Twitter、電話番号なしでも2段階認証が設定可能に

Twitterは11月22日、電話番号不要で2段階認証が設定可能になったことを発表した。

We're also making it easier to secure your account with Two-Factor Authentication. Starting today, you can enroll in 2FA without a phone number. https://t.co/AxVB4QWFA1

— Twitter Safety (@TwitterSafety) 2019年11月21日

2段階認証とは、アカウントのセキュリティを強化する仕組み。通常はID（またはメールアドレス）とパスワードによってログインすることができるが、逆にいえばその2つの組み合わせさえ分かってしまえば勝手にログインできてしまう。

2段階認証が有効化されていると、IDとパスワードに加え、限られた時間しか使用できない認証コードを必要とするため、ログインするまでの手間は掛かるがより高度なセキュリティでアカウントを守ることができる。

これまではこの認証コードを受信するためには電話番号を利用してSMS経由で受信する仕組みしか提供されていなかったが、Twitterが”意図せず”広告に電話番号を使用してしまうなど、本来セキュリティを強化するはずがセキュリティ的に問題が起きていた。

また、悪意のある第三者がアカウントに紐付いた電話番号を特定することにより、携帯電話事業者を騙して別のSIMカードに電話番号を移すという「SIMスワッピング」なども問題視されていた。

今回の改善により、Twitterは電話番号ではなく「Google Authenticator」などの認証アプリを使って認証コードを生成することが可能に。SMSよりは遥かに安全に高度なセキュリティを実現できるようになった。

2段階認証の設定方法はこちらのヘルプページを参考にどうぞ。