ニュース

Twitter、「SMS認証」をTwitter Blueユーザーに限定へ――無課金ユーザーにはほかの2要素認証を案内

 Twitterは、アカウントへの不正ログインを防ぐ2要素認証について、3月19日で一般ユーザーへのSMS認証の提供を終了する。3月20日以降は、サブスクリプションサービス「Twitter Blue」に加入するユーザーのみ利用できるようになり、SMS認証が無効化されると案内している。

 SMS認証は、ユーザーのパスワードに加えて2つめの認証要素としてユーザーの電話番号宛てにSMSで認証コードを送信し、ユーザーがそのコードを入力することで、本人確認の確実性向上を図る認証方法。

 一方で、Twitterでは電話番号ベースの2要素認証について「悪用されるのを目の当たりにしてきた」とし、15日からTwitter Blueユーザー以外の登録ができないようにしたと説明。Twitter Blueに加入していないユーザーのSMS認証は、3月20日以降に無効化されるとした。なお、SMS認証が無効化されても、アカウントと電話番号の関連付けが自動的に解除されることはないという。

認証アプリ/セキュリティキーを案内

 Twitterでは、2要素認証についてSMS認証以外に、認証アプリやセキュリティキー方式を提供している。

 認証アプリ方式は、スマートフォンアプリにTwitterとは別の認証アプリをダウンロードしておき、登録することで、認証アプリに表示されるコードを使ってログインできる。認証アプリは、「Google Authenticator」、「Authy」、「Duo Mobile」、「1Password」などが対応している。

 セキュリティキー方式は、専用のセキュリティキーとなる端末を用意し登録することで、ログイン時にそのセキュリティキーの接続/認証がないとログインできないようにできる。

 Twitterはどちらの認証方法も、スマートフォン/セキュリティキーといった物理的な認証手段を所持している必要があり「アカウントの安全性を確保するための優れた方法」とし、2つの2要素認証に切り替えるよう案内している。