24時間経ち消えたはずのTwitterフリートを後から見ることができるバグが判明

Twitterもようやく 、ユーザーが消えるコンテンツの投稿を試せるソーシャルメディアとなった。TwitterがFleets(フリート)と呼ぶその機能は、モバイルユーザーが写真や動画にテキストを加えて、24時間後に消える短いストーリー(未訳記事)を投稿できるようにする機能だ。

しかし、あるバグによってフリートが適切に削除されず、24時間の期限が切れたあとでも、ずっとアクセス可能になっていた。このバグの詳細は、機能提供開始から1週間も経たない米国時間11月21日に、一連のツイートとして投稿された。

このバグによって、ユーザーのフリートが読まれたことも、誰によってそれが行われたのかも通知されることなく、誰でもユーザーのフリートにアクセスしダウンロードできることができる。つまり、このバグを悪用することで有効期限が切れた後に、ユーザーのフリートがアーカイブされる可能性があるのだ。

このためには開発者APIを介してTwitterのバックエンドシステムと対話するように設計されたアプリを使用する。返されるのは、サーバからのフリートのリストだ。各フリートには独自のダイレクトURLがあり、それをブラウザで開くと、画像またはビデオとしてフリートがロードされる。しかし、24時間経過した後でも、サーバーはTwitterアプリのビューからすでに消えているへのリンクを返すのだ。

Twitterに対して問い合わせを行ったところ、広報担当者は現在修正中だと回答した。「一部のフリートのメディアURLが、技術的な回避手段を通じて、24時間経過後もアクセスできてしまうバグの存在は認知しています。私たちは修正に取り組んでいて、ほどなく修正版が公開される筈です」。

Twitterは、この修正によってフリートが正しく期限切れになることを認め、それでも個別のフリートは最大30日間はサーバーから削除しないと述べた。さらにあるフリートがルール違反を犯していた場合には、そのフリートをさらに長期間保存するだろうとも語った。私たちも、期限が切れた後でも、まだ直接 URLを使ってフリートを読み込むことができることを確認した。

フリートは慎重に。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。