読者です 読者をやめる 読者になる 読者になる

Twitter連携アプリ関連で、事ある毎に「乗っ取り」だ「スパム」だなどと騒ぐ方を見て思う事。

「騙し」のような感じで連携させて、ユーザの意図しないところで勝手にツイートを行ったり、「行儀の悪いTwitter連携アプリ」について何度か警告するような記事を書いている。
じゃぁ、実際のところ、そのような連携アプリについてどういう感情を抱いているのかというと…「大した問題だとは思っていない」というのが本音だったりする。(ただ、自分にとって迷惑なものについては別。具体的には、Linkisとか、コレとか。)
それでもわざわざ警告等の記事を書く理由としては、「自身が運営するサービスに対して無根拠な疑いを向けられたく無いがため」。


私自身、Twitter連携のWebサービスを運営している。
で、派手に勝手ツイート等を行うような行儀の悪いアプリが話題になる度に、投稿元アプリも確認せず、無根拠かつ無責任に「○○にやられた!」とか、物凄く迷惑な発言をする方を見かける。*1

そういうのを見ては、

  • 鼻くそほじる程度の軽いノリでよくわからないアプリをポンポン連携しているんだろうな〜
  • んなアカウントのTLに、行儀の悪い連携アプリが勝手投稿したからって今更失うような信用も何も無くない
  • ていうか、ゴミの山に他所から多少のゴミが混ざりこんでも大した問題じゃなくない?
  • そもそも…。よく確認もせずに、調べもせずに自らよくわからない連携アプリを許可する程度ならまだしも、これまた調べもせずに無関係な連携アプリに疑い向けてそれを無責任に公に発する…って、どちらかというとそっちのが迷惑じゃない?
  • 個人的にそのアカウントの存在価値よりも濡れ衣着せられた不愉快さが大幅に上回ってんだけど…。


とか。
何かよくわからないアプリをホイホイと連携したうえで、根拠もなく無関係なアプリに濡れ衣きせちゃう方に対して「なんだかな〜」と思っている事が多い

まぁ「変なアプリ連携しちゃったー!」程度までならば、別に「被害者」と考えて良いのかもしれないけれど、ロクに調べもせずに無関係な連携アプリ名指しで「スパムだ!」なんて発している方は視点を変えれば完全に加害者だと思うし「有害」とさえ思う。スパムだとかよりも「アンタのその無思慮な発言こそが迷惑だよ!」的な。
きっと彼らは「その発言によって迷惑するかもしれない無関係なアプリ作者の存在」なんて意識せずに、それこそ呼吸するかのように無責任に「○○はスパム!拡散希望!」とか発信しちゃってるんだろうけれど。
後にそれをみた人間は、それが何かしらの根拠に基づいて発されたものなのか、それとも「無根拠に何となく」で発されたものなのか、短文サービスであるTwitterでは判断しづらい
それに何故か…、根拠もないだろうに「強気」に「強い言葉」を用いて「断言」する感じに発されてる事もあるので不思議と訴求力を伴っちゃうようで、それをみた人がまた「拡散」してしまうという負の連鎖。
しかも、ツイートって、「残る」し検索出来るんだよね。サービス名やアプリ名で検索した時に「○○はスパム!拡散希望!」なんてやられてたら、「物凄く印象悪いよね〜…」とか。


いや、ほんっと…。

迷惑だな〜…

って気持ちでいっぱいになる。


だからこそ、「せめてうちに疑い向けないでね!」って気持ちで、「警告記事」とか書いてみたりするのだけれど、そもそも、そんな無責任に断言しちゃう系の人は検索もしないだろうし、その疑いを向けたサイトの説明文なんて見ないんだろうな〜・・・とか。



Twitter公式のクライアント(Web含む)が投稿元アプリ名を表示してくれるようになったなら、この手の「勝手に投稿されてる!」といったものも原因がハッキリして、無関係なアプリに対する風評被害等も少しは緩和されるのだろうけれど…。
現状、Twitter公式系は殆ど表示しないようなので、投稿している連携アプリを特定するサービスなんてのも公開して、使い方ページなんてのを公開しているけれど、殆ど使われてない模様。

