こんにちは。
つい先日、Twitter で使っているアカウントのパスワードリセットを行ったのですが、その時に気づいたことを書いてみます。
ちなみに、パスワードリセットをするとこんな情報が見えちゃいます。
ちなみに、人によっては、こんな感じで見えちゃう場合もあります。
携帯電話が、0X0-XXXX-XX〇〇 が〇〇の部分がわかっちゃって、
多分この方は、ソフトバンクの携帯メールアドレスをつかっているんでしょうね。
なんで、ソフトバンクだと思ったかというと、* の文字数がちゃんとあってるからそのように予想しました。
これくらいの情報だったら出てもいいって方もいるかもしれませんが、私は割と気持ち悪い量の情報が出てるなって思いました。
というのは、例えば、電話番号を教えたくない相手にニセモノの電話番号を教えていた場合、これを使って本当か嘘かは確認できちゃうレベルだからです。
対策方法
Twitter でパスワードを忘れてしまってパスワードのリセットを行う場合は、パスワードリセット用の URL が登録しているメールアドレスに送られてきて、再びログインできるようになります。
今回出ている表示は、そのパスワードリセットを行う際のお助け機能として、どんな情報を入れるべきなのかを本人に分かる範囲で教えてくれてる機能です。
ですので、このレベルなら出ていてもいいという人は、そのままでもいいと思います。
ほとんどの Twitter ユーザは、表示されている状態です。
でも、表示させたくないですよね。って方、PC 版および スマホ版のそれぞれで設定を変更し表示をさせなくすることができます。
PCでの対処方法
変更する設定は一か所だけで、とても簡単です。
設定から、「ユーザー情報」を開いて、「パスワードのリセットに個人情報を使う」をONにして、保存するだけです。
スマホでの対処方法
わたしは、iPhone を使っているので、iPhone を使ってためしてみましたが、iPhone アプリからは変更することができません。
Safari を開いて、ツイッターを開き変更してください。
設定画面から、「アカウント」→「セキュリティ」と開き、「パスワードリセットの保護」をONにするだけです。
設定変更した場合のパスワードリセット
設定変更したら、同変更が入るのか?ってのがポイントになりますよね。
パスワードリセットを行うと、このような形でメールアドレスの入力を求められます。
この時に、メールアドレスのガイドは表示されません。
上の画面で送信を押すと、今度は携帯電話番号の入力が求められます。
もちろん、ここでも携帯電話番号のガイドは表示されません。
上の画面で送信すると、下の画面が表示されます。
正直なことを言うと最初の画面でメールアドレスを入れているので、もう一度いれるの?って気はしますが、ここでメールアドレスを入力するとパスワードリセットのURLがメールで送られてくるという流れになります。
つまり、今回の変更を行うと最初からガイドで表示されていたメールアドレスと携帯電話番号の一部の情報が表示されなくなるのです。
まとめ
今回のテーマは、セキュリティと利便性のトレードオフの話になりますので、なかなか判断が難しいのですが、
プライベートな携帯電話番号やメールアドレスの一部の情報が見えてしまうのが、気持ち悪いかそれとも利便性をとるかって話になります。
ただ、パスワードリセットの画面は、利用しているユーザだけでなく誰でもできてしまうので、もし、メールアドレスもしくは携帯電話番号だけでいたずら的にパスワードリセットされたメールが飛んできたら、ちょっと迷惑ですよね。
今回の設定を行うことで、その辺を改善することができると思いますよ。
コメント