身バレとは「個人を特定される」という意味で、自分の不注意によるものから流出する。
そうならないよう、「スマホアプリ」と「パソコン(Webブラウザ)」のプライバシーに関係する機能を無効化させ、セキュリティも向上させる設定をしていく。
それ以外の通知など何の問題のないものは無視していくので、「身バレを防止するためだけ」を目指す。
スマホとパソコンの設定方法をわけているので、「目次」をうまく使おう。
初めてTwitterを作成するのであれば、初期設定でメールアドレスの照合と通知を許可するが有効化されているため、捨てメアドでの作成を推奨。
スマホアプリから設定
「ホーム」にある「ハンバーガーマーク」をクリックして、「設定とプライバシー」に進もう。
「プライバシーとセキュリティ」をタップ。
以下の赤枠が個人情報の公開に関係する機能となっており、チェックを外すか考えよう。
「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。
- ツイートを非公開にする:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
- 自分を画像にタグ付けすることを許可:意味がわからないならオフ
- Periscopeと連携:ライブ動画を視聴中に見ていることがバレるのでオフ
- メールアドレスの照合と通知を許可する・電話番号の照合と通知を許可する:メアドや電話番号を知っている人にバレるのでオフ
- アドレス帳の連絡先を同期:友だちとつながる必要がないならオフ、間違えて同期させたならその下にある「すべての連絡先を削除」をタップ
- 正確な位置情報:間違えて位置情報を付けてツイートしてしまうのを防止するため無効のまま
※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。
スマホアプリから2段階認証設定
この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。
ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。
「ホーム」にある「ハンバーガーマーク」をクリックして「設定とプライバシー」に進もう。
「アカウント」をタップし、「セキュリティ」を選択。
「ログイン認証」をタップしてチェックを付けよう。
ちょっと待つと「ログイン認証の仕組み」表示が出現するので始める。
電話番号かSMS番号を入力し、SMS(ショートメッセージ)に記載された6桁のコードを入力しよう。
「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!
「登録が完了しました」表示がでたら「バックアップコードを取得」をタップし、暗号化された都合の良い場所かどこかに保存しよう。
戻ると「ログイン認証」にチェックが入った状態で、いろいろな「認証方法」が出現する。
SMS認証はすでに完了したが、「モバイルセキュリティアプリ」が一般的かつ管理がしやすいので、設定していこう。
「この端末で設定」表示になったら、Google 認証システム(Authenticator)の方は「今すぐ設定」、それ以外の方は「別の端末で設定する場合」をタップしよう。
「別の端末で設定する場合」で進めるとQRコードが出現し、このQRを今使っているスマホで読み込めないので、「コードをスキャンできない場合」をタップして「16桁のキー」をコピーしよう。
各アプリ手動入力機能の場所は以下のとおり。
- Google 認証システム:「+」→「セットアップキーを入力」
- IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
- Authy:Add account表示下の「ENTER KEY MANUALLY」
2段階認証アプリに表示された6桁のコードを「今すぐ試す」の認証用コード欄に入力し、「認証する」をタップ。
これで完了した。
「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態だとログイン時にSMSメッセージが飛んできて邪魔なので、「テキストメッセージ」のチェックだけを外しておこう。
次からはパソコンの設定なので、「ツイートしてはいけない条件」まで読み飛ばそう。
パソコン(Web)から設定
「ホーム」にある「自分のマーク」をクリックして、「設定とプライバシー」に進もう。
「ユーザー情報」に飛ぶが、その下の「プライバシーとセキュリティ」項目をクリック。
「プライバシーとセキュリティ」項目に危ない機能が集結しているので、チェックを外すか考えよう。
「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。
- ツイートの公開設定:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
- 位置情報をツイート:親切に現在地を教えてしまうことを防止したいのでオフ
- 自分を画像にタグ付けすることを許可:意味がわからないならオフ
- 見つけやすさ:メアドや電話番号を知っている人にバレるので要注意
- アドレス帳:意味がわからないならオフ
※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。
「アドレス帳」は「友だちを見つける」項目のことでもあるので、この項目自体を無視しておけば良い。
パソコンから2段階認証設定
この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。
ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。
「ホーム」にある「自分のマーク」をクリックして「設定とプライバシー」に進もう。
「ログイン認証を設定」へ進む。
「ログイン認証の仕組み」表示が出現し、始めると電話番号かSMS番号を入力するように言われるので入力しよう。
「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!
