サードパーティアプリとログインセッションについて

サードパーティアプリとは、Twitter外部の開発者によってTwitterプラットフォーム上で開発された、Twitterが所有または運用していないアプリケーションのことです。サードパーティアプリをTwitterアカウントに連携すると、そのアカウントにアクセスし、使用する権限がそのアプリに付与されます。連携を認められたアプリは、付与された権限によっては、アカウントの情報を取得して、ユーザーのツイートやフォローしているアカウントを見たり、ユーザーに代わってプロフィールの更新やツイートを行ったり、ダイレクトメッセージを使ったり、ユーザーのメールアドレスを確認したりと、さまざまな方法でそのアカウントを使えるようになる場合があります。具体的な権限の詳細については、以下の「アプリの権限」をご覧ください。

注記: サードパーティアプリにアカウントの連携を許可する前に、そのアプリの安全性を十分に確認してください。アプリにアカウントの連携を許可したくない場合は、認証ページで [キャンセル] をクリックするだけで、アプリの連携を拒否できます。また、アカウントの連携を許可したサードパーティアプリについては、引き続きアクセスを許可する必要があるか定期的に確認することもおすすめします。アカウント設定の [アプリとセッション] セクションに移動すれば、アプリの連携を確認したり取り消したりできます。

さらに、アクティブなTwitterセッションからログアウトする方法については、以下をご覧ください。

サードパーティアプリを連携する方法
ステップ 1

連携するアプリで、Twitterアカウントとの連携を設定するボタンまたはリンクを見つけます(通常は [Twitterと連携する][Twitterでログイン] といった文言のボタンまたはリンクがあります)。

ステップ 2

アプリによって手順が異なり、アプリがアカウントを使用することへの承認を求めるTwitterの同意ダイアログが表示される場合があります。またiOS端末では、アプリのTwitterアカウントへのアクセスの許可を求めるメッセージが表示される場合があります。

ステップ 3

アプリに許可する権限の種類を確認できます。アカウントを使ってアプリが実行できる操作の例が表示されます。

ステップ 4

Twitterのウェブサイトに転送され、すでにアカウントにログインしている場合は、[連携アプリを認証] ボタンを使ってアプリを連携します。まだアカウントにログインしていない場合はログインする必要があります。ユーザー名とパスワードを入力する前に、URLがhttps://twitter.comで始まることを確認します。こうすることで、そのページが安全であることが確認できます。安全なページであれば、ユーザー名とパスワードを入力して、[ログイン] ボタンを使ってアプリを連携します。

ステップ 5

アプリのTwitterアカウントへのアクセスを許可するよう促すメッセージがiOS端末に表示される場合、[連携する] ボタンを使用してアプリを連携させます。同一端末で複数のTwitterアカウントを使用している場合、アプリを連携するアカウントを選択しなければならないことがあります。

注記: アカウント設定の [アプリとセッション] セクションに移動すれば、いつでもアプリのアクセス権を確認したり取り消したりできます。

ステップ 1

連携するアプリで、Twitterアカウントとの連携を設定するボタンまたはリンクを見つけます(通常は [Twitterと連携する][Twitterでログイン] といった文言のボタンまたはリンクがあります)。

ステップ 2

アプリによって手順が異なりますが、TwitterのウェブサイトまたはTwitter for Androidアプリに転送されたら、アプリがアカウントを使用できるように承認します。

ステップ 3

アプリに許可する権限の種類を確認できます。アカウントを使ってアプリが実行できる操作の例が表示されます。

ステップ 4

Twitterのウェブサイトに転送され、すでにアカウントにログインしている場合は、[連携アプリを認証] ボタンを使ってアプリを連携します。まだアカウントにログインしていない場合はログインする必要があります。ユーザー名とパスワードを入力する前に、URLがhttps://twitter.comで始まることを確認します。こうすることで、そのページが安全であることが確認できます。安全なページであれば、ユーザー名とパスワードを入力して、[ログイン] ボタンを使ってアプリを連携します。

ステップ 5

Twitter for Androidアプリに転送された場合には、[許可する] または [連携する] ボタンを使用してアプリを連携します。同一端末で複数のTwitterアカウントを使用している場合、アプリを連携するアカウントを選ばなくてはならないことがあります。

注記: アカウント設定の [アプリとセッション] セクションに移動すれば、いつでもアプリのアクセス権を確認したり取り消したりできます。

ステップ 1

連携するアプリのウェブサイトで、Twitterアカウントとの連携を設定するボタンまたはリンクを見つけます(通常は [Twitterと連携する][Twitterでログイン] といった文言のボタンまたはリンクがあります)。