「あんま意味無いなー…」とか思う。



ちなみに、自身がこのキャラクターで運営しているTwitter連携サービスで最もPV数の多いサイトが、頻繁に疑いを向けられてるのだけれど…。
そのサービスがユーザのアカウントに要求する権限は「読み込み専用」。
これは、アプリ連携画面でも表示されるし、連携済みアプリ一覧でも表示される。
根拠もなく「何となく」で公に名指しする前に、「それらの情報を元に何かしらの判断を試みようとは考えないのだろうか…。」とか。

てか、Twitterユーザ間で言われる「スパム」って…

他所のサービスとか見てても、普通に投稿時に確認を取っている「ボタンを押さなければ投稿されない」系のものでも「投稿する」というだけでスパム呼ばわりされていたりと、人によって感覚がかなり違ったりするように思える。
あと、極端なものでは、Read and write以上のアクセス権をとってたら「スパム!」だとか、過激な事を仰ってる方も稀に見る。




さてさて。
そんな感じで。
どちらかというと、何でもかんでも「スパムだ!」「乗っ取りだ!」なんて仰ってる方の方が「目障り」とか「迷惑」に思う事も無くはない。
何?貴方の脳みそがスパム(食べ物的な意味で)なの?」とか「え?貴方の頭が宇宙人にでも乗っ取られちゃったの?ナニカノデンパジュシンシチャッタデスカ?」とか悪態つきたくなる事も。

もしかして…。

わざわざよくわからない連携アプリをホイホイっと踏みにいって「乗っ取られったー!」というのが一流のジョークだったりするのだろうか。
萌えキャラ気取りのドジっ子アピールだったりするのだろうか。
高度すぎて私には理解出来ないというだけで。







もちろん

最大の問題は「お行儀の悪い連携アプリの存在」だとは思いつつも、個人的に直接的に害を感じているのは…(略)


関連記事:
Twitter関連で「乗っ取り」がどうだとか、根拠もなく自身が運営するサービスに疑いを向けられてるのを見かけるたびに・・・。 - お手上げドットコム

*1:投稿元アプリ名を確認してみると、全く別のアプリの仕業だったりするのだけれど

「登録済みのメールアドレス」でメールが受信可能である事は「必ずしも登録者本人である事を保証するものではない」と考える理由について。

先日、某運営に問い合わせた際に、あまり関係無い所でちょっと思う所があったので、その件について書いてみます。

「登録済みのメールアドレスでメールが受信出来る事」を本人確認とするサービスは結構ありますし、サービス側に思う所はあまり無いです。*1
ただ「登録済みのメールアドレスでメールが受信出来る事」は必ずしも登録者本人である事を保証するものでは無いよね〜…って感じの事を書いてみようと思います。

登録済みのメールアドレスでメールが受信可能である事が本人である事を必ずしも保証するものではないと考える理由

メールサービスによってはメールアドレスの廃止後の扱いが異なる

例えば、hoge@example.com というメールアドレスをサービスプロバイダから割り当てられていたとして、解約・廃止後のそのメールアドレスが再取得可能であるか否かはメールサービスプロバイダ次第です。


たとえば…。

  • 一度廃止されたメールアドレスは二度と再取得出来ない
  • 廃止後一定期間を経て同メールアドレスが再取得可能となる

とかはメールサービスプロバイダによりけりです。

また、レンタルサーバサービス等が提供するオリジナルサブドメイン型でのメールサービスの場合。
解約時、割り当てられたサブドメインが即時開放される」なんてサービスは多々あるので、開放されたオリジナルサブドメインを取得した第三者に悪意があれば簡単になりすませますね。(キャッチオールとかで。)
似たような話で、「独自ドメインでメールを利用している場合、ドメイン廃止後、一定期間を経て第三者が再取得可能となるので〜」とか。

勿論この辺りは、ユーザがメールアドレスの変更をちゃんと行えば良い話ではあるのですけど、重要度の低いサービスとかだと変更を忘れちゃう事ありそうですよね〜。


とりあえず、上記のような理由で「登録済みメールアドレスでメールが受信できる」という事は必ずしも登録者本人である事を保証するものでは無いと思いますし、そのメールアドレスを登録済みのサービス側の仕様によっては割と悲惨な状態を招きそうな気もします。

