twitterの鍵付き非公開のアカウントを見るためのたった１つの方法

やっと探し当てた相手のtwitterアカウントに鍵が付いていて非公開で見れなかったり、あるいはフォローせずに、ひそかに見ていたアカウントがある日、鍵が付いてしまって見れなくなってしまった、という経験はあるでしょうか？

巷では「twitterの鍵垢のツイートを見るための方法」として、

１．リスト機能を利用する
２．非公式アプリを利用する
３．相手にフォローしてもらう

という方法が紹介されています。

１番目の「リスト機能を利用する」という方法は、昔のtwitterの仕様では、リスト追加すれば鍵付きアカウントでもツイートの内容をみることができるという仕様（あるいはバグ）だったため利用できましたが、現在はできません。

２番目の「非公式アプリを利用する」という方法ですが、すべての非公式で作成されているアプリやWEBサービスはtwitter社が公開しているAPIを利用して動作しています。APIとは、アプリやWEBサービスが「このアカウントの情報をくれとtwitterに問い合わせて、twitterが回答してくれるインターネット上の窓口」のことです。しかし、twitterのAPIには、鍵付きアカウントの内容を非フォロワーが閲覧できるための手段が用意されていないため、できません。

鍵付きアカウントを見るための唯一の手段は、３番目の「相手にフォローしてもらう」という方法です。１番目と２番目はシステムの仕様やバグ・欠陥を利用したもので、３番目は言わば、人間の感情の仕様やバグ・欠陥を利用したものと言うことができます。しかし、知っていましたか？システムのバグや欠陥というものは、システム自体の欠陥よりも、人間の欠陥が原因になっていることが多いのです。

セキュリティの専門用語で「ショルダーハッキング 」という言葉があります。これはなんのことはない、相手が入力しているパスワードや暗証番号などを、相手の肩越しにひそかに見るという古典的な手法ですが、どんなにセキュリティが強固なシステムを利用していたとしても、それを使用している人間がおマヌケさんでは、機密情報は簡単に流出してしまいます。

数年前に、一部のtwitter界隈で有名になった話に「twitterアカウント@N乗っ取り事件」というものがあります。この事案では、@Nのアカウント情報を盗み取る為に複雑な手順を踏んでいますが、結局のところ、電話越しで会話している相手の情報を信用して、アカウント情報を渡してしまったという、人的ミスに起因しています。
（※PayPalの仕組みにハッキングしてクレジットカードの暗証番号の下４桁を入手した後、ドメインレジストラGoDaddyに電話して、「暗証番号の下４桁は記憶しているけど、カードをなくしてしまったから教えてくれと、電話で交渉しドメインのアカウント情報を聞き出し、さらに、そのドメインのメールアカウント(twitterの登録メールアドレスになっている)にログインし、twitterのパスワードの再設定問い合わせをした後、届いたメールより、自分しかしらないパスワードに設定し、乗っ取り成功」）

話を戻すと、ツイートを見たい鍵付きアカウントにフォローしてもらうように仕向ける訳です。アカウントの相手が本名や自分のニックネームをアカウント名に設定している場合、相手は自分の素性を明かしている訳ですから、リアルな知人を装ってフォローすれば、フォローバックされる可能性が高まります。こちらの個人情報は渡さずに、ひそかにツイートを見たい訳ですから、例えば、「米花中卒」「杯戸高 JK 34」「元東都中 水泳部」のように、現在あるいは過去に相手と接点のあった人間を装います。

また、アカウントの相手が本名や自分のニックネームでない場合は、相手はリアルな知人にツイートを見てもらいたくないと思っているのかもしれません。そういう場合は「ほにゃららbot」を装います。あなたは相手の興味ごとを知っているでしょうから、その興味にひっかかる情報を呟くbotを装います。たいていの場合、botは機械的であり、中の人がいるとは思わないので、フォローバックして貰える可能性が高まります。

いずれにしても、ある程度、それらしいツイートの実績を積んでから相手をフォローして、フォローバックを期待することになりますが、それだけ見たい相手ならやってみる価値はあるでしょう。鍵付きアカウントのツイートを見るためのたった１つの方法とは、

「相手がフォローバックしたくなるアカウントを作ること」

なのです。