Twitterのパスワードリセットメールを使う嫌がらせ攻撃を止める方法 - 聴く耳を持たない(片方しか)Webサービスではパスワードを使って個人の認証を行うわけですが、そのパスワードを もしもうっかり忘れてしまった時のために、多くのWebサービスにはパスワードリセットのメールを送信する機能があります。 ユーザー登録に使ったメールアドレスに任意のURLを送り、そのURLでパスワードが無くても本人確認するという仕組みです。 もちろんTwitterにもこうした仕組みがあります。 トップページから 「パスワードを忘れた場合はこちら」をクリックして メールアドレスか、ユーザー名(screen_name)を入力して「送信」をクリック とするとパスワードリセットのメールが送信されます。 あとは届いたメールの指示に従って操作することで、パスワードを忘れてしまっても本人確認がされるというわけです。 そしてここまでの手順の説明から分かる通り、通常はTwitterではパスワードリセットのメールはユーザー名(scr
