【身バレ抹殺】Twitterのプライバシーとセキュリティ設定

Twitterのセキュリティ設定

身バレとは「個人を特定される」という意味で、自分の不注意によるものから流出する。

そうならないよう、「スマホアプリ」と「パソコン(Webブラウザ)」のプライバシーに関係する機能を無効化させ、セキュリティも向上させる設定をしていく。

それ以外の通知など何の問題のないものは無視していくので、「身バレを防止するためだけ」を目指す。

スマホとパソコンの設定方法をわけているので、「目次」をうまく使おう。

追記:2020年3月31日

初めてTwitterを作成するのであれば、初期設定でメールアドレスの照合と通知を許可する有効化されているため、捨てメアドでの作成を推奨。

参照【捨てメアドの作り方】Yahoo!メールアドレスを生贄にする

スポンサーリンク

スマホアプリから設定

「ホーム」にある「ハンバーガーマーク」をクリックして、「設定とプライバシー」に進もう。

ハンバーガーマークをタップ
設定とプライバシーをタップ

「プライバシーとセキュリティ」をタップ。

プライバシーとセキュリティをタップ

以下の赤枠が個人情報の公開に関係する機能となっており、チェックを外すか考えよう。

「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。

プライバシーとセキュリティ設定
動画の連携を切って、見つけやすさに進む
メアドと電話番号の称号を許可しない
位置情報は無効のまま
  • ツイートを非公開にする:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
  • 自分を画像にタグ付けすることを許可:意味がわからないならオフ
  • Periscopeと連携:ライブ動画を視聴中に見ていることがバレるのでオフ
  • メールアドレスの照合と通知を許可する・電話番号の照合と通知を許可する:メアドや電話番号を知っている人にバレるのでオフ
  • アドレス帳の連絡先を同期:友だちとつながる必要がないならオフ、間違えて同期させたならその下にある「すべての連絡先を削除」をタップ
  • 正確な位置情報:間違えて位置情報を付けてツイートしてしまうのを防止するため無効のまま

※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。

スマホアプリから2段階認証設定

この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。

ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。

電話番号を登録するのに抵抗があった場合でも、さきほど設定したプライバシー設定をやっておけば流出する心配はない。

「ホーム」にある「ハンバーガーマーク」をクリックして「設定とプライバシー」に進もう。

ハンバーガーマークをタップ
設定とプライバシーをタップ

「アカウント」をタップし、「セキュリティ」を選択。

アカウントをタップ
セキュリティに進む

「ログイン認証」をタップしてチェックを付けよう。

ログイン認証をタップ
チェックを入れる

ちょっと待つと「ログイン認証の仕組み」表示が出現するので始める。

ログイン認証の仕組みを始める

電話番号かSMS番号を入力し、SMS(ショートメッセージ)に記載された6桁のコードを入力しよう。

「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!

番号を入力
6桁の認証コードを入れる

「登録が完了しました」表示がでたら「バックアップコードを取得」をタップし、暗号化された都合の良い場所かどこかに保存しよう。

バックアップコードを取得する
バックアップコードをどこか安全な場所に保存

戻ると「ログイン認証」にチェックが入った状態で、いろいろな「認証方法」が出現する。

SMS認証はすでに完了したが、「モバイルセキュリティアプリ」が一般的かつ管理がしやすいので、設定していこう。

インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照。
2段階認証アプリを設定しにいく
アプリを始める

「この端末で設定」表示になったら、Google 認証システム(Authenticator)の方は「今すぐ設定」、それ以外の方は「別の端末で設定する場合」をタップしよう。

別の端末の方に進む
Google Authenticatorはリンクを開くでOK

「別の端末で設定する場合」で進めるとQRコードが出現し、このQRを今使っているスマホで読み込めないので、「コードをスキャンできない場合」をタップして「16桁のキー」をコピーしよう。

