing problems for non-english users

ということで修正されました! 「英語の恥はかき捨て」といわんばかりの怪しい英語でバグレポートを送ったかいがあったというものです。

WordTwitが2.1.2になった


でも相変わらずそのままではTwitter上で日本語が文字化けしてしまいます。修正方法はこちらをご覧ください。

(追記)

開発元のBraveNewCode様に報告してみました。ただそれでなくても英語圏の人には分かりにくい話ですし、ましてや私のつたない英語ですから…伝わるかどうか自信ありませんorz。

(さらに追記)

開発元からお返事をいただき、次のバージョンでは改善していただけるとのことです! 対応もうれしいですが、それ以前に英語が通じたのが驚きw。