番号の入っている端末に6桁のSMS(ショートメッセージ)が届くので、「認証コードを入力」の項目に入れ「送信」。
「登録が完了しました」表示が出現したら、「バックアップコードを取得」をクリックし、暗号化された都合の良い場所かどこかに保存しよう。
SMS認証設定は完了したが、「モバイルセキュリティアプリ」が一般的かつ管理しやすいので設定していこう。
「ログイン認証を設定」が「ログイン認証方法を確認」になっているのでクリック。
「ログイン認証」の種類がいくつか表示され、「モバイルセキュリティアプリ」を選択。
「始める」をクリックし、QRコードをスキャンしていこう。
2段階認証アプリで読み取り、6桁のコードを入力して完了だ。
「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態のため、ログイン時にSMSメッセージが飛んできて邪魔だ。
「テキストメッセージ」の「編集」をクリックし、「Off」にしておこう。
ツイートしてはいけない条件
バレないと思っていても、わかることは結構ある。
口調やその時間帯に行ったであろう食事の写真など、蓄積していくと高確率でバレる。
当然家の近辺を撮影すると地元には丸わかりである。何か近くの写真を2つでもアップロードしたら、都道府県も簡単にバレると覚えておこう。
ちなみに、TwitterはExif情報という「写真についている位置情報」は自動で削除されるので、安心して良い。
もちろん非公開だからといって「流出すると困るもの」をツイートしてはいけない。
もう一つの定番は電車内だ。
覗き見られて検索され、いとも簡単にバレる。「さっきまで隣に座っていた者です!」と、まったく知らない人からの恐怖を避けるなら防御手段を学ぶといい。
さらに、繰り返し気になるアカウントを見ていると相手に「おすすめユーザー」として表示される可能性もある。
この仕様はユーザーページ・ツイートを見るのがアウトなのかわからないので、どうしても見なければならないならプライベートブラウジング(シークレットモード)で見るようにしよう。
その状態ならログアウトしていることになっているため安全。
バックアップコードの保存場所
一番都合の良い場所は、デジタル情報を暗号化して保存できる「パスワード管理ソフト」一択だ。
アカウント情報と一緒にバックアップコードを入れておけば良いので、1つにまとめることができる。なお、激烈に安全なので不安は一切感じなくていい。
このように利便性も向上する。
プライバシーの設定中に何度もパスワードを要求されて鬱陶しいと思っていたのなら、コピペでも楽チンだ。
メモ欄やバックアップコード、画像を含めた何もかもが暗号化されるので、パスワード管理ソフト・アプリは一度考えよう。
コメント
記事を読ませていただきました。
質問なのですが、Twitterの「見つけやすさと連絡先」で、
・電話番号を登録していない
・メアドはそのアカウント取得の為だけに作成した誰にも教えていないgmailメアドを登録
にしていても、「見つけやすさと連絡先」の3項目にチェックが入っていたらアドレス(電話帳)を知っている人に通知はいっていますか?
もうチェックを全て外しましたが、気になってます。
ねむみさんの方法はとても理想的で、相手に通知がいくことはありません!
これは電話番号を登録していない&誰も知らないメアドだからというシンプルな理由です(*´ω`*)
本当、初期設定でチェックが入っているとびっくりしますよね。LINEしかり……
今度は友だちを見つけるの「連絡先(アドレス帳)をアップロード」のことですが、
GoogleやMicrosoftの該当サービスと連携しなくてはいけないので、した覚えがなければチェックが入っていようが大丈夫です!
もちろん新しいメアドにしたのにみんなが知っている連絡帳をアップしちゃうとバレます(´・ω・`)
ぷっぷさん
ご返信ありがとうございます!
