最近TwitterやらiPhoneやらに参画してくる人たちが爆発的に増えていっているような気がする。アーリーアダプター層からのスイッチング、なのかなぁ。そんな中よく問い合わせを受けるのが、下記の2点。

TwitterのアカウントのID/PASSの取扱について

• Twitterは外部サービスと連動するとさらに面白いです。
• ところが、TwitterのID/PASSは、Twitter APIの性質上、外部サービスが保管しなければならないようになっています
• Twitter APIを利用する外部サービスまたはそれを狙っている攻撃者はあなたのID/PASSを知ってしまいますので、たとえばGmailと共有のID/PASS等を利用しているのであれば、Gmailのコンタクトリストを搾取して、詐欺・迷惑メールをあなたを詐称しながら送るなんてことは朝飯前でしょう。
• 面倒ですが、ID/PASSはサービスごとに変えたり・入れ替えたり、キーチェーンを利用するのがベターです。(ただこれですら根本的な対策となりえない)

iPhoneで携帯サイトを利用できるようにするサイト的なサービス

• その通信でのやりとりは当該事業者やその事業者を狙った攻撃者に傍受されてしまいますので、携帯サイトのid/passの入力や、カード番号の入力などといった行為は極めて慎重に実行してください

より多くの混乱やスパムメールが発生しないように念のためエントリーしておきます。