【身バレ抹殺】Twitterのプライバシーとセキュリティ設定

Twitterのセキュリティ設定

身バレとは「個人を特定される」という意味で、自分の不注意によるものから流出する。

そうならないよう、「スマホアプリ」と「パソコン(Webブラウザ)」のプライバシーに関係する機能を無効化させ、セキュリティも向上させる設定をしていく。

それ以外の通知など何の問題のないものは無視していくので、「身バレを防止するためだけ」を目指す。

スマホとパソコンの設定方法をわけているので、「目次」をうまく使おう。

追記:2020年3月31日

初めてTwitterを作成するのであれば、初期設定でメールアドレスの照合と通知を許可する有効化されているため、捨てメアドでの作成を推奨。

参照【捨てメアドの作り方】Yahoo!メールアドレスを生贄にする

スポンサーリンク

スマホアプリから設定

「ホーム」にある「ハンバーガーマーク」をクリックして、「設定とプライバシー」に進もう。

ハンバーガーマークをタップ
設定とプライバシーをタップ

「プライバシーとセキュリティ」をタップ。

プライバシーとセキュリティをタップ

以下の赤枠が個人情報の公開に関係する機能となっており、チェックを外すか考えよう。

「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。

プライバシーとセキュリティ設定
動画の連携を切って、見つけやすさに進む
メアドと電話番号の称号を許可しない
位置情報は無効のまま
  • ツイートを非公開にする:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
  • 自分を画像にタグ付けすることを許可:意味がわからないならオフ
  • Periscopeと連携:ライブ動画を視聴中に見ていることがバレるのでオフ
  • メールアドレスの照合と通知を許可する・電話番号の照合と通知を許可する:メアドや電話番号を知っている人にバレるのでオフ
  • アドレス帳の連絡先を同期:友だちとつながる必要がないならオフ、間違えて同期させたならその下にある「すべての連絡先を削除」をタップ
  • 正確な位置情報:間違えて位置情報を付けてツイートしてしまうのを防止するため無効のまま

※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。

スマホアプリから2段階認証設定

この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。

ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。

電話番号を登録するのに抵抗があった場合でも、さきほど設定したプライバシー設定をやっておけば流出する心配はない。

「ホーム」にある「ハンバーガーマーク」をクリックして「設定とプライバシー」に進もう。

ハンバーガーマークをタップ
設定とプライバシーをタップ

「アカウント」をタップし、「セキュリティ」を選択。

アカウントをタップ
セキュリティに進む

「ログイン認証」をタップしてチェックを付けよう。

ログイン認証をタップ
チェックを入れる

ちょっと待つと「ログイン認証の仕組み」表示が出現するので始める。

ログイン認証の仕組みを始める

電話番号かSMS番号を入力し、SMS(ショートメッセージ)に記載された6桁のコードを入力しよう。

「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!

番号を入力
6桁の認証コードを入れる

「登録が完了しました」表示がでたら「バックアップコードを取得」をタップし、暗号化された都合の良い場所かどこかに保存しよう。

バックアップコードを取得する
バックアップコードをどこか安全な場所に保存

戻ると「ログイン認証」にチェックが入った状態で、いろいろな「認証方法」が出現する。

SMS認証はすでに完了したが、「モバイルセキュリティアプリ」が一般的かつ管理がしやすいので、設定していこう。

インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照。
2段階認証アプリを設定しにいく
アプリを始める

「この端末で設定」表示になったら、Google 認証システム(Authenticator)の方は「今すぐ設定」、それ以外の方は「別の端末で設定する場合」をタップしよう。

別の端末の方に進む
Google Authenticatorはリンクを開くでOK

「別の端末で設定する場合」で進めるとQRコードが出現し、このQRを今使っているスマホで読み込めないので、「コードをスキャンできない場合」をタップして「16桁のキー」をコピーしよう。

