このブログの新規投稿をTwitterで通知するのにfriendfeedを利用することを以前書きました（再発見friendfeedの使い道）が、先月からWordPressのプラグインを使う方法に切り替えました。

friendfeedからTwitterへの通知は即時に行われるのですが、ブログの更新がfriendfeedに反映されるのに時間がかかり、結果Twitterへの通知が遅くなるというのがその理由です。数か月前まではそんなことはなく、ブログ投稿とほぼ同時に更新・通知されていたのですが。

試用するプラグインはwokamotoさん作のSimple Tweetです。Ver.1.2.1で予約投稿の更新通知にも対応したので、先月からこちらに乗り換えました。

今日リリースされたSimple Tweet 最新版 Ver.1.3.0からはTwitterのOAuth認証に対応しています。設定がちょっとややこしいですが、wokamotoさんの説明（Simple Tweet OAuth 設定）に従えば問題なく行えるはずです。アプリケーション情報の入力で何を書いたらいいか迷うところがあるかもしれないですが、私の設定例は以下の通りです。説明ページでハイライトされているところ以外は後で編集もできるので適当でいいかも。

• Application Iconは指定しなくてもよい
• Application Nameはブログの名前
• Descriptionは適当に（Simple Tweetを使ってるよ、という感じで書いておきました）
• Application Websiteはブログのアドレス
• Organizationとサイトは自分の名前とブログのアドレス
• Application TypeはClient
• Default Access TypeはRead & Write
• Use Twitter for loginはチェックしない
• CAPTCHAの単語が読みにくければ読めるまで「２つの単語を更新」のリンクをクリック

私は技術屋さんではないのでOAuthが何なのかよく分かりませんが、どうやらこれまでの認証方式よりもセキュアなもののようです。friendfeedからTwitterへの投稿を設定するときにも出てきたやつですね。OAuthの解説は「ゼロから学ぶOAuth：第1回　OAuthとは？—OAuthの概念とOAuthでできること｜gihyo.jp … 技術評論社」が分かりやすいと思いました。

OAuthは，以下の特徴を持つ「認可情報の委譲」のための仕様です。

• あらかじめ信頼関係を構築したサービス間で
• ユーザの同意のもとに
• セキュアにユーザの権限を受け渡しする

サービス間で認可情報を受け渡せると，あるサービスがユーザの認可のもとで別のサービスの管理する情報の取得／追加／更新／削除などを行えるようになります。OAuthに対応したサービスでは，ユーザが外部サービスにパスワードを教えることなく，認可情報の委譲が可能です。また認可情報の適用範囲を指定したり，有効期限を設定することができるため，ユーザが外部サービスにすべての権限を渡すこと無く，自分が利用したいサービスに最低限必要な権限のみを委譲することができます。そのためBasic認証と比べて柔軟かつセキュアな運用が可能です。

たとえば，外部サービスに自身のGmailのアドレス帳へのアクセス権限を与えたい場合，そのサービスにGmailのメールアドレス＆パスワードを教えてしまうと，それらの情報が他のGoogleサービスでも悪用される危険性があります。極端な例ですが，最悪の場合は外部サービスにパスワードを変更され，Gmailアカウントを完全に乗っ取られることもあるでしょう。しかし，OAuthではパスワードを渡すこと無く認可情報を委譲することができ，さらに委譲する権限をGmailアドレス帳の読込権限に限定したり有効期限を設けることで，委譲のリスクを最小限に抑えることができます。

ちなみに、twitterfeedからfriendfeedへの乗り換えの際に参考にしたIDEA*IDEAさんでも、私とほぼ同時期にfriendfeedからWordPressプラグインに乗り換えられた模様です（ブログの更新情報はFriendfeedじゃなくて、WordTwitでTwitterに流すことにした - IDEA*IDEA 〜 百式管理人のライフハックブログ）。こちらではWordTwitというプラグインを使われているようですが、Simple TweetはTwitterなどで作者のwokamotoさんから迅速なサポートを（日本語で）いただけるのがうれしいところです（感謝！）。