08/29 14:31 (@gorry5) @tsurime 例えばうちのサイト URL:gorry.haun.org の左上にある「Amazonほしい物リスト」からポチると、当方の個人情報を知らなくても「送り先に当方を指定することができる」んですね (doti)

08/29 14:42 (@tsurime) @gorry5 あれ？当該チェックボックスの注意事項見たら「出品者が注文者に対して、当該受取人氏名、お届け先住所、電話番号、匿名化されたメールアドレスを提供する場合があることをご了承ください」ってなってるし。これじゃダメなんじゃ？ (bate)

08/29 14:45 (@gorry5) @tsurime 自分（リスト作成者）・注文者（リストからポチる人）・出品者（商品の販売元）です。なおこのチェックをONにしなくても「出品者がAmazonである商品については注文者が情報参照なしにリスト作成者を送り先にできる」らしいんですが、どうもはっきりしません (baro)

08/29 14:49 (@tsurime) @gorry5 だから「注文者（リストからポチる人）に対して出品者（賞品の販売元）が身元教えることがあるから同意しろ」という文章でしょ？

08/29 14:49 (@tsurime) 先のツイートにあった「当該リストのアカウントの個人情報を『一切』参照することなく」はできない、というようにしか読めないんですが。 (bike)

08/29 15:34 (@gorry5) この権限要求はひどい… https://twitter.com/miharasan/status/770146856093442048 (puzu)

08/29 15:46 (@gorry5) Twitter認証で与えられる権限はRead（ユーザー情報やtweetの読み込み）/Write（Read+ユーザー情報やtweetの更新）/DM（Read+Write+DMの読み込み）の3段階のみなのだけど、チケット購入のための認証ならReadのみで足りるはず (poha)

08/29 15:58 (@gorry5) 大雑把には「認証のみ、あるいはTweetを読み取って何かをするbot」ならRead、「コンテンツをシェア（写真やビデオの公開など）するサービス」ならWrite、本格的Twitterクライアントを作るならDMまで必要になるかな…というのが目安 (kika)

08/29 16:03 (@gorry5) 昔はWriteとDMが同じ権限だった（つまり２段階しかなかった）ことを考えると、現在Writeで与えられる「Tweetの更新」と「ユーザー情報やフォロー状態の変更」も別権限のほうがいい気はするんだけどね… (kiga)

08/29 16:10 (@gorry5) 不要そうなWrite権限を要求するサービスは案外あって、例えばtwiplaは「イベントの参加や作成をするためだけならWrite権限までは不要」なはずだけど、そのことを気にする人はあまり見ないし、実際イベント情報の共有手段としてTweetの更新に使う人は多かったりする (kuri)