コードをスキャンできない場合をタップ
シークレットキーをコピーしてアプリに入力

各アプリ手動入力機能の場所は以下のとおり。

  • Google 認証システム:「+」→「セットアップキーを入力」
  • IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
  • Authy:Add account表示下の「ENTER KEY MANUALLY」

2段階認証アプリに表示された6桁のコードを「今すぐ試す」の認証用コード欄に入力し、「認証する」をタップ。

コードを認証
完了

これで完了した。

「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態だとログイン時にSMSメッセージが飛んできて邪魔なので、「テキストメッセージ」のチェックだけを外しておこう。

テキストメッセージだけ削除
電話番号・SMS番号を削除すると「モバイルセキュリティアプリ」も無効化されるため、番号は仕方なく登録したままにしておくこと。

次からはパソコンの設定なので、「ツイートしてはいけない条件」まで読み飛ばそう。

スポンサーリンク

パソコン(Web)から設定

「ホーム」にある「自分のマーク」をクリックして、「設定とプライバシー」に進もう。

プロフィールをクリック
設定とプライバシーをクリック

「ユーザー情報」に飛ぶが、その下の「プライバシーとセキュリティ」項目をクリック。

プライバシーとセキュリティへ進む

「プライバシーとセキュリティ」項目に危ない機能が集結しているので、チェックを外すか考えよう。

「画像へのタグ付け」と「見つけやすさ」だけ最初から有効化されている点に注意。

プライバシーとセキュリティの設定
  • ツイートの公開設定:非公開にしてもフォロワーがスクリーンショットで※1.外に流出させる権利を持っている
  • 位置情報をツイート:親切に現在地を教えてしまうことを防止したいのでオフ
  • 自分を画像にタグ付けすることを許可:意味がわからないならオフ
  • 見つけやすさ:メアドや電話番号を知っている人にバレるので要注意
  • アドレス帳:意味がわからないならオフ

※1.たとえ非公開でもオンラインのため、相手が裏切ると役に立たない。

「アドレス帳」は「友だちを見つける」項目のことでもあるので、この項目自体を無視しておけば良い。

友だちを見つけるは無視

パソコンから2段階認証設定

この設定は「誕生日などの適当なパスワードを変えずにセキュリティを向上させることができる」ので、必ずやっておこう。

ただし、あらゆる2段階認証方法でも電話番号・SMS番号が必須となっており、「データSIM」は設定できないので注意。

電話番号を登録するのに抵抗があった場合でも、さきほど設定したプライバシー設定をやっておけば流出する心配はない。

「ホーム」にある「自分のマーク」をクリックして「設定とプライバシー」に進もう。

プロフィールをクリック
設定とプライバシーをクリック

「ログイン認証を設定」へ進む。

ログイン認証に進む

「ログイン認証の仕組み」表示が出現し、始めると電話番号かSMS番号を入力するように言われるので入力しよう。

「電話番号の照合と通知を許可する」のチェックは必ず外した状態にする!

ログイン認証の仕組みを始める
番号を追加

番号の入っている端末に6桁のSMS(ショートメッセージ)が届くので、「認証コードを入力」の項目に入れ「送信」。

認証コードを入力して送信

「登録が完了しました」表示が出現したら、「バックアップコードを取得」をクリックし、暗号化された都合の良い場所かどこかに保存しよう。

バックアップコードを取得をクリック
バックアップコードをどこか安全な場所に保存

SMS認証設定は完了したが、「モバイルセキュリティアプリ」が一般的かつ管理しやすいので設定していこう。

インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照。

「ログイン認証を設定」が「ログイン認証方法を確認」になっているのでクリック。

ログイン認証方法を確認

「ログイン認証」の種類がいくつか表示され、「モバイルセキュリティアプリ」を選択。

モバイルセキュリティアプリをクリック

「始める」をクリックし、QRコードをスキャンしていこう。

セキュリティアプリを始める
QRコードをスキャンして次へ

2段階認証アプリで読み取り、6桁のコードを入力して完了だ。

2段階認証アプリに表示されたコードを入力
完了

「テキストメッセージ」と「モバイルセキュリティアプリ」2つが有効化されている状態のため、ログイン時にSMSメッセージが飛んできて邪魔だ。

「テキストメッセージ」の「編集」をクリックし、「Off」にしておこう。

テキストメッセージを編集
テキストメッセージをオフ
電話番号・SMS番号を削除すると「モバイルセキュリティアプリ」も無効化されるため、番号は仕方なく登録したままにしておくこと。
スポンサーリンク

