セキュリティキーとは?
━━今回のアカウントロックの対象となっているセキュリティキーとは何か?
「使うことで非常に高いセキュリティで認証ができる物理的な鍵だ。外付け型認証デバイスのことで、USBなど機器に接続して使用する。多くの方はあまり使っていないと思うが、暗号資産などを管理されるような方で、セキュリティに特に注意をされているような方が使っている。強みはやはり『物理的にそれがなければいけない』ということと、ドメイン登録するので『これはフィッシングサイトです』などと判定してはじいてくれたりもする」
━━セキュリティキーが一般に普及していない理由は?
「購入は簡単だが物理的に持ち歩かなければならず、紛失・盗難にあうこともある。もしなくしてしまったらログインできなくなってしまうこともあり、ハードルが高い」
━━今回、セキュリティキーを使っている人は何に気をつける必要があるのか?
「セキュリティキーとパスキー(指紋認証や顔認証でログインできる新しい認証方式)のどちらかを使っている方は一度登録したものを削除して登録し直すことが必要だ」
━━現在の認証の確認方法は?
「まずXのアイコンをタップして、次に『設定とプライバシー』→『セキュリティとアカウントアクセス』→『セキュリティ』とタップすると1番上に2要素認証が出てくる。こちらをタップすると見られる。ここで『セキュリティキー』がオンになっている方が対象だ。オンになっていなければ対象とならないので、今回特に影響を受けることはない。オンになっている場合は登録しているものを削除して、新たに登録し直せば引き続きセキュリティキーを使える」
━━今回のセキュリティキーの話とは別にそもそも2要素認証していないリスクはあるのか?
「ある。今SNSの乗っ取りが非常に多く行われているが、乗っ取られることでフォロワーにも迷惑をかけたり、ダイレクトメッセージを盗み見られたりするので、2要素認証はやっておくといい。2要素認証の確認画面で『ショートメール』や『認証アプリ』あるいは今回再登録した『セキュリティキー』のいずれかがオンになっているか確認できる」
━━どの2要素認証がいいのか?
「『ショートメール』などより『認証アプリ』がおすすめだ。認証専用のアプリをスマホに入れるとそちらにコードが出て、それを打ち込む形になる」
━━なぜ今回、セキュリティキーなどの再登録が必要になったのか?
「XはかつてTwitterだったが、とうとうTwitterのドメインを完全廃止したいようだ。これまでは『twitter.com』のリンクから『x.com』のリンクにリダイレクト遷移できるようにしていたが、それをできなくするかもしれない。これで『twitter.com』に紐づいていたセキュリティやパスキーでログインできなくなってしまうので、ログアウトしたままだと、そのままドメインが廃止されるとアクセス不可になってしまう方が出てくる。それを防ぐために、アカウントを一度ロックして、登録し直すという手順を踏んでいるようだ」
(ニュース企画/ABEMA)
この記事の画像一覧
