大丈夫!ツイッターでアプリ連携時に『新規ログインのお知らせ』が通知される件について徹底解説!

ウェブ

2020年1月19日(日)
 
前澤友作さんのお年玉企画
 
当選者が発表されました。
 
私もエントリーしたんですが、専用サイトがあまりにも混み合っていたので、結果はまだわかりません。
 
そして、その専用サイト自体があまりにもアクセスが多かったようで、一旦クローズしてしまいました。
 
なので結果は改めて確認することにします。
 
さて、その前澤さんのお年玉関連のツイートを見ていると、今回の記事タイトルにもした
 
『新規ログインのお知らせ』
 
というツイッターからの通知に対する不安、或いは乗っ取られたといったような内容のツイートがけっこう多く見られたので、今回はこれについて情報をまとめることにしました。
 
 

さっそく結論から

今回の前澤さんの当選発表サイトに限らず、ツイッターでアプリ連携をすると、その通知は出るようになってます。
 
昔は出なかったけど、今は出るようになってます。
 
試しにツイッターのフォローやアンフォローを確認できるアプリを使って、私のアカウントをアプリ連携させてみました。

 
アカウント名とパスワードを入力して、「連携アプリを認証」をタップすることでアプリ連携されますが、連携した瞬間にツイッターアプリにこの通知がきました。

 
つまりこれ、自分がログイン操作を行ったから通知されたわけなんですね。
 
いきなりこういう通知が来ると不安を煽られますが、このタイミングで通知が来るのはツイッターの現仕様と言っても良いです。
 
逆に言えば、前澤さんにリプライを送っても前澤さんはツイッターの社長でも技術者でもないので、これは直せません。
 
 

いや、ログイン場所が違うから乗っ取られてる!

というツイートもけっこう見かけました。
 
そうですよね。
 
私も神奈川県民ではないのに、川崎市麻生区からのログインになっています。
 
ですが、これはあくまでもログイン時のIPアドレスに基づいて推定されているものです。
 
GPSのような位置を特定するシステムで割り出した情報ではないので、これは自分自身が今いる場所をハッキリと示しているものではないです。
 
「ツイッターログイン場所 おかしい」
 
で検索してみると、この手の情報がたくさん出てきます。
 
使っている回線の基地局がある場所によっても表示は変わるでしょうし、また、回線ごとにIPアドレスは変わります。
 
つまり、同じ室内にいても固定回線の場合、スマホ回線の場合、それぞれの回線で異なる場所が表示される可能性もあります。
 
ちなみに私は光ファイバー(固定回線)で接続している状態で、川崎市麻生区と表示されています。
 
私は東京都民です。
 
つまり固定回線でも表示される位置は実際の私がいる位置ではないということです。
 
 

それでも気になる人はこれまでのセッションを確認してみよう

ツイッター公式アプリでどこから何を使ってツイッターにログインしているのか?確認ができます。
 
「設定とプライバシー」→「アカウント」→「アプリとセッション」
 
上記の通りに操作していくと、そのアカウントと連携しているアプリ、そして現在のセッションとこれまでのセッションが一覧で確認できます。

 
神奈川県には住んだことがない東京都民の私は、いつも川崎市麻生区からログインしているようです。
 
先ほど、アプリ連携をかけたと同時に届いた通知も同じ場所でしたから、これは問題ないと判断して大丈夫でしょう。
 
もし、一覧の中に例えば外国とか、内地にずっといるのに沖縄とか北海道があるとか、あとはiPhoneユーザーなのにAndroidからのログインがあるとか。
 
こういうのは確かに気持ち悪いので
 
「他のすべてのセッションからログアウト」
 
することで、現在ログインしているセッション以外はログアウトされるので、これをやっておきましょう。
 
念には念を、という場合には、加えてパスワードを変更すれば良いと思います。
 
 

これは危険かもしれないケース

今回はアプリ連携をしたタイミングで通知が来た前提で話を進めていきました。
 
アプリ連携に限らず、スマホブラウザからのツイッターログインでもこの通知は来ます。
 
ただし、いずれにしても通知が来るタイミングは連携やログインと同時です。
 
自分が全くツイッター関連のものを弄ってないタイミングなのに通知が来るようであれば、これはちょっと危険です。
 
その場合は速やかに通知画面からパスワードの変更をしましょう。
 
あとは先ほど紹介したセッションからのログアウトも念のためやったほうが良いと思います。
 
ついでにセッションの画面では連携アプリの連携取り消しもできるので、見覚えのないアプリや怪しいアプリとの連携も解除することをオススメします。
 
 
でも、自分が何も操作していなかったとしても、例えば仕事用のアカウントなど。
 
誰かと共有して1つのアカウントを動かしている場合には、自分が何もしていないタイミングでも、相手が何かやった可能性もあります。
 
アカウント共有している人は、共有相手に何か操作したか聞いてみる、何か操作する際は事前に情報共有するというのも必要なオペレーションになると思います。
 
 

まとめ

というわけで今回のまとめです。
 
・『新規ログインのお知らせ』はアプリ連携時に通知されてもこれは仕様
 
・ログイン場所の表示は正確ではない
 
・気になる人はセッションの確認とログアウトを
 
・アプリ連携以外のログイン操作(ブラウザログイン時)でも通知される
 
・何も操作してないタイミングで来るのは危険かも
 
 
以上です。
 
この情報が誰かの役に立ちますように。
 

1+

この記事へのコメント

トップへ戻る