コードをスキャンできない場合をタップ
シークレットキーをコピーしてアプリに入力

各アプリ手動入力機能の場所は以下のとおり。

  • Google 認証システム:「+」→「セットアップキーを入力」
  • IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
  • Authy:Add account表示下の「ENTER KEY MANUALLY」

2段階認証アプリに表示された6桁のコードを「今すぐ試す」の認証用コード欄に入力し、「認証する」をタップ。

コードを認証
完了

これで完了した。

「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態だとログイン時にSMSメッセージが飛んできて邪魔なので、「テキストメッセージ」のチェックだけを外しておこう。

テキストメッセージだけ削除
電話番号・SMS番号を削除すると「モバイルセキュリティアプリ」も無効化されるため、番号は仕方なく登録したままにしておくこと。

次からはパソコンの設定なので、「ツイートしてはいけない条件」まで読み飛ばそう。

スポンサーリンク

パソコン(Web)から設定

「ホーム」にある「自分のマーク」をクリックして、「設定とプライバシー」に進もう。

プロフィールをクリック
設定とプライバシーをクリック

「ユーザー情報」に飛ぶが、その下の「プライバシーとセキュリティ」項目をクリック。

プライバシーとセキュリティへ進む

「プライバシーとセキュリティ」項目に危ない機能が集結しているので、チェックを外すか考えよう。

「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。

プライバシーとセキュリティの設定
  • ツイートの公開設定:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
  • 位置情報をツイート:親切に現在地を教えてしまうことを防止したいのでオフ
  • 自分を画像にタグ付けすることを許可:意味がわからないならオフ
  • 見つけやすさ:メアドや電話番号を知っている人にバレるので要注意
  • アドレス帳:意味がわからないならオフ

※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。

「アドレス帳」は「友だちを見つける」項目のことでもあるので、この項目自体を無視しておけば良い。

友だちを見つけるは無視

パソコンから2段階認証設定

この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。

ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。

電話番号を登録するのに抵抗があった場合でも、さきほど設定したプライバシー設定をやっておけば流出する心配はない。

「ホーム」にある「自分のマーク」をクリックして「設定とプライバシー」に進もう。

プロフィールをクリック
設定とプライバシーをクリック

「ログイン認証を設定」へ進む。

ログイン認証に進む

「ログイン認証の仕組み」表示が出現し、始めると電話番号かSMS番号を入力するように言われるので入力しよう。

「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!

ログイン認証の仕組みを始める
番号を追加

番号の入っている端末に6桁のSMS(ショートメッセージ)が届くので、「認証コードを入力」の項目に入れ「送信」。

認証コードを入力して送信

「登録が完了しました」表示が出現したら、「バックアップコードを取得」をクリックし、暗号化された都合の良い場所かどこかに保存しよう。

バックアップコードを取得をクリック
バックアップコードをどこか安全な場所に保存

SMS認証設定は完了したが、「モバイルセキュリティアプリ」が一般的かつ管理しやすいので設定していこう。

インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照。

「ログイン認証を設定」が「ログイン認証方法を確認」になっているのでクリック。

ログイン認証方法を確認

「ログイン認証」の種類がいくつか表示され、「モバイルセキュリティアプリ」を選択。

モバイルセキュリティアプリをクリック

「始める」をクリックし、QRコードをスキャンしていこう。

セキュリティアプリを始める
QRコードをスキャンして次へ

2段階認証アプリで読み取り、6桁のコードを入力して完了だ。

2段階認証アプリに表示されたコードを入力
完了

「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態のため、ログイン時にSMSメッセージが飛んできて邪魔だ。

「テキストメッセージ」の「編集」をクリックし、「Off」にしておこう。

テキストメッセージを編集
テキストメッセージをオフ
電話番号・SMS番号を削除すると「モバイルセキュリティアプリ」も無効化されるため、番号は仕方なく登録したままにしておくこと。
スポンサーリンク