ツイートしてはいけない条件

バレないと思っていても、わかることは結構ある。

口調やその時間帯に行ったであろう食事の写真など、蓄積していくと高確率でバレる。

店の人はホイホイ教えてしまうので、探偵ごっこをされるとあっさりだ。

当然家の近辺を撮影すると地元には丸わかりである。何か近くの写真を2つでもアップロードしたら、都道府県も簡単にバレると覚えておこう。

ちなみに、TwitterはExif情報という「写真についている位置情報」は自動で削除されるので、安心して良い。

もちろん非公開だからといって「流出すると困るもの」をツイートしてはいけない。


もう一つの定番は電車内だ。

覗き見られて検索され、いとも簡単にバレる。「さっきまで隣に座っていた者です!」と、まったく知らない人からの恐怖を避けるなら防御手段を学ぶといい。

さらに、繰り返し気になるアカウントを見ていると相手に「おすすめユーザー」として表示される可能性もある。

完全にバレるわけではないが、まったく知らない人がおすすめユーザーとして出現するのはあからさまにおかしい。この仕様を知っていたら、確実に知人だとわかるだろう。

この仕様はユーザーページ・ツイートを見るのがアウトなのかわからないので、どうしても見なければならないならプライベートブラウジング(シークレットモード)で見るようにしよう。

その状態ならログアウトしていることになっているため安全。

スポンサーリンク

バックアップコードの保存場所

一番都合の良い場所は、デジタル情報を暗号化して保存できる「パスワード管理ソフト」一択だ。

アカウント情報と一緒にバックアップコードを入れておけば良いので、1つにまとめることができる。なお、激烈に安全なので不安は一切感じなくていい。

このように利便性も向上する。

ブックマークで自動入力
ログインデモ

プライバシーの設定中に何度もパスワードを要求されて鬱陶しいと思っていたのなら、コピペでも楽チンだ。

メモ欄やバックアップコード、画像を含めた何もかもが暗号化されるので、パスワード管理ソフト・アプリは一度考えよう。

コメント

  1. ナナ より:

    記事を読ませていただきました。とても参考になります!
    ご相談したいことがあるのですが、先日、電話番号でTwitterのアカウントを新規で作成しました。

    連絡先のアップロードは「今はしない」で設定し、正式にアカウントを作った後、設定から見つけやすさの画面に入り、あらかじめオンになっていた電話番号の認証の際の照合と通知のチェックを外し(メールアドレスも同様にオフにしました)、また、それに併せて位置情報もオフしました。
    ※この時点でも連絡先の同期もしてません。

    これで垢バレしないだろうと思い、鍵をかけずにツイートしてたら、アカウント作成してから数日経った後、知り合いからDMがきて、もしかして○○ちゃん!?という連絡が来てしまい、見事にバレてしてしまったのです。

    その子曰く、おすすめに出できたとのことですが、おすすめ表示にしないように、アカウント作成後に、見つけやすさから電話番号、メールともに照合をオフ設定にしたはずなのに、どうして知人へアカウントの存在がバレてしまったのでしょうか?

    たとえ相手が連絡先をアップロードしていても、私が電話番号の照合の際の認証をオフにしておけば、相手のおすすめ一欄に私のアカウントが表示されることはないと認識していたので、知人からDMが来たことにとても混乱しています。

    ちなみに作成したアカウントの名前はアルファベットにしていました(あだ名みたいな感じで)。
    プロフィールもわかりそうでわからないくらいの曖昧な表記にしてました。。よほど勘が良ければ私だとわかるかもしれません。それでも垢バレするのは確率的に低いと思うのですが….

