前回、サイバーセキュリティ（サイバー攻撃対策）を考える上で、Twitterスクレイピング「TWINT」をKali Linuxにインストールを行いましたが、今回は、Twitterユーザー（アカウント）のタイムラインから、すべてのツイート（投稿）をスクレイピングしてます。

この実験及び検証は、サイバー攻撃対策のためであり、悪用や違法行為が目的ではありません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1（Debian (64-bit)）

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$su

起動後、上部のコマンドを入力し、Enterキーを押します。スーパーユーザー（rootユーザー）の権限に切り替えます。

切り替え後、「TWINT」を使用し、Twitterユーザー（アカウント）のタイムラインから、すべてのツイートをスクレイピングしてみますが、今回は検証のために、運営者のTwitterアカウントを使用します。

スクレイピングを行う前に、WebブラウザでTwitterアカウントを開いてアドレスバーのURLを確認しておきます。「https://twitter.com/（アカウント名）」となっていますので、アカウント名を保存しておきます。

#twint -u username（アカウント名）

保存後、ターミナルに戻り、上記のコマンドを入力し、Enterキーを押します。

[!]No more data! Scraping will stop now. found 0 deleted tweets in this search. （[!]もうデータはいらない! これでスクレイピングは止まります。 この検索では0件の削除済みツイートが見つかりました。）

Enterキーを押すと、今回指定したアカウント名のタイムラインから、すべてのツイート（投稿）をスクレイピングすることができました。とても簡単です。

■鍵垢（ツイートを非公開）の状態でスクレイピングを行う

サイバーセキュリティ（サーバー攻撃対策）の観点から、鍵垢（ツイートを非公開）の状態でスクレイピングを行ってみます。

鍵垢（ツイートを非公開）の状態にするには、Twitterにログインし、「もっと見る」から「設定とプライバシー」をクリックします。

クリックした後に、「設定」から「アカウント」の「アカウント情報」をクリックします。

クリックすると、「パスワードを確認」と表示され、パスワードを求められます。パスワードを入力し、「確認する」ボタンをクリックします。

クリックすると、「アカウント情報」が表示されますので、「非公開ツイート」をクリックします。

クリックすると、「オーディエンスとタグ付け」と表示されますので、この中から「ツイートを非公開にする」の右側にあるチェックボックスにチェックを入れます。

チェックを入れると、「ツイートを非公開にしますか？」というポップアップが表示されます。表示されたポップアップ内の「非公開にする」ボタンをクリックします。

クリックした後に、プロフィールを確認すると、鍵マークが表示され、鍵垢（ツイートを非公開）の状態となりました。

#twint -u username（アカウント名）

鍵垢（ツイートを非公開）を設定した後に、ターミナルに戻り、上記のコマンドを入力し、Enterキーを押します。

[!]No more data! Scraping will stop now. found 0 deleted tweets in this search. （[!]もうデータはいらない! これでスクレイピングは止まります。 この検索では0件の削除済みツイートが見つかりました。）

Enterキーを押すと、上記のメッセージが表示され、Twitterユーザー（アカウント）のタイムラインから、すべてのツイートをスクレイピングすることができました。サイバーセキュリティ（サーバー攻撃対策）を考えると、鍵垢（ツイートを非公開）の状態にした方が良いのですが、鍵垢（ツイートを非公開）の状態でも、現在のTwitterフォロワーのみが閲覧可能ですので、そこから情報が漏れる可能性があります。

なので、Twitterでは機密情報をツイート（投稿）しないようにした方が良い。