SNS「X」(旧Twitter)は、セキュリティキーやパスキーを利用した二要素認証(2FA)を設定しているユーザーに対し、認証情報の再登録を促す警告通知を発信している。X側によると、ドメイン変更により従来のセキュリティキーが無効化される可能性があるため、2024年11月10日までに再登録を行わなければ、アカウントがロックされる場合があるという。対象者にはアプリ上での通知やメールで案内が行われている。
今回の対応は、Xが提供するログインセキュリティの仕様変更に伴うもの。旧ドメインに紐づいたセキュリティキーの一部が認証制度に適合しなくなる可能性があるため、利用継続には新ドメインに対応した再設定が必要となる。対象となるのは、物理的なセキュリティキー(FIDO準拠デバイスなど)や、パスキーと呼ばれる生体認証系2FAを用いているユーザーで、認証アプリによる2FA(TOTP方式)は今回の影響を受けないとされる。
Xはセキュリティ強化の一環として、SMS認証からより安全性の高い手段への移行を進めており、今回の再登録案内もその施策の一部と位置付けられる。セキュリティキーを使用することで、不正アクセスを大幅に防ぐことができる一方、登録済みデバイスの管理や設定変更にはユーザーの操作が必要となるため、環境変更時には注意が必要だ。
しかし、通知を受け取った一部ユーザーからは、突然の警告表示に戸惑う声が広がっている。「警告文の表現が不安を煽っている」「正確に何をすればいいのかわかりにくい」など手続きの煩雑さや説明不足を指摘する意見もSNS上に相次ぎ投稿されている。また、利用者の中にはセキュリティキーを紛失しているケースもあり、ログインが困難になる可能性を危惧する声もある。
X側は、期限となる11月10日以降も段階的に対応を進める見通しで、必要な処置が遅れた場合のアカウントロックについては「安全確保のための措置」と説明している。再登録の手順自体はスマートフォンやPCで数分程度で完了するとし、個々のユーザーに混乱が生じないよう継続して案内を行う方針を示した。
Xのプラットフォーム運営は、ドメイン変更や認証方式の更新など大規模な仕様転換が続いており、セキュリティ強化と利便性維持の両立が引き続き課題となっている。今後も利用者への情報提供をいかに適切に行うかが問われる場面が続きそうだ。
コメント