ツイートしてはいけない条件

バレないと思っていても、わかることは結構ある。

口調やその時間帯に行ったであろう食事の写真など、蓄積していくと高確率でバレる。

店の人はホイホイ教えてしまうので、探偵ごっこをされるとあっさりだ。

当然家の近辺を撮影すると地元には丸わかりである。何か近くの写真を2つでもアップロードしたら、都道府県も簡単にバレると覚えておこう。

ちなみに、TwitterはExif情報という「写真についている位置情報」は自動で削除されるので、安心して良い。

もちろん非公開だからといって「流出すると困るもの」をツイートしてはいけない。


もう一つの定番は電車内だ。

覗き見られて検索され、いとも簡単にバレる。「さっきまで隣に座っていた者です!」と、まったく知らない人からの恐怖を避けるなら防御手段を学ぶといい。

さらに、繰り返し気になるアカウントを見ていると相手に「おすすめユーザー」として表示される可能性もある。

完全にバレるわけではないが、まったく知らない人がおすすめユーザーとして出現するのはあからさまにおかしい。この仕様を知っていたら、確実に知人だとわかるだろう。

この仕様はユーザーページ・ツイートを見るのがアウトなのかわからないので、どうしても見なければならないならプライベートブラウジング(シークレットモード)で見るようにしよう。

その状態ならログアウトしていることになっているため安全。

スポンサーリンク

バックアップコードの保存場所

一番都合の良い場所は、デジタル情報を暗号化して保存できる「パスワード管理ソフト」一択だ。

アカウント情報と一緒にバックアップコードを入れておけば良いので、1つにまとめることができる。なお、激烈に安全なので不安は一切感じなくていい。

このように利便性も向上する。

ブックマークで自動入力
ログインデモ

プライバシーの設定中に何度もパスワードを要求されて鬱陶しいと思っていたのなら、コピペでも楽チンだ。

メモ欄やバックアップコード、画像を含めた何もかもが暗号化されるので、パスワード管理ソフト・アプリは一度考えよう。

コメント

  1. まあ より:

    はじめまして。大変参考になる記事をありがとうございます。

    質問なのですが、捨てメアドでTwitter登録をし、しばらくそのアカウントを使いました。
    ところが突然アカウントがロックされ、認証のために電話番号を登録しましたが「プライバシーとセキュリティ」内の「見つけやすさと連絡先」の電話番号のところがオンになったままでした。
    ※ここの文章は記事内の写真と若干異なり、「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」というものです。(PCとAndroidです。)
    ログイン後、それに気がつき、慌ててオフにしました。

    ただし、電話番号認証の際の照合と通知はチェックを外しています。
    ※ここの文章は記事の通りだった気もしますが、うろ覚えです。すみません。。

    ①この場合、電話番号を知る知人に、「◯◯さんがTwitterを始めました」等の通知は行きますか?

    ②通知が行った場合、◯◯は本名(相手携帯の登録名)でしょうか?それともTwitterのアカウント名でしょうか?

    ③通知が行ったとして、ログイン後比較的すぐに「見つけやすさと連絡先」をオフにしましたが、その後でも通知が行った相手からこちらのアカウントを見ることはできるのでしょうか?

    色々調べましたが、今現在の情報が少なくてよくわからず。。長文になり、申し訳ありませんが、教えて頂ければ幸いです。よろしくお願いいたします。

    • ぷっぷ より:

      (゚~゚o)ウゥーン
      私は通知関係を確認しようにもTwitterの友達が皆無のため、試すに試せないんですよね……(やろうにも時間かかって面倒)。
      なので公式を引用させていただきます。

      他のアカウントがあなたのメールアドレスか携帯電話番号を連絡先に登録している場合、Twitterへの連絡先のアップロード時にあなたのアカウントを見つけることがあります。また、他のアカウントがアップロードした連絡先にあなたのメールアドレスか携帯電話番号が含まれていた場合、あなたのアカウントが「おすすめユーザー」として提案されることもあります。