ステップ 2

Twitterのウェブサイトに転送され、アプリがアカウントを利用できるようにする承認が求められます。

ステップ 3

アプリに許可する権限の種類を確認できます。アカウントを使ってアプリが実行できる操作の例が表示されます。

ステップ 4

すでにアカウントにログインしている場合は、[連携アプリを認証] ボタンを使ってアプリを連携します。

ステップ 5

まだアカウントにログインしていない場合には、アカウントにログインする必要があります。ユーザー名とパスワードを入力する前に、URLがhttps://twitter.comで始まることを確認します。こうすることで、そのページが安全であることが確認できます。安全なページであれば、ユーザー名とパスワードを入力して、[ログイン] ボタンを使ってアプリを連携します。

ステップ 6

アカウントに連携されているアプリへの許可は、アカウント設定の [アプリとセッション] セクションでいつでも確認したり取り消したりできます。


アプリの権限


サードパーティアプリは、あなたのTwitterアカウントを使ってさまざまな操作を実行するためにアクセス許可を求める場合があります。

OAuth 1.0aユーザーコンテキスト

OAuth 1.0aユーザーコンテキストを使用するアプリは、アカウントの特定の情報にアクセスしたり、特定の操作を実行したりするために、次の権限を求めることがあります。

読み取り

あなたのTwitterアカウントに対する読み取り権限を持つアプリは、次の操作を実行できます。

  • プロフィール情報: 名前、場所、説明、プロフィール画像、ヘッダー画像など、プロフィール情報を見ることができます。Twitterアカウントに登録されているメールアドレスと電話番号はプロフィール情報に該当しません。メールアドレスについては、アプリにそのための特定の権限を与えない限り、アプリは見ることができません。 
  • ツイート: ツイート(ツイートの閲覧回数や、ツイートに対する他のユーザーの反応などの詳細を含む)と、タイムラインに表示されるフォローしているアカウントのツイートを見ることができます(非公開ツイートも含まれます)。 
  • アカウント設定: 表示言語やタイムゾーンなど、アカウント設定を見ることができます。 
  • その他のアカウント: あなたがフォロー、ミュート、ブロックしているアカウントを見ることができます。
  • リスト: Twitterアカウントのリストを見ることができます。
  • コレクション: ツイートのコレクションを見ることができます。

 

 

OAuth 1.0aユーザーコンテキスト

OAuth 1.0aユーザーコンテキストを使用するアプリは次の権限を求めることがあります。

読み取りと書き込み

あなたのTwitterアカウントに対する読み取りと書き込み権限を持つアプリは、前述の「読み取り」セクションに記載されている情報の閲覧のほかに、次の操作も実行できます。

  • プロフィール情報: あなたに代わりプロフィール情報を更新できます。 

  • ツイート: あなたに代わり、ツイートやメディアの投稿、ツイートの削除、他のアカウントのツイートへの反応(いいね、いいねの取り消し、返信、リツイートなど)を行うことができます。 

  • アカウント設定: あなたに代わりアカウント設定を管理できます。 

  • その他のアカウント: あなたに代わり、アカウントのフォロー、フォロー解除、ミュート、ブロック、報告を行うことができます。

  • リスト: あなたに代わり、Twitterアカウントのリストの作成、管理(リスト内のアカウントの追加や削除など)、削除を行うことができます。

  • コレクション: あなたに代わり、ツイートのコレクションの作成、管理(コレクション内のツイートの追加や削除など)、削除を行うことができます。 
     

読み取り、書き込み、ダイレクトメッセージ

自分のTwitterアカウントに対する読み取り、書き込み、ダイレクトメッセージの権限を持つアプリは、上記の「読み取りと書き込み」セクションに記載されている情報の閲覧と操作の実行のほか、ダイレクトメッセージの送信、送受信したダイレクトメッセージの閲覧、管理、削除を行うことができます。それぞれの会話の参加者は会話のコピーを各自が保持しています。ダイレクトメッセージが削除された場合は、あなたのアカウントからは削除されますが、他の参加者のアカウントからは削除されません。
 

メールアドレス

上記の権限のほかに、Twitterアカウントに登録されているメールアドレスの閲覧権限をアプリが求めることもあります。
 

Twitter広告

Twitter広告を利用している場合、アプリは以下を求めることもあります。

  • アナリティクス: 広告キャンペーン、オーディエンス、ビジネス用アカウントや広告アカウントの情報(アカウント名、ID、作成日、事業名、タイムゾーン、ユーザーなど)、広告アカウントおよびユーザー設定(通知メール、連絡先の電話番号と内線番号、業種、メールのサブスクリプション設定、税金に関する設定など)、クリエイティブ、メディアといった、広告データへのアクセス。

  • 広告キャンペーンとアカウントの管理: 上記の広告データへのアクセス、広告データ(メディア、クリエイティブ、広告キャンペーン、オーディエンスなど)の作成と管理、あなたのアカウント(アカウント名、業種、アカウントとアカウント設定など)の管理。  
     

マルチユーザーログインによる、Twitter広告アカウントへのアクセス権の付与の詳細については、こちらをご覧ください。

 

OAuth 2.0ユーザーコンテキスト

OAuth 2.0ユーザーコンテキストにより、開発者はアプリへのアクセスをよりきめ細かく設定できるようになります。OAuth 2.0ユーザーコンテキストを使用しているアプリは、次のカテゴリーの権限を求める場合があります。