ほぼ2ヶ月遅れのお返事ですみません。
ぷっぷさんの回答で、とても安心しました!最初からTwitter用のgmail を取ったので予防線を張れていたんですね。
ブログの記事もすごく読みやすくて助かりました!ありがとうございます!
安心の押し売りをしてしまい、申し訳ありませんでした(*´ω`*)
こちらのサイトを見ながらスマートフォンで設定しました。
ログイン認証だと思い設定したら二要素認証でした。他になかったので進めたら英語でよくわかりませんでしたが、設定したらコードがでてきました。
これは、ログイン認証と考えてよいのでしょうか?
それと、アドレス内の友人の携帯にツイッターを始めたとのショートメールが送信されるのでしょうか?
ログイン認証=二要素認証=2段階認証なので同じものです∩(・∀・∩
参考スマホアプリから2段階認証設定
ショートメールではなく「おすすめユーザー」として表示される可能性があります。
引用:他のアカウントがメールアドレスや携帯電話番号であなたを検索する方法
また、記事中にあるスマホアプリから設定を参考にし、「電話番号の照合と通知を許可する」「メールアドレスの照合と通知を許可する」の設定を無効化してください。
電話番号は登録前からチェックを外せるので大丈夫ですが、メールアドレスは登録時に使用かつデフォルトでチェックが入っており、一瞬でも「おすすめユーザー」として表示されたくないのであれば新規にメールアドレスを作るのを推奨します(*゚▽゚)
※パソコンである場合も書いてありますので、この記事の目次から飛んでください。
参考【捨てメアドの作り方】Yahoo!メールアドレスを生贄にする
詳しく回答して下さりありがとうございます。早速やってみます。( ・∀・)
もう一つ質問させてください。
「メールアドレスの照合と通知を許可する」にしておけば、アドレス内の知り合いにツイッターを始めたことがメールで通知されないでしょうか?
「メールアドレスの照合と通知を許可する」にしちゃうと許可しちゃうので、チェックを外さないと意味がないです!
通知をしたければチェックが入ったままでOKですね。
たびたびすみますん。いただいた回答にありました。
画面の@の右側にある英文字は変更可能なのでしょうか?
そのままではセキュリティ上の問題はありますでしょうか?
変更可能です!ガチャガチャして試してみてください∩(・∀・∩
これはいわゆるユーザーネームといったものですね。
自分のTwitterページURLにもなるので、好きな文字列を使うといいです。
もちろん他の方に見えるため、個人を特定できそうな英数字にするのはオススメできません!
私で言うとやりすぎセキュリティのURLが「excesssecurity」なので、Twitterのユーザー名を「excesssecurity」で統一していたりします。
参考ぷっぷ@やりすぎセキュリティさん (@excesssecurity) / Twitter
そうなのですね。試してみます( ・∀・)ありがとうございます。
先程、ダイレクトメッセージというものが来ているとメールがありました。
こちらに対しフォローがあったので、相手にもフォローしたら来ました。
いきなり名前聞かれたりするのですがツイッターでは普通なのでしょうか?
ダイレクトメッセージのお知らせが来たということは、こちらのアドレスが相手に知られているのでしょうか?
