🔥虚無との戦い

📝Twitter アカウント規制

8 min read

tags: 🔖Twitter

Overview

主に以下の話題を扱う.

  • 通知規制
  • アカウントロック
  • アカウント凍結

以下は別ページへ.

Twitterの扱う個人情報について

Twitterの扱う個人情報についてまとめる.

ref. 個人情報の推測に基づくカスタマイズについて

これらの情報がさまざまな規制や凍結に利用されている.

セッション情報

ブラウザの 設定 > セキュリティとアカウントアクセス > アプリとセッション >セッションから確認できる.

https://twitter.com/settings/sessions

このページでブラウザリフレッシュをすると, UserSessionList というget requestが発行され, 現在のセッションが取得できる.

  • 端末名
  • ブラウザ名
  • ログインの場所
  • 最終ログイン時間

が表示されているということはその情報を保持していることをtokenと紐付けて管理していることを示す. cookieの認証情報の期限がログインから5年後を示しているとすると, ログアウトしない限り5年は保持されている可能性あり.

新規IPからログインをするとログイン通知がされる.

新規ログインDevice: ChromeにLinuxから Location*: 神奈 横浜市 中区, 日本 When: 2022年4月10日日曜日 at 午後2:18 GMT-7 (3 分前)*場所はログイン時のIPアドレスに基づいて推定されています。

セッションとIPを紐付けて管理していてknown_hostsなIPに対して通知を出している可能性がある. ただしブラウザから通信を解析した結果IPがresponseとして帰ってきてはいない(session IDやtokenなどはある)ため, これはサーバ側でしか管理していない情報. ということは, クライアントからログインしたときに情報を意図的に保存しておかないとわからなくなってしまう.

アカウントアクセス履歴

APIによるアクセス. すなわちAPIを介してアクセスする外部連携アプリや自分で開発したアプリのアクセス情報.

連携アプリは以下からリストで見れる.

https://twitter.com/settings/connected_apps

アクセス履歴は以下.

https://twitter.com/settings/your_twitter_data/login_history

p13n_data.jsonにて取得しているよう. ログイン情報はIPと時間が記録されている.

  • login_history
    • app_name
    • country
    • ip
    • time

おそらく情報の保持期間は3ヶ月(経験則).

ログインしている端末とアプリ

以下のrequest urlへのgetで取得できる情報.

https://twitter.com/i/api/1.1/account/personalization/p13n_data.json

おそらくcookieに埋め込まれたIDやuser-agentを解析した情報をサーバ側で管理しているが, 取得によって確認できるのはラベル付けされた情報.

  • associated_devices
    • num_browsers
    • num_devices

アカウントに紐付けられているブラウザとスマホの数.

さらに詳細は known_devices, login_historyで管理されている.

  • carrier_info
    • address: 電話番号
    • carrier_name: キャリア名(jp.au)
    • created_at
    • device_country_name: “Japan”

電話番号情報.

この情報取得は設定によりDisableできる.

-> 設定項目: 推測される識別情報をもとにカスタマイズ

新規登録情報

p13n_data.jsonにて取得している情報.

  • sign_up_details
    • creation_ip
    • country

ここで注目スべきなのはcreation_ip. この情報を気をつけないと凍結 リスクが高まる.

auth_token, auth_multi

Webブラウザアクセス時のcookieの中に保存される情報.

おそらくauth_tokenがアカウントごとに割り当てられるものでauth_multiは複数アカウントでのログイン状態を制御する情報.

Firefoxコンテナ技術を利用するとそれぞれのアカウントを独立させてログインすることができるのでauth_multiはcookieに保存されない.

Twitterはどのようにしてアカウントや端末と個人情報を関連付けるのですか?

特定のブラウザや端末からTwitterにログインすると、Twitterは、そのブラウザや端末をTwitterアカウントに登録します。ユーザーがTwitterにログインしているかどうかにかかわらず、パートナーが情報を共有したときや、ユーザーがtwitter.comにアクセスしたとき、Twitterコンテンツを統合したサードパーティーウェブサイトにアクセスしたとき、Twitter広告主のウェブサイトやモバイルアプリケーションにアクセスしたときなどに、ブラウザや端末に関する情報がTwitterに送られます。Twitterは主にIPアドレスと情報を受け取った時間データから、特定のブラウザや端末、またはアカウントとの連携を予測します。

メールアドレスを含むその他の情報をTwitterに提供すると、Twitterはその情報とアカウントを関連付けます。Twitterはそうした情報からその他の個人情報を推測する場合があります。たとえば、Twitterに提供されたメールアドレスと共通の要素が使われているメールアドレスのハッシュを、アカウントと関連付けます。

  • ログインに使ったことのある端末
  • ログインに使ったことのあるブラウザ
  • 登録したメールアドレス
  • 登録したメールアドレスに似ているメールアドレス

設定項目: 推測される識別情報をもとにカスタマイズ

  • 設定 > プライバシーと安全
    • データ共有とTwitter外でのアクティビティ
      • Twitter外でのアクティビティ

https://twitter.com/settings/off_twitter_activity

Twitterの表示内容は常に、利用者が登録した情報やログインに使ったことのある端末をもとにカスタマイズされます。この設定をオンにすると、Twitterのログインに使ったことのない端末とブラウザや、Twitterアカウントに登録された情報に似ているメールアドレスと電話番号など、推測される他の識別情報もTwitterのカスタマイズに使用されます。

これはcreation_ip, login_ipのこと.

  • 利用者が登録した情報
  • ログインに使ったことのある端末

つまりTwitterのアカウント作成時とログイン時のIPはアカウントと紐付けられて保存される.

さらに以下の情報を利用しようとするので設定項目で採取しないようにできる.

  • Twitterのログインに使ったことのない端末
  • Twitterのログインに使ったことのないブラウザ
  • Twitterアカウントに登録された情報に似ているメールアドレス
  • Twitterアカウントに登録された情報に似ている電話番号

グラフビュー

バックリンク

Recents