考えられる悲惨な状態

「パスワードを忘れた場合」の救済策として「パスワードの再設定」ではなく「パスワードの再送信」みたいなサービスは未だ存在する

「パスワードを忘れた場合」にメールアドレスを入力させて、「パスワードの再設定」などではなく、「登録済みパスワードの再送信」なんて事をしているサービスも未だに存在します。
それも、「ユーザが任意に設定したパスワードをそのまま再送信」してくるようなサービスとか。*2
オリジナルサブドメイン・独自ドメインメールの場合、FQDN宛のメールを全て受信すれば、利用していたサービスは容易に推測が可能ですし、同じパスワードを使いまわしているユーザは未だ多いと思うので、再取得した人間に悪意があればそこから紐づくサービス全て〜…とかあり得る気がします。

配信するメールに個人情報が含まれる場合

メールマガジンやお知らせ等「一定回数不着が続けば配信を停止する。」みたいなのが普通だとは思いますが、そもそもお知らせ等を発信せず、最初のメールアドレスの確認のみで、定期的にメールアドレスが有効である事の確認を行わないサービスの場合、「全くの別人に個人情報の含まれるメールを発信していた!」なんて事も起きそうです。

まぁ、登録ユーザの自己責任といってしまえばそれまでですが。

で、結局

何をいいたいのか自分でもよくわからなくなってきたのですが、登録メールアドレスでメール受信出来る事を本人確認とするのであれば、サービス側も定期的にメールアドレスの有効性とか確認した方が良いんじゃないかな〜とか思ったりしています。

*1:ウェブサービス等にソレ以上の認証を求めるのは運営的にもユーザ的にも「面倒」が増えそうですし。

*2:もう何年か前の話ですし、現在は改善されていますが、セキュリティ系の情報を提供する某サイトの会員IDのパスワードの再発行を行って、自身が任意で設定したパスワードがそのまま送信されてきた時にゾッとした覚えがあります。

「登録済みのメールアドレスの変更」をネクソンのサポートにお願いしてみました。

最近、ToS(Tree of Savior)をプレイしています。
ToSをプレイするにあたって、必要となるのがネクソンID。
ネクソンのゲームは以前プレイしていたので、ネクソンIDは取得済み。
というわけで、とりあえずマイページへログインして、会員情報を確認してみました。

メールアドレスの欄を見てみると、既に廃止済みのメールアドレスが登録されている模様。
そこで、メールアドレスの変更を行おうとしたのですが、問題が。

メールアドレスの変更ページには以下のように書かれています。

f:id:otapps:20160905004433p:plain

現在ご登録中のメールアドレスに、本人認証のための「認証キー」をお送りします。

要は、「現在登録中のメールアドレス」でメールが受信出来る事で登録者である事を担保する」という事なのでしょうけれど、登録済みのメールアドレスは既に廃止済み。
廃止済みのメールアドレスで認証キーを受信する事は出来ないので、私のケースでは、マイページの会員情報ページでは変更が出来ない模様。
「さて、どうしたものか…」と、よく見てみると

※ご登録のメールアドレスが失効している場合、NEXON IDサービス窓口までご相談ください。

との記載があったので、専用の問い合わせフォームからメールアドレスの変更をお願いしてみました。
会員情報ページでは、登録中のメールアドレスの一部が伏せられている状態だったので、完全なメールアドレスを添えて変更願いを送信。
翌営業日には変更が完了した旨のメールを届き、無事変更して頂く事が出来ました。


翌営業日に対応して頂いたという事は、「普通に手動で対応して頂いたんだろうな〜」とか、申し訳ない気がしつつも、感謝感謝です。

オープンベータテスト中のTree of Saviorをプレイしてみました。

8/24からオープンベータテストが開始されたTree of Saviorをプレイしてみました。

Tree of Saviorとは

『Tree of Savior(ツリー・オブ・セイヴァー)』は、古典的なシステムを最新の技術を用いて再構成した、
どこか懐かしくも新しい感覚を体験できる2D型MMORPGです。
植物に覆われたこの地に「啓示者」として降り立ったあなたは、女神失踪の謎を解き明かすことが
できるのでしょうか──?
Tree of Savior 公式サイトより引用