えー( Ꙭ)
普通ダイレクトメッセージはいきなりこないです……スパムといって、何らかの方法で金銭を取得するための悪意のある行為のあるものに引っかかちゃった感があります。
ダイレクトメッセージの内容次第では無視するようにしてください。
相手が誰だかわからないのにフォローするのはちょっと推奨できないかもしれません。
ただ、フォローするだけでは害はないです。
覚えておくといいのは、怪しいかなーって思っている人がTwitter機能以外の利用(別サイトに移動など)を迫る、またはいきなりそうしてくる場合はスパムっぽいです。
いきなり名前を聞かれたというのは出会い系か何かのスパムでしょうか。
もしハルさんが最初の設定ミスをした場合、知人からダイレクトメッセージが届く可能性はありますので、その場合は「どちらさまでしょうか作戦」で知人かあぶり出ししてみてください。
知人でも何でも無いのにいきなり名前を聞いてくる人はヤバイやつです(´ε`;)
ダイレクトメッセージとはTwitterの機能であり、Twitterに登録されているメールアドレスなどの情報を知られずに、個人的なメッセージのやり取りができる機能です。
つまり何も知られていません。
基本的に怪しい人からのメッセージ・まったく自分と関連性のないメッセージは無視してください。
そうなのですね…。知りませんでした。
〉スパムといって、何らかの方法で金銭を取得するための悪意のある行為のあるものに引っかかちゃった感があります。
今後何か不正請求などがあるということでしょうか?( •̀ㅁ•́;)
言葉足らずですみません。(・・;)
昨日、フォローされていたのでこちらも、相手にフォローしました。
ダイレクトメッセージ来る→こちらから相手に返信→名前聞かれる。(このときはメールでダイレクトメッセージ来てますよと通知される)こんな感じでした。(/_;)
「名前を聞かれて答えた」のであれば、「ハルさんのTwitterはその人がやっている」とバレます。
バレてもいいならそのままですし、バレていないならそのまま、バレて困るなら作り直しですね。
不正請求などは基本的に言葉巧みに別のWebサイトやTwitterを使わない方法で請求してくるようなことをするかもです。
世の中にいろんな詐欺があるのでどの方法を使ってくるかわかりませんが、ただ喋っただけであれば完全に無視でOKです。
基本的にインターネットは「相手のテリトリーに移動」・「なにかダウンロード」といった行為には常に意識して回避するよう心がけてください。
ありがとうございます。
安心しました。名前は答えずそのままにしています。
丁寧に教えて下さりありがとうございました。(´;ω;`)ブワッ
これからは気をつけます。
ホイ( ・ω・)/
はじめまして。読ませて頂きました。もうフォローを外していますが、相手はフォローしたままです。で、DMが来て他愛の無いトークをしていたのですが、相手がいきなし「あなたの情報なんて簡単にわかりますよ」と書いてきて、「あなたのアドレスは○から始まりヤフーですね。電話番号は登録してませんね」と書いてきて驚きました。それで、脅しや公開とかされてませんが、なんか嫌で仕方ありません。どうしたものかと親戚の県警の生安に相談したところ、「見せてほしい」と言われました。で、その前にツイッター社に通報したら消えてしまい、親戚曰く「スクショでもとっておいてくれたら…」と言われました。このような場合どうしたらいいのでしょう。相手は自称SEの仕事をしているみたいです。やりづらくなりました。
これを読むと、スクショ必須だったぽいですね……。
となるともう警察が取り合ってくれないかもしれないので、泣き寝入りかもしれません。
参考:オンライン上の嫌がらせについて
また、私の分析ですと相手はメールアドレスしか知りません。
これは友達レベルです。ブロックしたところでメールアドレス宛に嫌がらせが来るかもしれないので、最悪メールアドレスの破棄が必須かもしれませんが以下理由。
実験したところ、
これで、メールアドレスさえ知っていれば電話番号が登録されているかどうかは誰でもわかります。
メールアドレスを教えてくれたのに、「電話番号を告知せず登録しているか・登録していないか」の話になっている時点で、相手は電話番号を知らない友達レベルの情報しか持っていない可能性大。
それも、電話番号を知らない友達レベル(それって友達なのか?というのは置いておいて……)。
メールアドレスは公開情報なので、友達の友達から入手していたずらしに来たのかわかりませんが、現時点でわかることは
「メールアドレス宛に嫌がらせメールが来るかもしれないからメールアドレス破棄」
くらいで、他にすることはないと思います。
また、この方法「電話番号が登録されているか・されていないか」を告知すれば、相手は黙るかもしれません。
一番気になるのは「どこでメールアドレスを入手して、どうやってTwitterを特定したか?」なんですが、これは現時点で情報不足かな(゚~゚o)
漏洩しているかどうかはFirefoxMonitorで確認を(普通にメールアドレスを入力してOK)。
はじめまして。大変参考になる記事をありがとうございます。
質問なのですが、捨てメアドでTwitter登録をし、しばらくそのアカウントを使いました。
ところが突然アカウントがロックされ、認証のために電話番号を登録しましたが「プライバシーとセキュリティ」内の「見つけやすさと連絡先」の電話番号のところがオンになったままでした。
※ここの文章は記事内の写真と若干異なり、「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」というものです。(PCとAndroidです。)
ログイン後、それに気がつき、慌ててオフにしました。
ただし、電話番号認証の際の照合と通知はチェックを外しています。
※ここの文章は記事の通りだった気もしますが、うろ覚えです。すみません。。
①この場合、電話番号を知る知人に、「◯◯さんがTwitterを始めました」等の通知は行きますか?
