Twitterの「アプリとセッション」で「覚えの無い地域からログインされている」という事を仰ってる方が多いようなので…。

Twitterの「設定とプライバシー」→「アカウント」→「アプリとセッション」のページからみる事が出来る「セッション」について結構話題になっているようなのでそれについて書いてみようと思う。

ちょっと長いですし、最期まで読まない方向けに、結論を先に言っておくと…。
全ての場合に当てはまるわけではないけれど、「セッションの『地域』だけをみて騒ぐ必要無いと思うよ〜」。
という事をこの記事では主張しています。

表示される「地域」はIPアドレスに基づいて判定されているものだと思う

「『セッション』で表示される『地域』」は主にIPアドレス等で推測されていると思う。(ちなみに…。この記事では「セッション」で統一するけれど、PC版Webだと「最近Twitterにアクセスした端末」として表示される。)

特にモバイルネットワークからの接続の場合、IPアドレスからの地域の推測は信頼性が低い。(IPアドレスからの地域推測はデータベース化された情報に基づくものなので、別にモバイルネットワークからのアクセス時に限らず、正確ではない事が多々あるのだけれど、モバイルネットワークからの接続の場合は特に多いと思うよ!ということで。)

モバイルネットワークのみを利用していた時のセッション一覧

私は6月下旬〜8月上旬にかけて入院していたので、入院中は基本的にスマホの回線を利用していた
その頃の「セッション」の一覧が以下。



※上記はPC(Web)の画面だけれど、モバイルの画面だと「>」をタップするとPC(Web)より詳細な情報が表示される。


ちなみに、これらの「セッション」は全てノートパソコンからアクセスした「自分自身のもの」もの。端末はLinux(Ubuntu)のFirefox。
私の住まいも当時入院していた先も「大阪」ではないし、まして「愛知」でもないけれど、セッションに表示されている位置は「大阪」と「愛知」。(誰も興味無いだろうけれど、あえていうなら西日本のどこかとだけ言っとくです。)
要は、「セッション自体は自分自身のもの」だけれど、地域をTwitterに誤判定されているということ。

スマホからTwitterに接続してみた時のセッション

今回この「セッション」の話題を見かけて、あえて自宅のネットワークへの接続を切ってスマホからTwitterに接続してみた時のセッションの表示が以下。(要はモバイルネットワークを利用した。)



上述しているとおり、私は西日本〜(略)だけれど、セッションには「東京都 千代田区」と表示されている。

「地域」は参考程度程度で考えた方が良いんじゃないかなあ・・・

特にモバイルネットワークからの接続時にIPアドレスによる地域の推測はかなり信頼性に欠くものとなります。
この件について言及して画像をUPしていらっしゃる方の多くが主に「iPhone」だったり「Android」ばかりのスクリーンショットを上げていらっしゃるようなので、スマホの方が多いと思われるし、「それ、モバイルネットワークでの接続時に覚えのない地域が表示されてない?」とか思ってます。(最初に書いている通り、モバイルネットワークからのアクセスに限らず、IPアドレスでの地域判定は正確ではない事が多いけれど。「モバイルネットワークだと特に」って感じです。)

「地域」は参考程度に「端末」を重視した方が良いんじゃないかなぁ…と思います。
例えば、Windowsを持ってないのにWindows のセッションがあったら「おかしい」といっても良いと思うけど。

別に「すべてログアウト」したければしても良いとは思し、パスワードの変更もしたけりゃすれば良いと思うけれど…。
「地域」に関してはかなり的外れな事が多いので、「セッションの『地域』だけをみて、危機感を感じる必要も、騒ぐ必要も無いと思うよ〜」ということで。

てか…。これと同じような事を書いた記憶があるな〜とおもいだした。
Twitterからの「ご利用中のTwitterアカウント(@○○○)へのログインがありましたのでお知らせします。 」といったメールでの「早とちり」に注意してほしいという話。

2019/02/08 追記

「アプリとセッション」のページに一緒に表示されているからかは知らないけれど…。
「サードパーティのTwitter連携アプリとか使ってると別の地域が表示される事もある!!!」とかおっしゃってる方をよく見かけるけれど、細かい事を言うなら、少なくとも2019/02/08 時点で、アプリとセッションのセッション欄に表示される「セッション」は、Twitter公式に対するセッションであって、連携アプリとは関係無い
少なくともユーザのトークンを用いて何かしらのリクエストを行った等では、「アプリとセッション」ページ上には表示されない。
サードパーティの連携アプリ(サービス)を新規・または再承認した場合や、外部サービスに対してTwitterアカウントでのログインを行う場合、ブラウザ等で一旦Twitterへの認証を行う必要があるので、その場合に「アプリとセッション」の「セッション」欄に記録される事もあるけれどそれはユーザとTwitter間のものであり、連携アプリのものでは無い。
要は「セッション」欄に表示されるのはユーザ自身の環境(IPアドレスや端末等含め)であり、連携アプリ(サービス)は関係がない
でもって、冒頭でも追記前のこの記事末尾でも書いている事だけれど、大事なことなので何度も繰り返しておく。
セッション欄で表示される「場所」は「グローバルIPアドレス等に基づいて〜(略)」と思われるので、あくまで参考程度にしかならない。マジで。

項目名やメニュー上の配置で勘違いしている方が多そうなので一応補足しとこうと思った次第。


ちなみにあまり本題とは関係無いけれど…
連携アプリによるアカウントへのリクエストは、設定メニューのTwitterデータから進んだ先の「アカウントアクセス履歴」から確認する事が出来る。
すべてが記録されてるわけでは無いのでこれまた参考程度にしかならないけれど。

というか「メニューの配置や項目名が紛らわしい」せいで混乱を招いている所はある気がする。

Leave a Reply

Your email address will not be published.