スーパーファミ○ンだとか、初代プレイステー○ョンを思い出すようなキャラグラフィックで馴染みやすいゲームだと思います。

公式のプロモ動画があるようなので貼っておきます。

【Tree of Savior】プロモーションムービー - YouTube


プレイしてみた理由

以前プレイしていたネトゲがサービス終了してしまい、そのネトゲのサービス終了時から「ToSがリリースされたら〜!」的な事をよく聞いたので、期待して待っていました。
クローズドベータテストもやっていたようですが、それはCBT期間が短かった事もあって見送り。

プレイしてみた感想

キャラが可愛い

ラグ○ロクオンラインとかやってる方なら、馴染みやすいキャラクターグラフィックと操作性だと思います。

ジョイパッドに対応

ジョイパッドに対応しているので、割と手軽に遊べます

ゲーム目的のコンピュータで無くとも問題無く遊べる

Tree of Saviorの公式によると最低動作環境・推奨動作環境は以下の通りとなっています。

f:id:otapps:20160903090804p:plain

Tree of Savior 公式サイトより 2016/09/03 時点


と、なっているものの…。
余っていたビジネス向けノートPCに入れて遊んでいますが、(当然グラボはオンボード、というかintelHD。)でも特にストレス無くプレイする事ができています。
逆に、ゲーミング用途のコンピュータ(廃スペック)のコンピュータでプレイしている方でも落ちる時は落ちるようですし、重い時は重いようです。

育て方次第でどんなキャラクターにも…。

事前の情報集めとか一切せずにプレイを開始したのですが、最初に選択可能なクラスは

  • ソードマン
  • アーチャー
  • クレリック
  • ウィザード

の4種類ですが、そこから枝分かれする感じでクラスチェンジしていく事で、選択可能なクラスや習得可能なスキルが変わってきます。
詳しくは公式のクラスシュミレータにて。
クラスシミュレーター - ゲームガイド|Tree of Savior

クラス選択・スキル選択と「自分だけのオリジナルキャラ」を作る楽しみがあるかもしれません。
人生のビルドに失敗している私は、「せめてネトゲでは失敗したくない」けれど「よくわかんない」ので、既存の攻略情報に全力で信用する感じで攻略サイトそのままな感じでビルドしていますが。

序盤はとにかくクエストをこなしつつレベル上げ

ゲーム慣れしていないクセに意味もわからず、チュートリアルや、NPCとの会話を連打で飛ばしてしまう私は序盤で詰みかけました。
が、以前プレイしていたネトゲの知人や、Twitterで声をかけてくれた方がもう本当に何から何まで親切にナビしてくれたので、詰まずに済みました。
と、いう事で、新規で始める方はNPCの話をちゃんと読んでクエストをこなしたほうが良いと思います。*1

人が多すぎてログイン出来ない事があった

結構期待が集まってるタイトルなのか、オープンベータ初日は、人が多すぎて人数制限でログイン出来ないサーバがありました。
スカイプ等で知人と待ち合わせしようとしても、ゲーム内での遭遇が難しい程にログイン困難な状態でした。
表示が正確かどうかは知りませんが、当時一番人気のあった「ライマ」では、ログイン待ち2000人とか酷い感じでした。
また、先週の金曜日〜日曜日(8/26夜〜8/28)にかけて、特定のサーバにプレイヤーが集中してこれまた「ログイン出来ないゲー!」みたいな感じになっていたようです。
ちなみに、オープンベータ開始から現在までに(ワールド的な意味での)サーバが2つ追加されたり、サーバの強化や調整が行われたりと運営も頑張ってくださっているようです。

オープンベータテスト中ならでは(?)のいい加減さも面白い

多分、ローカライズ時に生じた問題だとは思いますが、クエストで「%sを0/3 を倒す」とか、「ぉぃ!」って感じのクエストメッセージに表示されていたり、$noname〜〜みたいな名前のモンスターが存在したりと、なかなかカオスでニヤッとします。
あとは、既に修正済みのようですが、PTを組んだ状態でボス戦に入ると一名を除いて「動けない!!」みたいな不具合もありました。

