bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

Twitter、2段階認証で電話番号の登録不要に。番号の削除にも対応

Twitterニュース

Twitter、2段階認証で電話番号の登録不要に。番号の削除にも対応

11月22日、Twitterが電話番号を登録することなく2段階認証が利用可能になったことを発表した。

2段階認証は、IDまたはメールアドレスとパスワードに加えて、一定時間しか使用できない“認証コード”の入力等が必要になる強固なログイン方法だが、電話番号を利用することで第3者がハッキングできる事象が確認されていた。

広告にも利用されていた電話番号

アカウントの乗っ取り対策として効果的な2段階認証だが、“SIMスワッピング”の存在でSMSメッセージで認証コードを受け取る方法は万全ではないことがわかった。

“SIMスワッピング”は、悪意のある第3者がアカウントに紐付いた電話番号を特定し、携帯電話事業者をだまして別のSIMカードに電話番号を移すというもの。これによって本人しか知り得ない認証コードが第3者に渡ってしまうため、アカウントへの不正アクセスが可能になり得る。

Twitterの創業者であるジャック・ドーシーCEOも“SIMスワッピング”の被害者で、今年8月にはSMSによるツイート投稿と併用してアカウントがハッキングされてしまった。

今回、2段階認証において電話番号の登録を不要にしたのは“SIMスワッピング”によるハッキングを回避することに加えて、2段階認証で得た電話番号を広告目的で使っていたことに対する反省だ。なお、2段階認証で電話番号の登録が不要になったことで、2段階認証をオンにしたままTwitterから電話番号を削除することも可能になっている。

ちなみ、Twitterではパスワードレス認証を実現するWebAuthnを導入しており、現在はUSBなどのセキュリティキーを使用した2段階認証に対応しているが、将来的には他のオプション(Touch IDなどスマホの生体認証)でも利用可能になるという。

関連記事

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

iPhoneの噂・最新情報

2020/09/23
Apple、「iPhone 12」発表イベントを10月13日開催?

Pixelの噂・最新情報

2020/09/23
Pixel 5、公式画像が流出。6インチ、超広角カメラなど詳細スペックも

スマホアプリ

2020/09/22
ホーム画面に好きな画像を置ける「WidgetSmith」の使い方

iPhoneの小ワザ、裏ワザ

2020/09/22
iPhoneアプリのアイコンを好きな画像に変える方法
Recommendこんな記事も読まれています