SMSを使った2要素認証でアカウントを保護していたTwitterユーザーは、認証方法を変えるか、有料サブスクリプションサービス「Twitter Blue」に加入しなければ、3月20日から2要素認証を利用できなくなる。
2要素認証は、パスワードを盗まれたとしてもアカウントを保護できるようにする機能だ。有効にしていれば、パスワードに加えて、SMSまたは認証アプリで受信したコードを入力することによって、アカウントにログインできる。セキュリティキーを使う方法もある。
同社は米国時間2月15日の発表で、「Twitter Blueに加入していないアカウントは本日から、テキストメッセージ/SMSによる2要素認証を登録できない」とした。
Twitter Supportのアカウントは17日、「誤解のないように言うと、2要素認証はまだTwitterへのログインに必須ではないが、われわれはユーザーに対して有効化を強く推奨している。この変更は、Twitter Blue未加入のアカウントが利用できる2要素認証方法を制限するだけのものだ」とツイートした。Twitter Blueは、ウェブ経由の場合で月額7.99ドル(日本では980円)、携帯端末のアプリストア経由の場合は月額10.99ドル(同1380円)で提供されている。
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Twitter Support (@TwitterSupport) February 18, 2023
2要素認証の方法は、アカウントの設定で変更できる。
富豪のElon Musk氏による2022年10月の買収後に一部の広告主らが広告出稿を停止したことを受け、同社はTwitter Blueへの加入促進に努めている。今回の変更もその一環だ。The Informationは6日、米国のTwitter Blue加入者数は約18万人と報じており、同サービスがTwitterユーザーの間で特に人気を集めているわけではない様子がうかがえる。同社は、Twitter Blueへの加入促進策として、羨望の的だった青い認証マークを付与し、長いツイートを可能にするなどの機能を提供している。
Twitterはアカウントセキュリティをめぐって、これまで以上に厳しい監視の目と内部告発者による苦情を受けている最中にもある。2022年には、2要素認証が正しく機能していないというTwitterユーザーからの苦情が相次いだ。同社は当時、SMSコードが送信されない事例を調査していると述べていた。
Twitterは今回の発表の中で、SMSによる2要素認証が「犯罪者に悪用」されているとした。ハッカーは、SIMスワッピングとして知られる行為によって、SMSで送信されたコードにアクセスしようとする。
3月20日から、Twittter Blue未加入のアカウントでは、SMSによる2要素認証が無効になる。電話番号とアカウントのひも付けは自動的に解除されないが、解除したい場合はアカウントの設定で電話番号の登録情報を更新できるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」