Twitterから「パスワードをリセット」というメールが来た方へ

何気なくTwitterの設定画面を見ていたら、「パスワードのリセットに個人情報を使う」という項目が追加されているのに気付きました。

サムネイル画像
設定の「ユーザー情報」画面オリジナル画像

説明にはこんなことが書いてあります。

初期設定ではユーザー名を入力するだけでパスワードをリセットできるようになっています。このチェックボックスをチェックすると、パスワードを忘れたときにメールアドレスや電話番号を入力するよう促されます。

え!? 初期設定だと必要なのはユーザー名のみ、ということは第三者に勝手にパスワードリセットされてしまうのか、と一瞬焦ったのですが、おそらくTwitter / パスワードを再送信(X)のことでしょうね。

  • ログイン状態だと表示されないので、いったんログアウトのうえアクセスしてみてください。

ここにメールアドレスかユーザー名を入力して送信すると、該当ユーザーのメールアドレス宛に「パスワードをリセット」という(ぶっきらぼうな)タイトルのメールが届きます。

サムネイル画像
送信されるメールオリジナル画像

メールを受信したユーザーが、本文中のURLにアクセスすることで新しいパスワードを設定できます。とくに変更する意思がない場合は、

パスワードをリセットしたくない場合は、このメッセージを無視してください。 パスワードはリセットされません。

とあるので、メールは破棄してしまえばよいようです。

もし、身に覚えがないのにこのようなメールが大量に来て困るという場合は、さきほどの設定画面で「パスワードのリセットに個人情報を使う」にチェックを入れることで軽減できるかもしれません。

ただ、気になるのが「電話番号」に言及していること。

このチェックボックスをチェックすると、パスワードを忘れたときにメールアドレスや電話番号を入力するよう促されます。

そもそもTwitterに電話番号を登録することはできませんよね。(ユーザーによっては登録できるのでしょうか…?)

実際に「パスワードのリセットに個人情報を使う」に設定してみたのですが、パスワード再送信画面でユーザー名を送信したのち、メールアドレスの入力も必要になるだけで電話番号は聞かれることなくリセットメールを送信できてしまいました。

まとめるとこんな感じです。

  • postmaster.twitter.com からこのようなメールが来ても、必要がなければ無視してよい。
  • メールが鬱陶しい場合は設定画面で「パスワードのリセットに個人情報を使う」にチェックする。
  • ブログやSNS等でメールアドレスを公開している場合や、悪戯犯がメアドを知っている場合はあまり効果がないと思うので、あわせてTwitterに登録しているメールアドレスを非公開のものに変更したほうが良いかも。