    そもそもおすすめの表示に出できた、と言った知り合いの訴えが嘘で、たまたま見つけたツイートやプロフィールの情報から私だと勘づいたのか…

    とてもモヤモヤしています。

    私はどうすれば垢バレしなかったのか、今後どうしたらよいのか、ご教示くださると嬉しいです。よろしくお願いします。

    • ぷっぷ より:

      「連絡先同期を今はしないに設定」で、ほかもチェックを外したのであれば

      1. 相手のアップした電話帳の中にあるナナさんの電話番号がヒットしておすすめに表示された?(セキュリティ爆発チャットアプリSignalと同じ仕様)
      2. 鍵垢でも、知り合いなどのツイートを見てしまうとおすすめに出てしまうらしい(有力)

      1に関しては「電話番号の照合と通知を許可する」が初期設定でオンなので、仮に1の条件だった場合無効化するまでの間、ナナさんの電話番号が電話帳に入っているかつアップロードしている方には通知がほんの少しの間行ってしまう時間が存在することになります。
      これを避けるには、最初から作成する段階で捨てメアドでのTwitterアカウント作成を勧めています(これなら同期されようがないため)。
      数日後にバレたというのも、「これ、多分そうだよね……」という悩みの期間だったかもしれません(´ε`;)

      ちなみに作成したアカウントの名前はアルファベットにしていました(あだ名みたいな感じで)。
      プロフィールもわかりそうでわからないくらいの曖昧な表記にしてました。。よほど勘が良ければ私だとわかるかもしれません。それでも垢バレするのは確率的に低いと思うのですが….

      プロフィールが曖昧なのは添えている程度のヒントだとは思いますが、おすすめと表示された状態のあだ名みたいなアルファベットは大ヒントな気がします。
      一番の問題はオフにするまでの間だけ通知されるのか、オフにしても数時間は通知が消えずに残っちゃうのかなのですが、この部分は調査していないので不明です。
      とりあえず言えることは、現実にバレていてかつ、おすすめに表示されたという事実が大事なので、そういうことだと思われます。

      次に2ですが今回のケースではなさそうなので割愛。
      念のため鍵垢でリアルに繋がりのある人のアカウントは見ないようにするといいです!

      また、鍵垢ということなのでそのアカウントは放置し、新たに

      • 捨てメアドでアカウント作成
      • 全部オフ
      • バレた鍵垢の電話番号を消してから新しい方に電話番号を追加して二段階認証設定

      というふうにすれば、通知が行くのを拒否してから電話番号追加なのでイケるはずです。

      Twitterはたしか同じ番号使いまわしはできないので、2段階認証は本当に鍵をかけておきたいアカウントへ使うといいです。
      私的にはリアル用Twitterに2段階認証、鍵垢は漏洩しようが本人だとわからないのであればしなくてもいいと思います(リアルの方で不正アクセスされると、そのリアル関係者に迷惑が掛かる可能性があるため)。
      • ナナ より:

        ご返信ありがとうございます!

        すみません。私の説明不足だったのですが、アカウントに鍵はかけていなかったんです(^^;;
        たしかにプロフやユーザー名など、相手のヒントになるような表記にしていなかったこと、鍵をかけていなかったことなど、詰めが甘かったなあと反省しています。可能ならアカウントは削除して、もし次に作成する機会があった際は、電話番号やメアドは使用しないこと、加えて2段階認証もぜひ取り入れたいと思います!