      引用:メールと電話番号の「見つけやすさ」のプライバシー設定について
      とあり、「許可した場合速攻で通知される」というよりは「もしかしたらアップロード時にアカウントがバレる&検索されないかぎりそうそうバレない&自分がアップロードしていなくても、相手の電話帳に自分の電話番号やメアドが登録されていたらおすすめと表示されるかもしれない」ということで「確定でバレるわけではない」模様(タイミングっぽい?)。
      公式なのにかなり曖昧で確定的なことを書いていないということは、大体不安定です(セキュリティ的セールスポイントになる部分を曖昧で書いてあるのはサービス的におかしいため)。
      ということで、ヤバーイことをTweetした心当たりが一つでもあるなら、アカウント作り直しで安心を獲得しないとすごい使いづらいので、面倒ですが作り直しを推奨します(´ε`;)
      ※余計なおせっかいですが、人間関係がちょっと面倒臭くなる程度であれば「1%も気にせず」の続行で構いません(世間体関係は基本無視するのがおすすめ)。

  2. せん より:

    はじめまして。読ませて頂きました。もうフォローを外していますが、相手はフォローしたままです。で、DMが来て他愛の無いトークをしていたのですが、相手がいきなし「あなたの情報なんて簡単にわかりますよ」と書いてきて、「あなたのアドレスは○から始まりヤフーですね。電話番号は登録してませんね」と書いてきて驚きました。それで、脅しや公開とかされてませんが、なんか嫌で仕方ありません。どうしたものかと親戚の県警の生安に相談したところ、「見せてほしい」と言われました。で、その前にツイッター社に通報したら消えてしまい、親戚曰く「スクショでもとっておいてくれたら…」と言われました。このような場合どうしたらいいのでしょう。相手は自称SEの仕事をしているみたいです。やりづらくなりました。

    • ぷっぷ より:

      これを読むと、スクショ必須だったぽいですね……。
      となるともう警察が取り合ってくれないかもしれないので、泣き寝入りかもしれません。

      実際に身の危険を感じたときは、そういった問題への実質的な対処ができる地域の捜査機関に連絡してください。

      捜査機関に連絡する場合は必ず以下を行ってください。

      • 暴言や嫌がらせのメッセージをプリントアウトやスクリーンショットで保存しておきます。
      • 危険を感じる理由を具体的に説明できるようにします。
      • Twitter以外のウェブサイトで行われた嫌がらせ行為の証拠など、この問題に関わっていると思われる人物についての背景情報を提供します。
      • これまでに行われた自分への脅迫行為についてのあらゆる情報を提供します。

      参考:オンライン上の嫌がらせについて

      また、私の分析ですと相手はメールアドレスしか知りません
      これは友達レベルです。ブロックしたところでメールアドレス宛に嫌がらせが来るかもしれないので、最悪メールアドレスの破棄が必須かもしれませんが以下理由。
      実験したところ、

      • Twitterのパスワードを忘れたへ進む
      • どこからか入手したメールアドレスとユーザー名を入力
      • 電話番号が登録していない場合:「このメールアドレス宛にパスワード変更メールを送信するか」表示が出る
      • 電話番号を登録している場合:「電話番号の入力を求められる

      これで、メールアドレスさえ知っていれば電話番号が登録されているかどうかは誰でもわかります。
      メールアドレスを教えてくれたのに、「電話番号を告知せず登録しているか・登録していないか」の話になっている時点で、相手は電話番号を知らない友達レベルの情報しか持っていない可能性大。
      それも、電話番号を知らない友達レベル(それって友達なのか?というのは置いておいて……)。
      メールアドレスは公開情報なので、友達の友達から入手していたずらしに来たのかわかりませんが、現時点でわかることは
      「メールアドレス宛に嫌がらせメールが来るかもしれないからメールアドレス破棄」
      くらいで、他にすることはないと思います。
      また、この方法「電話番号が登録されているか・されていないか」を告知すれば、相手は黙るかもしれません。
      一番気になるのは「どこでメールアドレスを入手して、どうやってTwitterを特定したか?」なんですが、これは現時点で情報不足かな(゚~゚o)
      漏洩しているかどうかはFirefoxMonitorで確認を(普通にメールアドレスを入力してOK)。

  3. ハル より:

    こちらのサイトを見ながらスマートフォンで設定しました。
    ログイン認証だと思い設定したら二要素認証でした。他になかったので進めたら英語でよくわかりませんでしたが、設定したらコードがでてきました。
    これは、ログイン認証と考えてよいのでしょうか?
    それと、アドレス内の友人の携帯にツイッターを始めたとのショートメールが送信されるのでしょうか?