オープンベータテスト中という事もあって、様々な不具合等もあるようですが、運営も超頑張っているようなので今後に期待しつつ、現状を楽しんでいます。

オープンベータテスト中にも関わらず広告が打たれている

オープンベータテスト中にも関わらず、Twitterでプロモーションを見かけました。


運営のやる気を感じてしまいます。
今後に期待ですね。

*1:当たり前の事なのかもしれませんが

Kindle Unlimitedを一ヶ月程使ってみました。

AmazonのKindle Unlimitedを一ヶ月程使ってみたのでその感想です。

Amazonの書籍定額読み放題サービス、Kindle Unlimitedを一ヶ月程使用…もとい試用してみたのでそれについて。

Kindle Unlimitedを利用してみて感じた事

Kindle Unlimitedで同時に利用可能な書籍は10冊まで

Kindle Unlimitedで同時に利用可能な書籍は10冊までとなっています。
利用上限の10冊までの範囲で「Unlimited マイブック」として各種端末でダウンロードしたり利用する事が出来ます。
ちなみに、10冊を超えて利用しようとすると利用中の書籍の利用を停止して枠をあける必要があります。
10冊入る本棚を与えられて、読み放題対象書籍をその本棚に納まる範囲でやりくりするイメージですね。

読み放題対象作品のラインナップ

主に版元によって結構差があるようです。
個人的にチェックしているのは、主に娯楽作品(ラノベ・コミック・一般小説等)なので、あくまで娯楽作品に限った話ですが…。
例えば、初刊一冊のみ対象の「お試し」的な感じだったり、ほぼ、もしくは全巻対象(最新刊以外とか)だったり、同じ版元で同じ著者の作品でも1作品のみが対象だったりする事もあります。

また、まだリリースされて1ヶ月程度のサービスですが、リリースされた当初は読み放題対象だった作品が、その後、読み放題対象外となったものもいくつか確認しているので、読み放題作品の入れ替えは普通にあるようです。

新しい作品や筆者に気軽に触れるための「試し読み」「立ち読み」の強化版だと思えば良サービス

娯楽作品に限定した話ですが、電子書籍サイト等で「期間限定無料」等で配信されている作品がありますが、あれの「対象作品数が大幅に増加したもの」とでも考えれば割と納得出来るサービスです。*1
980円/月で「試し読み」の幅が広がって、対象作品の中から「絵が好きっぽい!」「タイトルが気になる!」とかで手軽にダウンロードして、自分の中でお気に入りの作品やお気に入りの著者等を見つける事が出来るかもしれない・・・と、考えれば、割と良サービスではないかな〜と。
「同時利用10冊まで」の制限も、気に入った書籍やシリーズは、電子書籍版を通常購入、または紙の書籍で通常購入すればよいだけですし。

いわゆる専門的なカテゴリの書籍も…。

同時利用10冊までという制限があるので、私は主に娯楽作品のみひたすらチェックしていますが…。
探してみると、「紙の書籍としても出版されているような専門書」も、僅かですが読み放題対象だったりするようです。
(紙の書籍としても出版されているような)専門書って、1冊あたりが結構な金額なので、それだけで元取れたりしますね。*2

有料継続するか否か

これまでは1ヶ月無料試用という事で無料期間でしたが、1ヶ月程使ってみて、今後有料継続するか否かについて考えてみると…。
上述している通り「試し読みの幅が広がる」という点にメリットを感じるので、個人的には継続してみようかなーと思っています。
病院の待ち時間とか、空いた時間を潰すのに役立ちますし。

*1:勿論、シリーズ全巻対象の作品もありますが。

*2:但し、Unlimitedがリリースされた当初は読み放題対象だったものが現在読み放題対象から外れていたりするので「現在」は未確認。

運営サービスの常時SSL化を行ったのでその件について書いてみます。

バフというキャラクターで運営しているウェブサービス(一部除く)について、常時SSL化を行ったのでその件について書いてみます。

常時SSL化しようと考えた理由

GoogleがランキングシグナルとしてHTTPSを評価するという話

と、いってもこれ2014年くらいから出ている話です。
GoogleランキングシグナルとしてHTTPSを評価するという話が、2014年くらいから出ています。
詳しくは以下の記事を参照で。

