Account Activity APIのバグ修正

Account Activity API(AAAPI)に関するバグが最近発見されました。このAPIによって登録開発者は、X上での企業と顧客のコミュニケーションをサポートするツールを開発することができます。AAAPIを利用する開発者を通してサービスを提供するXアカウントや企業とユーザーがやり取りをした場合、バグによって、それらのやり取りが意図せず他の登録開発者に送信された可能性があります。これには特定のダイレクトメッセージや非公開ツイートが含まれる可能性があります(AAAPI開発者を認証していた航空会社とのダイレクトメッセージなど)。同様に、企業がAAAPIを利用する開発者に対して、自身のアカウントにアクセスすることを許可した場合も、バグによって、アクティビティデータが誤って影響を受けた可能性があります。 

Xでは、複雑な技術的状況の同時発生がバグにつながり、その結果アカウント情報が誤ったソースに共有された可能性があると現段階では分析しています。詳しくは、こちらをご覧ください。 
 

最新情報:

 

  • バグは2017年5月から存在し、2018年9月10日に発見。発見後数時間以内に、誤った開発者に対する意図しないデータ送信を防ぐため、修正を実施しました。
  • バグの影響を受けたXアカウントは1%未満です。
  • Xはデータの悪用および乱用を防ぐために、この数か月で正式な審査と承認プロセスを大幅に拡大しており、意図しない情報を受け取った可能性のあるいかなる当事者も、当社の開発者プログラムを通して登録されています。


今後の対応 

 

  • お客様のアカウントがバグの影響を受けていた場合、Xはアプリ内通知やtwitter.comにてお客様に直接連絡いたします。
  • Xは開発者パートナーに連絡を取り、パートナーが所有すべきでない情報について、削除義務を順守するよう徹底して求めています。
  • 調査はまだ継続中です。引き続き関連情報が入り次第お知らせいたします。


このような問題が発生したことをお詫びいたします。Xは利用者からの信頼の上に成り立っており、その信頼を毎日勝ち取り続けられるよう尽力しています。APIポリシーの更新内容とXで利用するアプリの監視方法について詳しくは、こちらこちらをご覧ください。