    • ぷっぷ より:

      ログイン認証=二要素認証=2段階認証なので同じものです∩(・∀・∩
      参考スマホアプリから2段階認証設定

      それと、アドレス内の友人の携帯にツイッターを始めたとのショートメールが送信されるのでしょうか?

      ショートメールではなく「おすすめユーザー」として表示される可能性があります。

      他のアカウントがアップロードした連絡先にあなたのメールアドレスか携帯電話番号が含まれていた場合、あなたのアカウントが「おすすめユーザー」として提案されることもあります。

      引用:他のアカウントがメールアドレスや携帯電話番号であなたを検索する方法

      また、記事中にあるスマホアプリから設定を参考にし、「電話番号の照合と通知を許可する」「メールアドレスの照合と通知を許可する」の設定を無効化してください。
      電話番号は登録前からチェックを外せるので大丈夫ですが、メールアドレスは登録時に使用かつデフォルトでチェックが入っており、一瞬でも「おすすめユーザー」として表示されたくないのであれば新規にメールアドレスを作るのを推奨します(*゚▽゚)
      ※パソコンである場合も書いてありますので、この記事の目次から飛んでください。

      参考【捨てメアドの作り方】Yahoo!メールアドレスを生贄にする

      • ハル より:

        詳しく回答して下さりありがとうございます。早速やってみます。( ・∀・)

        もう一つ質問させてください。

        「メールアドレスの照合と通知を許可する」にしておけば、アドレス内の知り合いにツイッターを始めたことがメールで通知されないでしょうか?

        • ぷっぷ より:

          「メールアドレスの照合と通知を許可する」にしちゃうと許可しちゃうので、チェックを外さないと意味がないです!
          通知をしたければチェックが入ったままでOKですね。

    • ハル より:

      たびたびすみますん。いただいた回答にありました。

      画面の@の右側にある英文字は変更可能なのでしょうか?
      そのままではセキュリティ上の問題はありますでしょうか?

      • ぷっぷ より:

        変更可能です!ガチャガチャして試してみてください∩(・∀・∩
        これはいわゆるユーザーネームといったものですね。
        自分のTwitterページURLにもなるので、好きな文字列を使うといいです。
        もちろん他の方に見えるため、個人を特定できそうな英数字にするのはオススメできません!
        私で言うとやりすぎセキュリティのURLが「excesssecurity」なので、Twitterのユーザー名を「excesssecurity」で統一していたりします。
        参考ぷっぷ@やりすぎセキュリティさん (@excesssecurity) / Twitter

        • ハル より:

          そうなのですね。試してみます( ・∀・)ありがとうございます。
          先程、ダイレクトメッセージというものが来ているとメールがありました。
          こちらに対しフォローがあったので、相手にもフォローしたら来ました。
          いきなり名前聞かれたりするのですがツイッターでは普通なのでしょうか?
          ダイレクトメッセージのお知らせが来たということは、こちらのアドレスが相手に知られているのでしょうか?

