Twitterが新しいAPIアクセスレベルを発表 ～ほぼ何もできない無償の「Free」を提供

　米Twitterは3月30日（日本時間）、新しい「Twitter API」アクセスティアの提供を開始した。個人や小規模プロジェクト向けには「Free」と「Basic」の2レベルが用意されるようだ。

　「Free」（v2）レベルは、書き込み専用のアプリやAPIのテスト、「Twitter」へのログインといったユースケースが想定されている。月間1,500件までのツイートを投稿可能で、許されるアプリIDは1つのみ。APIエンドポイントは3つ（自分のツイートを取得、ツイートを投稿、ツイートを削除）だけだ。

　一方、「Basic」（v2）はホビー開発者向けで、月額100米ドル。ツイートの取得は月間10,000回、投稿はアプリレベルで月間50,000回、ユーザーレベルで3,000回までで、2つのアプリIDが利用可能。APIエンドポイントも「Free」より充実している。

　「Standard」（v1.1）や「Essential」（v2）、「Elevated」（v2）、「Premium」といった既存のアクセスティアは今後30日以内に廃止されるとのことで、それまでに新しいものへ移行する必要がある。より大規模なAPIアクセスが必要な場合は、「Enterprise」アクセスへの申し込みが推奨されている。

　なお、「Ads API」は追加費用なしで引き続き利用可能。アカデミア向けのサービスは現在検討中とのこと。

- 窓の杜 -

警視庁が家庭用ルーターの使用に注意喚起、「見覚えのない設定変更」がないか定期的に確認を

　警視庁は3月28日、サイバー攻撃における家庭用ルーター（Wi-Fiルーター）の悪用被害について、従来の対策のみでは対応できないとして注意喚起を行った。

　一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化する手法が確認されている。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまうという。

　警視庁は、「見覚えのない設定変更がなされていないか定期的に確認する」ことを、従来の対策である「初期設定の単純なID・パスワードの変更」「常に最新のファームウェアを使用」「サポートが終了したルーターは買い替えを検討」に加えて要請している。

- INTERNET Watch -

Microsoftの純正スクショツールにも情報漏えいの脆弱性　パッチ公開

　米Microsoftは3月24日（現地時間）、スクリーンショットツール「Windows Snipping Tool」（日本では「切り取り領域とスケッチ」）の脆弱性を修正するパッチをMicrosoft Storeで公開した。

　この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。

　ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。

　影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版のバージョン10.2008.3001.0以降と、Windows 11版のバージョン11.2302.20.0以降だ。

- ITmedia NEWS -