読み取り

読み取り権限は、アプリがTwitterアカウントで読み取ることのできるコンテンツを規定します。たとえば、アプリは次の事項の閲覧権限を要求する場合があります。

  • あなたが表示できるすべてのツイートおよびスペース(非公開アカウントのツイートを含む)。
  • あなたをフォローしているアカウントとあなたがフォローしているアカウント。
  • ミュートおよびブロックしているアカウント。

[このアプリが参照できる内容] には、アプリが閲覧権限を要求している事項の一覧が表示されます。

書き込み

書き込み権限は、アプリがあなたに代わって実行できる操作を規定します。たとえば、アプリは次の操作の許可を要求する場合があります。

  • ツイートおよびリツイート。
  • ツイートへの返信の非表示および非表示の解除。
  • 他のアカウントのフォローおよびフォロー解除。

[このアプリが実行できる処理] には、アプリがあなたに代わって実行する権限を要求している操作の一覧が表示されます。 

 

TwitterがあなたのTwitterパスワードをアプリと共有することはありません。アプリがTwitterアカウントにアクセスしたり、あなたに代わって操作を実行したりすることを承認すると、アプリはそれぞれのビジネス慣行に応じてあなたの情報を使用、格納、共有できるようになります。アプリ開発者はTwitterのルールとガイドラインに準拠することに同意していますが、アプリがあなたのアカウントにアクセスすることを承認する前に、アプリの利用規約とプライバシーポリシーを確認することを強くおすすめします。

サードパーティアプリ開発者向けのTwitterのルールとガイドラインの詳細については、開発者ポリシーをご覧ください。
 

アクセス権を取り消すまたはアプリを削除する方法
  1. アカウントにログインします。
  2. アカウント設定の [アプリとセッション] セクションに移動します。アカウントに連携されているすべてのアプリが表示されます。アプリの名前と説明の下の表示で、各アプリがアカウントに対して利用できる特定の権限を確認できます。

  3. アカウントからアプリの連携を解除する場合、アプリの横、またはアプリ名をクリックした後のページの下部にある [アクセス権を取り消す] ボタンをクリックします。


アプリがアカウントにアクセスするためにパスワードを要求してきた場合


サードパーティアプリにアカウントへのアクセスを許可する場合は、必ずTwitterのOAuthメソッドを使うことをおすすめします。OAuthは安全な接続方法であり、サードパーティアプリケーションにTwitterのユーザー名とパスワードを入力する必要がありません。アプリやウェブサイトからユーザー名やパスワードの入力を促された場合は、特にご注意ください。ユーザー名とパスワードを他人に教えると、他人がそのアカウントを完全にコントロールできるようになり、ユーザー本人がアカウントにアクセスできなくなったり、アカウントの凍結につながる操作を他人に実行されたりする可能性があります。

サードパーティアプリのログインページがOAuthを利用しているかどうか不明な場合、twitter.comに移動してログインするための情報を入力してから、サードパーティアプリに戻ります。アプリがOAuthを利用していれば、アプリにユーザー名とパスワードを入力しなおすことはありません。アクセス先がtwitter.comかどうかの確認方法の詳細については、「アカウントのセキュリティについて」をご覧ください。

これまでにパスワード情報を提供したアプリが信用できなくなった場合には、アカウント設定の [アプリとセッション] セクションでアクセス権を取り消して、パスワードを変更してください。

注記: ユーザー名とパスワードを入力してはいけない、特に注意すべきウェブサイトやアプリケーション:

有害なアプリがアカウントと連携されていることが疑われる場合


アカウント設定の [アプリとセッション] セクションでアプリのアクセス権をすぐに取り消し、パスワードを変更してください。アプリに問題が発生している場合は、「アカウントが乗っ取られた場合のヘルプ」をご覧ください。

サードパーティアプリに問題が発生している場合


サードパーティアプリはTwitterが所有および運用しているわけではないため、Twitterはトラブルシューティングを行えません。不明な点についてアプリ開発者に問い合わせるか、アプリの問題についてアプリ開発者に伝えることをおすすめします。

アクティブなTwitterセッションからログアウトする方法

  1. アカウントにログインします。
  2. [設定とプライバシー] からアカウント設定の [アプリとセッション] セクションに移動します。[セッション] の下に、アカウントに接続されているすべての有効なログインセッションが表示されます。場所とログイン時間を確認できます。

  3. 表示されたいずれかのセッションからログアウトする場合は、セッションの横にある [ログアウト] ボタンをクリックします。または、一度に他のすべてのセッションを終了させるには、リストの上部にある [他のすべてのセッションからログアウト] をクリックします。セッションからログアウトすると、ツイート、いいね、返信などの操作をそのセッションからさらに行うことはできなくなりますが、セッションがアクティブなときに端末にキャッシュされたデータ(ダイレクトメッセージなど)は削除されない可能性があります。

この記事を共有する