2010年8月末をもってTwitterのBASIC認証が廃止されるとのことで、モバイルサイトで今までBASIC認証を使っていたサイトはXAuth認証へ切り替えなど認証方法の変更を検討する必要が出てきます。

当社のサービスでもBASIC認証を利用していた携帯電話向けサービスについて申請を出していました。

TwitterのXAuth認証は「api@twitter.com」へTwitterアカウントと実際にXAuthを利用するアプリやモバイルサイトの情報を書いてメールで申請するのですが、英語のやり取りということもあり、なかなかに苦戦しました。

簡単に申請を通されている方も多数いらっしゃるので、一概に難しいとは言えませんが、個人的な失敗談として自分のひっかかったポイントについて書いてみます。

■注意したい5つのポイント

私は認証を通すまで、4回くらいメールのやり取りをしました。
おそらくこれは私自身の配慮が足りない部分がかなりあったため、もあるのですが4回のやり取りの中で「ここさえきちんとしていれば」、というポイントを5つ挙げてみます。

1. まずはTwitterのロゴの使い方などレギュレーションを確認

もし、サイトのデザインにTwitterのロゴやボタンを使っていたら、まずはTwitter社のロゴやボタンの使い方に違反していないか以下のサイトでよーく確認します。
Twitter社で用意されたロゴを使っていないと、審査どころか対象外です。

http://support.twitter.com/articles/77641

2. 日本の携帯電話では、OAuth認証の画面が文字化けしてしまうことを伝える

このモバイルサイトにXAuth認証を与えてください。とだけお願いしてもまず申請は通りません。
モバイルサイトもWebサイトなのだからOAuth認証を使いなさい。と返信されてしまいます。

ですので、まずは「日本の携帯電話ではOAuth認証画面は文字化けして実際使い物にはならないんですよ。だからXAuth認証の許可を与えてください。」ということをきちんと伝えないといけません。

このことはTwitter上で親切な方に教えていただいたのですが、この説明をしない限り一方通行で全然話しは進みませんでした。

3. サイトの内容をきちんと伝える。

2のお話が通るとアプリケーション、サイトのもっと詳しい説明をしてください、という返信がきました。
今回申請を出した「釣りッター」であれば、「釣果をこのサイトから写真付きメールで投稿するとサイト上とTwitterのTL上に釣果の情報が表示されるサービスです」。

この程度で良いみたいですが、きちんと説明を書かないと申請は通りません。

4. 実際に携帯電話の画面で表示されているスクリーンショット

アプリもしくはサイトの説明をする際に、スクリーンショットの提示も求められました。
モバイルサイトであれば実際に携帯電話で動いているところを見せなくてはいけないようです。
FireFoxのシミュレータで表示してキャプチャーを取ったのですがこれでは、だめでした。
あくまで実機できちんと動いているものを見せてくれ、ということらしいのです。

私は3枚ほど任意の画面で携帯電話に写っている写真を撮りました。

5. スクリーンショットはメール添付ではだめ

4で写真を撮った際に、メール添付はだめです。
メール添付ではなく、どこかのWebサーバ上にアップしてアップされているURLを送らないと見てくれません。

以上のことをクリアしたら一日であっさり承認してくれました。
承認されると以下のようなメールがきておしまい。結構あっさりでした。

———————————————-

Hi,

This application now has the ability to use xAuth on its mobile site, and our documentation is available here: http://dev.twitter.com/pages/xauth .

Thanks,
Brian

———————————————-

■XAuthの審査結果を待ってられない場合

そのときのタイミングによるのかも知れませんが、1ヶ月ほど前にやり取りしていたときは返信が来るのに結構時間がかかりました。

もし、XAuthの審査を待ってられない場合はPCでOAuth認証を通して、Access TokenをDBかなんかに保存しておくというやり方でもできるといえばできますが、サービスを使う側にとっては一手間かかるので、ちょっと不便かと思います。

あくまで暫定的な対応として参考までに。