収益構造の改善を図っている Twitter は、通常アカウントでの「SMSでの2要素認証」を廃止することを発表しました。
放っておくと、2023/03/20には自動的にオフになります。
1. SMS以外の2要素認証(2FA)
有料アカウントにするのが嫌なら、SMS以外の2要素認証(2FA)を選ぶ必要があります。
「認証アプリ」または「セキュリティキー」の選択肢があります。
SMSを使った2要素認証を削除してください
SMSを使った2要素認証は、Twitter Blueサブスクライバーのみ利用できます。この方法は、ほんの数分で削除できます。認証アプリやセキュリティキーを使った方法は引き続き利用できます。2要素認証についての#https://help.twitter.com/managing-your-account/two-factor-authentication 。Twitterにアクセスできなくなることを防ぐため、SMSを使った2要素認証は2023/03/19までに削除してください。
[はじめる]
[今はしない]
2. 放っておくとどうなってしまう?
Twitterによると、SMSでの2要素認証(2FA)は、2023年3月20日には強制的に無効化(disable)されます。つまり、2要素認証によるチェック機能がなくなり、ID・パスワードだけでログインできるようになります。
After 20 March 2023, we will no longer permit non-Twitter Blue subscribers to use text messages as a 2FA method. At that time, accounts with text message 2FA still enabled will have it disabled.
Twitter での SMS を使用した 2 要素認証に関する最新情報
(2023 年 3 月 20 日以降、Twitter の Blue サブスクライバー以外がテキスト メッセージを 2FA 方法として使用することを許可しなくなります。その時点で、テキスト メッセージの 2FA がまだ有効になっているアカウントは無効になります。)
ん?
Google翻訳だと「テキスト メッセージの 2FA がまだ有効になっているアカウントは無効になります」ってあるけど、Twitterアカウントは大丈夫?
原文は、「At that time, accounts with text message 2FA still enabled will have it disabled. 」です。文の要素を抜き出すと「Accounts ~ will have it disabled.」と、it があります。また、enabledとdisabled が対比されています。
つまり、無効化されるのは、「it(=text message 2FA)」だと読み取れます(もし、「accounts」なら複数形になるはずです)。
やっぱり原文を読まないと、細かいところはわかんないね。
3. どうしてSMSの2要素認証を廃止するの?
Twitterは、「電話番号ベースの2要素認証は悪用されやすい」と理由を説明しています。
歴史的に人気のある形式の 2FA ですが、残念ながら、電話番号ベースの 2FA が悪用され、悪用されるケースが見られました。そのため、本日より、Twitter Blue のサブスクライバーでない限り、アカウントが 2FA のテキスト メッセージ/SMS メソッドに登録することを許可しなくなります。
Twitter での SMS を使用した 2 要素認証に関する最新情報
でも、それなら、なんで Twitter Blue 契約者はそのままSMSでの2要素認証が利用できるのか、という疑問は残るんだけどねー。
こちらもどうぞ。