Twitter

Twitterは1月14日以降、api.twitter.comにおけるすべてのAPIの利用にHTTPS(SSL/TLS)を必須とするという旨を「Restricting api.twitter.com to SSL/TLS traffic」において告知していたが、その告知通りに変更が実施された。HTTPSでの通信に対応していないTwitterクライアントは動作しなくなったものとみられる。

利用者の多いソーシャルネットワークサービスがHTTP経由での利用を提供していることはこれまでもしばしばセキュリティ上の脅威であると指摘されてきた。HTTPで通信することでユーザIDとパスワードに関連するデータがキャプチャ可能になってしまうためで、パブリックスペースでのフリーWifiなどの利用時にそうしたデータが漏洩する危険性が指摘されていた。今回、Twitter APIがHTTPS経由での利用のみに限定されたことで、こうした危険性が低減することになる。

スマートフォン経由でTwitterを使用している場合、パスワードなしのWi-fiネットワークに自動的に接続して通信をするケースがある。こうしたネットワークの中には情報の取り抜きを目的としたものも存在しており、ユーザが関知していないところでいつのまにかアカウント情報が第三者に取得される危険がある。HTTPSのみの利用に制限されることで、こうした脅威に対して従来よりも適切に対処できることになる。