Twitterは3月20日以降、SMSによる二要素認証(2FA)を有料プラン「Twitter Blue」加入者のみ使えることを発表しました。現在SMSの2FAを使っている無料ユーザーは、その時点で自動的に無効となります。
この2FAは、アカウントの乗っ取りを防ぐためのセキュリティ対策。ログイン時にパスワード入力のほか、追加の認証方法を求めることで、本人以外がアカウントにアクセスしにくくする仕組みです。
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Twitter Support (@TwitterSupport) February 18, 2023
Twitterの公式発表は、電話番号ベース(SMS)の2FAは「悪質業者に利用されたり、悪用されたりする」ことを確認したため、この決断に至ったと説明しています。が、イーロン・マスク氏に買収される以前からTwitterはSMS関連サービスを縮小し続けており、今回の件も経費節約のためではないかと推測する声もあります。
またTwitterの公表した透明性データによると、2021年12月時点で2FAを使っているユーザーはわずか2.6%で、そのうち74%がSMSを使っていたことが判明しています。つまり、大半のTwitterユーザーには関係ないものの、2FA利用者には影響が大きいかもしれません。
もっとも無料ユーザーでも、認証アプリやセキュリティキーによるものは3月20日以降も利用できます。今後も2FAでセキュリティを確保したい人は、そちらに切り替えることをおすすめします。