TwitterのAPI規制を回避できる公式クライアントのコンシューマーキー

By AlicePopkorn

3月5日以降のAPI 1.1では15分間に呼び出せるAPIの回数が以前に比べて大きく制限されているわけですが、Twitter公式クライアントは以前と同じような使い勝手であり、それほど厳しく規制されていません。ということは、公式クライアントになりすませば規制を回避できるのではないか？ということで、公式クライアントのコンシューマーキーが公開されてしまいました。

海外では「APIキーがリークされた」という扱いになっており、以下のような感じで取り上げられています。

Twitter OAuth API Keys Leaked | threatpost
http://threatpost.com/en_us/blogs/twitter-oauth-api-keys-leaked-030713

実際に公式クライアントのキーが掲載されているのは以下のページ。

Consumer keys of official Twitter clients
https://gist.github.com/re4k/3878505

掲載されているのは「Twitter for iPhone」「Twitter for Android」「Twitter for Google TV」「Twitter for iPad」「Twitter for Mac」「Twitter for Windows Phone」「TweetDeck」となっています。

そもそも3月5日より前のAPIと、3月5日以降に有効になったAPI 1.1とでは以下のような点が最大の差です。

twitterAPI1.1について | メモ帳的blog

TwitterAPI１：

・1アカウントで１時間に350回APIの使用が可能（例えばTLの情報を取得するとき、1ずつAPIを消費します。）
・1つのアカウントで複数のクライアントを使用した場合１時間で350回のAPIを複数のクライアントで分け合うことになります。

TwitterAPI1.1:

・1アカウントで登録した１クライアントで各API毎に15分間で15回(使用頻度が多いと予想されるAPIについては180回)使用可能

例えば、以前では1時間に350回のTL取得ができたため、1分間で約5.8回ほどTL取得が可能だったのですが、API 1.1からは15分で15回なので、1分で1回、以前の約5分の1ほど。ある程度以上のレベルで頻繁に使う人、つまりTwitterを積極的に使う人であればあるほど不便になってしまったわけです。

このような状況の中、公式クライアントもAPI 1.1を使っているのですが、以下のように優遇されています。

◆Twitter公式クライアントのAPI 1.1が15分間で使用できる回数
・メインTL取得：180回
・メンション取得：60回
・DM取得：60回
・リスト取得：300回
・検索：180回

◆公式以外のAPI 1.1が15分間で使用できる回数
・メインTL取得：15回（公式の12分の1しかない）
・メンション取得：15回（公式の4分の1しかない）
・DM取得：15回（公式の4分の1しかない）
・リスト取得：180回
・検索：180回（公式も同じ）

つまり、Twitter公式クライアントになりすませば、規制が大幅に回避できる、ということです。

実際にそのようなことができるアプリが存在しており、以下のページで検証され、現時点では成功することが判明しています。

ひとりぶろぐ » Twitter API v1.1時代を生き抜くための「ねこつい。」での試行
http://hitoriblog.com/?p=15560

もしTwitterがこの公式クライアントのキーを変えると、現在インストールされているすべての公式クライアントが動作しなくなるため、すぐには対応不可能であり、なおかつ公式クライアントであってもAPIを使っている以上はアプリ内にこのキーを内蔵する必要があることから、たとえ更新したとしても現状では必ずバレてしまうようになっています。

なお、API 1.1以前のAPIについてもまだ現状では使用可能であるものの、突然一斉に以前のAPIが使用不能になり、1.1だけしか使えなくなったらどうなるかという状態にして様子を見る「ブラックアウト・テスト」が今後も時々実施されることになっており、2013年内には完全に1.1以外のAPIは使えなくなる予定となっています。