HTTPS をランキング シグナルに使用します - Google ウェブマスター向け公式ブログ
https://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html


さて、この話はそれこそ2014年頃の話です。
が、その時点で、「じゃぁ常時SSL化しちゃう!?」とやってしまうには若干の問題がありました。
それについては以下の「各種広告サービスのSSL対応状況」うんたらをご覧頂けると。

各種広告サービスのSSL対応状況の変化

Googleが上記の記事を公開した、2014年時点では、広告サービスがhttpsに未対応のものが多かったのです。
例えば、SSLサイト上で、httpな広告や、広告に付随するWEBバグ等を読み込んだ場合、「混在コンテンツ」となってしまいます。
当時、メジャーなブラウザで「混在コンテンツをブロック」するのがデフォルトの設定となっているものもありましたし、この記事投稿時点でも「混在コンテンツ」のアイコンが非SSLよりも危機感を煽るマークのブラウザも存在する(具体的にはFirefox。f:id:otapps:20160727091803p:plainみたいなマーク表示されたらヤですよね〜。ちなみに、ChromeやIE/Edge等では、混在コンテンツはSSLマークなし。)ので、広告等を表示するために「混在コンテンツ」は避けたいところです。(かといって、「金にならないのであれば、ウェブサービスなんて提供する意味が無い!」というのが本音なので「広告を控える」という選択肢はあり得ません。)

が、最近、続々とメジャーな広告サービスが、SSLに対応してきたので、「そろそろ良いかな!」と思ったのもあります。

無償でSSL/TLS証明書を取得可能なLet's Encryptが正式リリースされた事

無償でSSL/TLS証明書を取得出来る、Let's Encryptが正式リリースされた事も理由として挙げられます。
Let's Encryptについては別途記事を書こうと思っていますが、証明書を無償で取得可能であるという点は勿論のこと、「証明書の自動更新が容易」(面倒が少ない)という点も魅力的です。

常時SSL化によって起きた事

一時的な現象

検索結果への反映

主にGoogleの話ですが。
http→httpsへの301リダイレクト・WEBマスターツールでの設定後、数時間程度でhttpsの方をインデックスしてくれたようです。
その後、一旦、検索結果のサイトリンクが一時的に崩れましたが、数日程度でサイトリンクが表示されるようになりました。

長期的(といっても様子見1ヶ月程度)な効果

ヒットするキーワードのパターンが増えたように思える

PV数の少ないサイトから順に〜という形で常時SSL化を行いましたが、元から大してPV数の多く無いサイトでは大きな変化を確認する事が出来ませんでした。
が、最後に常時SSL化を行った、元々ある程度のPV数・ユーザ数のあるサイトに関しては、明らかに検索からの流入・新規のユーザが増加しているように思えます。
検索キーワードのパターンも、以前と比較して多くなっていますね。
その分、直帰率が僅かに上がってしまっているように思えますが。


結論

常時SSL化によるメリットは大きかったと思います。

Amazonの電子書籍読み放題サービス Kindle Unlimited が開始。

Amazonの電子書籍読み放題サービス Kindle Unlimitedのサービスがamazon.co.jpでも開始されました。
料金は980円/月(1ヶ月の無料体験可能。)

Kindle Unlimited読み放題のラインナップから好みのカテゴリ等を選択して、価格「高い順」に並べてみると、契約するか否かの判断要素になるかもしれません。

まだよく確認する事ができていないので、後日追記します。

2016/08/06追記:

Kindle Unlimited を試してみてわかったこと。

kindle unlimited で同時に利用(読む)ができる本は10冊まで

Kindle Unlimitedで利用中の書籍が10冊に達していて、11冊目を追加しようとすると「利用中書籍の削除(利用の停止)」を求められます。
利用停止した分、10冊を上限として利用可能枠が空く感じですね。