Twitterアカウントのセキュリティ強化について

Twitterにとって、利用者の皆さんの安心と安全を確保することは最優先事項の一つです。また、Twitterが提供するセキュリティツールおよびその利用方法についても、責任を持ってわかりやすく説明していきます。本ブログでは、Twitterアカウントのセキュリティをもっとも効果的に保護する方法として、2要素認証（2FA）に物理的なセキュリティーキーを使用できるようになったことをご紹介します。

2要素認証はどのような形であれ安全性が高まりますが、もっとも効果的なのが物理的なセキュリティキーを使う方法です。セキュリティキーはまさに家の鍵のような役割を果たす小さなデバイスです。家のドアを開けるのに物理的な鍵がいるように、自分のアカウントにアクセスするにはセキュリティキーが必要になる仕組みです。

セキュリティキーには、フィッシングサイトでキーが使われても速やかに共有された情報を参照し、悪意ある第三者がアカウントにアクセスできないようにする保護機能が内蔵されています。セキュリティキーはFIDO （英語）や WebAuthn（英語）などのセキュリティ規格を採用することで、人ではなくハードウェアデバイスがフィッシング対策を行うようにします。セキュリティキーは、正規サイトと悪質なサイトとを区別できるため、SMSや認証コードによるフィッシングをブロックします。

Twitterでは以前より、何らかの形で2要素認証を取り入れるよう利用者に推奨してきました。2018年に2要素認証のいくつかのオプションの1つとしてセキュリティキーを追加しましたが、当初、対応していたのはデスクトップ（Twitter.com）のみで、Twitterアカウントは別の2要素認証を有効化しておく必要がありました。

2019年にTwitterではセキュリティキーのサポートをアップグレード（英語）して、最新のWebAuthn規格を採用し、ウェブ全体を通じて最新で安全な認証手段を提供できるようになりました。また電話番号なしでの2要素認証を可能とした（英語）ことで、SIMスワップ攻撃からも保護することができ、またより多くの人が2要素認証を利用できるようになりました。

2020年の改良では、ブラウザ版のみならずiOSとAndroidでもセキュリティキーをサポート（英語）できるようになりました。そして今年に入ってからTwitterアカウントに複数のセキュリティキー（英語）を登録できる機能も追加し、バックアップ用のセキュリティキーが設定できるようになったほか、複数の人で管理するアカウントでもセキュリティキーでの2要素認証が可能になりました。

今回ご紹介するのはひとつ以上の物理的なセキュリティキーを自分のTwitterアカウントの唯一の2要素認証として設定する方法です。この方法では、バックアップ手段としての2要素認証を設定する必要がなくなり、また電話番号を登録しなくてもよいという観点から、重要なアップデートです。今回のアップデートを参考に、2要素認証を利用してより堅牢になったTwitterアカウントのセキュリティを体験してください。

Twitterアカウントのセキュリティ保護については、今後も引き続きアップデートと改良を加えていく予定です。