        >>電話番号の照合と通知を許可する」が初期設定でオンなので、仮に1の条件だった場合無効化するまでの間、ナナさんの電話番号が電話帳に入っているかつアップロードしている方には通知がほんの少しの間行ってしまう時間が存在することになります。
        これを避けるには、最初から作成する段階で捨てメアドでのTwitterアカウント作成を勧めています(これなら同期されようがないため)。
        数日後にバレたというのも、「これ、多分そうだよね……」という悩みの期間だったかもしれません(´ε`;)

        →なるほど!たしかにこの説が有力だなあと思いました。
        Twitterは奥が深いのか、まだまだわからないことばかりですね。。
        「電話番号の照合と通知を許可する」をオフにし、それが有効になるまでの間に元々連絡先をアップロードしている相手へ通知がいくとなれば、最初にアカウント作成する時点で「電話番号、メールの照合と通知を許可する」をオフにするのが最善策だということですね。
        でもそうするとなれば、そもそもこの機能があること自体、意味がないような気もして。。仮に電話番号でアカウントを作成(照合と通知を許可する」のチェックを外さずにオンにしたままアカウントを立ち上げる)して、アカウントの存在の通知が知人にいくようなら、アカウント作成した後に設定の変更をできる(照合と通知を許可するをオフにできる)機能があっても意味がないというか。。最初にオフの設定をしておかないと垢バレを防げないということになりますよね。。

        私もはじめ通知がいくのかな!?と疑問に思いましたが、今回の件は通知が来たというよりおすすめに表示されたっぽくて。。
        知人からDMが来たのがアカウント作成して10日経ってからのことだったので、えっ、おすすめに表示されてるの!?とびっくりしてしまいました。。謎ですね( ; ; )

        やはりセキュリティ面に関してはまだまだ不安定な部分があるということですね。Twitterの公式の回答も見ましたが曖昧だったので。。
        次からは気をつけます!

        質問に答えてくださりありがとうございました。
        とてもわかりやすく、大変参考になります。

        • ぷっぷ より:

          SNS系ってそもそも「繋がり」がテーマみたいな「太陽みたいなもの」なので、設定に穴があるのは仕様みたいなものですね(´ε`;)
          今度は全く関係ない新鮮なメアドで作成するといいです!
          認識も合っていますので、次は失敗しないと思われます(失敗したらごめんなさいだけども)。

  2. まあ より:

    ぷっぷ様

    早々に、ご丁寧なご回答をありがとうございます。

    そうですよね。やってみないことにはわからないですし、他で再現するのも無理な事象ですよね(^^;

    公式もよくわからない曖昧な書き方だし、不安になっていたんですが、
    「許可した場合速攻で通知される」というよりは ~「確定でバレるわけではない」模様(タイミングっぽい?)とのお言葉に少し救われました。
    本来ならセールスポイントになる箇所を曖昧にしているということは、そんなに即時性のあるものじゃないというところでしょうか。

    特にヤバいことを書いていたわけではないのですが、びびりなので、作り直すのが良いかもしれませんね。
    1%も気にせず続行できる強さが欲しいところです(^^;

    • ぷっぷ より:

      本来ならセールスポイントになる箇所を曖昧にしているということは、そんなに即時性のあるものじゃないというところでしょうか。

      どこのサービスも共通なのですが、「ハッキリ書いたほうがメリットになるもの」を書いていないのは「セールスが下手」なのではなく99%わざとなので、ランダム的な扱い(運頼み)にするしかないですね(´ε`;)
      基本的にビビりが生き残る世界なので、いいセンスです!

      1%も気にせず続行できる強さが欲しいところです(^^;

      私も以前……というか克服できないのかな? 一応意識して気にしないようにはしています(「コレ気にしたらダメなやつー」ってのがわかるけど、「意識して回避している以上気になりはする」ということ)。
      気にすると行動が阻害されまくるので困る(゚~゚o)

      • まあ より:

        再び、ありがとうございます。
        返信にしたつもりが。。新規のコメントになってしまい、すみませんでした。

        いいセンスと言って頂き、恐縮です。石橋を叩いて壊すタイプです(^^;

        でも、そうなんですよね。気にしすぎると、結局のところ何もできないってことになるんですよね。
        100%の安全はないので(あっても素人には無理なので)、できる対策はしつつ、他のところは目を瞑りながら気楽にやっていこうと思います(*´-`)

        お忙しいところ、本当にありがとうございました。