bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

Twitter、2段階認証で電話番号の登録不要に。番号の削除にも対応

Twitterニュース

Twitter、2段階認証で電話番号の登録不要に。番号の削除にも対応

11月22日、Twitterが電話番号を登録することなく2段階認証が利用可能になったことを発表した。

2段階認証は、IDまたはメールアドレスとパスワードに加えて、一定時間しか使用できない“認証コード”の入力等が必要になる強固なログイン方法だが、電話番号を利用することで第3者がハッキングできる事象が確認されていた。

広告にも利用されていた電話番号

アカウントの乗っ取り対策として効果的な2段階認証だが、“SIMスワッピング”の存在でSMSメッセージで認証コードを受け取る方法は万全ではないことがわかった。

“SIMスワッピング”は、悪意のある第3者がアカウントに紐付いた電話番号を特定し、携帯電話事業者をだまして別のSIMカードに電話番号を移すというもの。これによって本人しか知り得ない認証コードが第3者に渡ってしまうため、アカウントへの不正アクセスが可能になり得る。

Twitterの創業者であるジャック・ドーシーCEOも“SIMスワッピング”の被害者で、今年8月にはSMSによるツイート投稿と併用してアカウントがハッキングされてしまった。

今回、2段階認証において電話番号の登録を不要にしたのは“SIMスワッピング”によるハッキングを回避することに加えて、2段階認証で得た電話番号を広告目的で使っていたことに対する反省だ。なお、2段階認証で電話番号の登録が不要になったことで、2段階認証をオンにしたままTwitterから電話番号を削除することも可能になっている。

ちなみ、Twitterではパスワードレス認証を実現するWebAuthnを導入しており、現在はUSBなどのセキュリティキーを使用した2段階認証に対応しているが、将来的には他のオプション(Touch IDなどスマホの生体認証)でも利用可能になるという。

関連記事

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

Apple Pay

2020/07/08
Apple Pay、QRコード決済に対応か。iOS 14から見つかる

Pixelの噂・最新情報

2020/07/07
Pixel 5、年内発売せず?「まだ何も決めていない」との情報

Android

2020/07/07
Android版AirDrop「Nearby Sharing」の使い方

Pixelの噂・最新情報

2020/07/07
Android/Pixel、2020年7月のセキュリティアップデート配信開始
Recommendこんな記事も読まれています