Twitter、2要素認証のオプション発表 相次ぐアカウント乗っ取りに対応

この機能を有効にすると、毎回携帯電話にSMSで送られてくる6けたのコードの入力が必要になる。ただし、日本国内ではまだ利用できない。

[鈴木聖子，ITmedia]

　米Twitterは5月22日、大手報道機関などのアカウントが乗っ取られる事件が相次いだことを受け、新たなセキュリティ対策としてログイン認証機能を導入すると発表した。

　Twitterをめぐっては、米AP通信や英紙Financial Timesなど大手メディアのアカウントが乗っ取られ、不正なツイートが投稿される事件が続発していた。Twitterは「フィッシング詐欺メールやパスワード情報の流出によって、アカウントを乗っ取られたという報告が寄せられていた」と説明する。

　そうした事態を防ぐため、新たに2要素認証のオプションを導入し、ログインしようとしているのが本人かどうかを確認する。

　この機能を有効にするには、Twitterのアカウント設定画面から「ログイン時に認証コードを要求する」にチェックを入れ、「電話を追加」のリンクから画面の案内に従って電話番号を登録する。次回以降、ログイン画面でユーザー名とパスワードを入力すると、そのたびにSMS経由で6けたのコードが登録した電話番号あてに送信され、ログインするにはこのコードの入力が必要になる。

　ただし日本国内では5月23日現在、設定画面にこの機能が表示されるものの、選択することはできず、「日本国内ではご利用いただけません」と表示されている。

設定画面に追加された「ログイン認証（2要素認証）」。現時点ではチェックボックスにポインターを合わせてもチェックを入れられず、設定できない

　また、今回の対策は、企業などで1つのアカウントを複数の担当者が共有しているような場合は使いにくく、あまり実用的ではないとの指摘もある。これについてTwitterは、「将来的にはアカウントのセキュリティ対策をさらに強化していく」と表明している。