全2809文字
米ツイッターは2023年2月15日、有料サービス「Twitter Blue」に加入していないユーザーは2023年3月20日以降、SMS▼認証(ショートメッセージ認証)を利用できなくなると発表した▼(図1)。
図1●2023年3月20日以降は利用不可に
有料サービス「Twitter Blue」に加入していないユーザーはSMS認証を使えなくなることを伝える公式ブログ。URLは、https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter。(出所:米ツイッター)
[画像のクリックで拡大表示]
SMS認証はTwitterが用意する2要素認証の1つ。提供を中止する理由は「悪用されているため」としている。
当初ユーザーやセキュリティー研究者などの多くは、他の2要素認証である「認証アプリ」や「セキュリティーキー」よりもセキュリティー強度が低いためだと考えたようだ。
だがそれでは理由として筋が通らない。「パスワードだけでは危険なので、すべてのユーザーに対して2要素認証を必須にする。加えて、2要素認証の中でも最も強度が低いSMS認証の提供も中止する」――。このような変更なら理解できる。
しかし2要素認証を必須にはしない。従来通り、パスワードだけでも問題ない。また、有料会員には提供し続ける。SMS認証が悪用される危険な認証方法なら、なぜ有料会員には使い続けさせるのだろうか。
ユーザーなどが混乱したのは、理由がセキュリティーだと考えたためだ。実は、そうではなかったのだ。