          • ぷっぷ より:

            えー( Ꙭ)
            普通ダイレクトメッセージはいきなりこないです……スパムといって、何らかの方法で金銭を取得するための悪意のある行為のあるものに引っかかちゃった感があります。
            ダイレクトメッセージの内容次第では無視するようにしてください。

            こちらに対しフォローがあったので、相手にもフォローしたら来ました。

            相手が誰だかわからないのにフォローするのはちょっと推奨できないかもしれません。
            ただ、フォローするだけでは害はないです。
            覚えておくといいのは、怪しいかなーって思っている人がTwitter機能以外の利用(別サイトに移動など)を迫る、またはいきなりそうしてくる場合はスパムっぽいです。
            いきなり名前を聞かれたというのは出会い系か何かのスパムでしょうか。
            もしハルさんが最初の設定ミスをした場合、知人からダイレクトメッセージが届く可能性はありますので、その場合は「どちらさまでしょうか作戦」で知人かあぶり出ししてみてください。
            知人でも何でも無いのにいきなり名前を聞いてくる人はヤバイやつです(´ε`;)

            ダイレクトメッセージのお知らせが来たということは、こちらのアドレスが相手に知られているのでしょうか?

            ダイレクトメッセージとはTwitterの機能であり、Twitterに登録されているメールアドレスなどの情報を知られずに、個人的なメッセージのやり取りができる機能です。
            つまり何も知られていません。
            基本的に怪しい人からのメッセージ・まったく自分と関連性のないメッセージは無視してください。

            • ハル より:

              そうなのですね…。知りませんでした。
              〉スパムといって、何らかの方法で金銭を取得するための悪意のある行為のあるものに引っかかちゃった感があります。

              今後何か不正請求などがあるということでしょうか?( •̀ㅁ•́;)

            • ハル より:

              言葉足らずですみません。(・・;)
              昨日、フォローされていたのでこちらも、相手にフォローしました。
              ダイレクトメッセージ来る→こちらから相手に返信→名前聞かれる。(このときはメールでダイレクトメッセージ来てますよと通知される)こんな感じでした。(/_;)

              • ぷっぷ より:

                「名前を聞かれて答えた」のであれば、「ハルさんのTwitterはその人がやっている」とバレます。
                バレてもいいならそのままですし、バレていないならそのまま、バレて困るなら作り直しですね。

                不正請求などは基本的に言葉巧みに別のWebサイトやTwitterを使わない方法で請求してくるようなことをするかもです。
                世の中にいろんな詐欺があるのでどの方法を使ってくるかわかりませんが、ただ喋っただけであれば完全に無視でOKです。
                基本的にインターネットは「相手のテリトリーに移動」・「なにかダウンロード」といった行為には常に意識して回避するよう心がけてください。

                • ハル より:

                  ありがとうございます。
                  安心しました。名前は答えずそのままにしています。
                  丁寧に教えて下さりありがとうございました。(´;ω;`)ブワッ
                  これからは気をつけます。

  4. ねむみ より:

    ぷっぷさん
    ご返信ありがとうございます!
    ほぼ2ヶ月遅れのお返事ですみません。
    ぷっぷさんの回答で、とても安心しました!最初からTwitter用のgmail を取ったので予防線を張れていたんですね。
    ブログの記事もすごく読みやすくて助かりました!ありがとうございます!

    • ぷっぷ より:

      安心の押し売りをしてしまい、申し訳ありませんでした(*´ω`*)

  5. ねむみ より:

    記事を読ませていただきました。
    質問なのですが、Twitterの「見つけやすさと連絡先」で、
    ・電話番号を登録していない
    ・メアドはそのアカウント取得の為だけに作成した誰にも教えていないgmailメアドを登録
    にしていても、「見つけやすさと連絡先」の3項目にチェックが入っていたらアドレス(電話帳)を知っている人に通知はいっていますか?
    もうチェックを全て外しましたが、気になってます。

    • ぷっぷ より:

      ねむみさんの方法はとても理想的で、相手に通知がいくことはありません!
      これは電話番号を登録していない&誰も知らないメアドだからというシンプルな理由です(*´ω`*)
      本当、初期設定でチェックが入っているとびっくりしますよね。LINEしかり……

      今度は友だちを見つけるの「連絡先(アドレス帳)をアップロード」のことですが、
      GoogleやMicrosoftの該当サービスと連携しなくてはいけないので、した覚えがなければチェックが入っていようが大丈夫です!
      もちろん新しいメアドにしたのにみんなが知っている連絡帳をアップしちゃうとバレます(´・ω・`)