②通知が行った場合、◯◯は本名(相手携帯の登録名)でしょうか?それともTwitterのアカウント名でしょうか?
③通知が行ったとして、ログイン後比較的すぐに「見つけやすさと連絡先」をオフにしましたが、その後でも通知が行った相手からこちらのアカウントを見ることはできるのでしょうか?
色々調べましたが、今現在の情報が少なくてよくわからず。。長文になり、申し訳ありませんが、教えて頂ければ幸いです。よろしくお願いいたします。
(゚~゚o)ウゥーン
私は通知関係を確認しようにもTwitterの友達が皆無のため、試すに試せないんですよね……(やろうにも時間かかって面倒)。
なので公式を引用させていただきます。
引用:メールと電話番号の「見つけやすさ」のプライバシー設定について
とあり、「許可した場合速攻で通知される」というよりは「もしかしたらアップロード時にアカウントがバレる&検索されないかぎりそうそうバレない&自分がアップロードしていなくても、相手の電話帳に自分の電話番号やメアドが登録されていたらおすすめと表示されるかもしれない」ということで「確定でバレるわけではない」模様(タイミングっぽい?)。
公式なのにかなり曖昧で確定的なことを書いていないということは、大体不安定です(セキュリティ的セールスポイントになる部分を曖昧で書いてあるのはサービス的におかしいため)。
ということで、ヤバーイことをTweetした心当たりが一つでもあるなら、アカウント作り直しで安心を獲得しないとすごい使いづらいので、面倒ですが作り直しを推奨します(´ε`;)
※余計なおせっかいですが、人間関係がちょっと面倒臭くなる程度であれば「1%も気にせず」の続行で構いません(世間体関係は基本無視するのがおすすめ)。
ぷっぷ様
早々に、ご丁寧なご回答をありがとうございます。
そうですよね。やってみないことにはわからないですし、他で再現するのも無理な事象ですよね(^^;
公式もよくわからない曖昧な書き方だし、不安になっていたんですが、
「許可した場合速攻で通知される」というよりは ~「確定でバレるわけではない」模様(タイミングっぽい?)とのお言葉に少し救われました。
本来ならセールスポイントになる箇所を曖昧にしているということは、そんなに即時性のあるものじゃないというところでしょうか。
特にヤバいことを書いていたわけではないのですが、びびりなので、作り直すのが良いかもしれませんね。
1%も気にせず続行できる強さが欲しいところです(^^;
どこのサービスも共通なのですが、「ハッキリ書いたほうがメリットになるもの」を書いていないのは「セールスが下手」なのではなく99%わざとなので、ランダム的な扱い(運頼み)にするしかないですね(´ε`;)
基本的にビビりが生き残る世界なので、いいセンスです!
私も以前……というか克服できないのかな? 一応意識して気にしないようにはしています(「コレ気にしたらダメなやつー」ってのがわかるけど、「意識して回避している以上気になりはする」ということ)。
気にすると行動が阻害されまくるので困る(゚~゚o)
再び、ありがとうございます。
返信にしたつもりが。。新規のコメントになってしまい、すみませんでした。
いいセンスと言って頂き、恐縮です。石橋を叩いて壊すタイプです(^^;
でも、そうなんですよね。気にしすぎると、結局のところ何もできないってことになるんですよね。
100%の安全はないので(あっても素人には無理なので)、できる対策はしつつ、他のところは目を瞑りながら気楽にやっていこうと思います(*´-`)
お忙しいところ、本当にありがとうございました。
いえいえ( ・ω・)/