2023年7月にTwitterが「X」と名前を変えてから早9ヶ月が経ちました。この間にTweetDeckが「X Pro」と改名されたり、ユーザー名の横に青バッジを輝かせるためのサブスクリプションの名前が「X Premium」になるなど、Twitterのブランドが徐々に「X」に置き換わってきています。
個人的にはtwitter:cardがX:cardに置き換えられるかもしれないと知った時にはかなりやめて欲しいと思いましたし、TweetDeckが有料化の上ダサい名前に変更された時には涙を流しました。しかしながら現在の†X†にはそうしたユーザーの心情を害するだけではない問題が存在しているようです。
結論
- iOS版ではURL中に含まれる「twitter.com」が「x.com」に"見かけ上"改変される
- これはあまりに単純な文字列の置き換えが行われている可能性がある
- そのため、「ほにゃららx」と表示されていても、ほにゃららxに繋がらない可能性がある
仕組み
Twitterを眺めていると以下のようなツイートが流れてきました。
— shishi (@shishi4tw) April 8, 2024
Twitterを見る際はWebクライアントを使用していますので、「hogetwitter」とだけ見ると何のツイートなのかは分かりませんでしたが、引用ツイートに存在した以下のツイートでその意図を理解することが出来ました。
iOS 向けの Twitter クライアント、twitter.com を x.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。
— mattn (@mattn_jp) April 8, 2024
左が実際、右が iOS クライアントで見た場合。 https://t.co/1TyR5X4OVP pic.twitter.com/h0QBl5742l
どうやらiOS版のTwitterアプリからそのツイートを見ると「hogex」と表示されてしまうようです。ここにおいて重要なのは、そのリンク先が「hogetwitter」のままであるということです。もちろんリンク先が勝手に「hogex」の方に向いていても十分に問題ですが、表示されているリンク先と実際のリンク先が異なるのも大きな問題です。
このため(任意の文字列)twitter.comが存在した場合において、iOS版Twitterアプリでは「(任意の文字列)x.com」とユーザーには見えてしまっているということになります。ここからして、有名な「x」で終わるサービスを偽装したい場合においてはうってつけの状態になっています。実際に「setwitter.com」が善意のユーザーによって取得されており、この問題に対する注意喚起が行われています。
これは恐らくクライアント側において、twitter.comという文字列をx.comに置き換えるという処理が走っているものだと考えられます。ここにおいてtwitterという文字列の前に何かが存在するということは恐らく確認しておらず、URLの一部分であるかそうではないかだけを確認しているためこのような問題が起きていると思われます。
最後に
ブランドの変更は慎重にやるべきだと改めて感じました。今後も†X†にTwitterが染められていくとは思いますが、こうした問題が発生しないことを祈りながらこの記事を終わりにしたいと思います。
