Twitterの「アプリとセッション」に「覚えの無い地域からのセッションが存在する!乗っ取りか!?」といった事が度々話題になっていますが、「アプリとセッション」の「セッション」欄に表示される地域については「そこまで真剣にみる必要は無いよ。」という事について書いてみます。
セッション欄をみると・・・。
といった感じに、端末名と共に「地域」が表示されていますが、この「地域」については、接続に用いられた「グローバルIPアドレスを元に推測されているもの」であり、別に厳密にその地域を示しているわけではありません。(2019/08/06現時点)
実際、上記では全てのセッションの地域が「大阪」として判定されてしまっていますが、私は別に大阪に住んでいるわけでもなければ、大阪からTwitterに接続しているわけでもありませんが、上記のiPad、iPhone、Linuxのセッションに関しては全てが私によるものです。例えばこれが、スマホの回線を利用して接続した場合、地域は「東京都 千代田区」となっている事もあります。
蛇足でしかないので詳しくは書きませんが、「特にモバイルネットワークからの接続の場合にセッション欄に表示される地域はあまり参考にならない事が多い」です。 (グローバルIPアドレスによる推測でしかないので、元々参考程度にさえならないものなのですが、固定回線の場合、契約しているISP等によっては割と的をいた地域を指している事があるのでそれも混乱の原因の一つですね。)
セッション欄で気にするべきは、地域ではなく、「端末」と「時間」です。 例えば、Windows端末からTwitterに接続した覚えが無いのにWindowsが表示されていたら「あれ?おっかしいぞー?」と思っても良いかもしれませんね。
もっと余計なこと
メニュー名が「アプリとセッション」の中の「セッション」欄にある事から「連携アプリによるアクセスだ!」と仰っている方もたまに見かけますが、連携アプリによるアカウントへのアクセスはこの「セッション欄には表示されません」。 連携サービス等を連携する際、ブラウザなどから一旦Twitter公式に対してアクセスする必要がある場合があるので、その時のセッションが記録される事はあっても、端末と地域の判定に用いられているグローバルIPアドレスは、認証を行った本人のものであり、連携アプリは直接的には関係ありません。