ツイッターユーザーは2月18日、同社から案内メッセージを受け取った。ツイッターが提供しているプレミアムサービスに加入しないと、アカウントセキュリティ機能の一つが使えなくなるという。

　メッセージによると、SMSを利用した2要素認証（2FA）でアカウントを保護する機能を使うには、月8ドル（約1100円）を支払い同社の有料制サブスクリプションサービス「ツイッターブルー（Twitter Blue）」に加入しないといけない。

　SMSを利用したセキュリティ機能を無効化しなければ、3月19日以降、ツイッターブルー未加入のユーザーアカウントはロックされるという。

　ツイッターが今回の変更を行った理由、アカウントを保護する別の方法について、よくある質問と回答をまとめた。

◆2要素認証とは
　2要素認証とは、ログインの際、自動生成されたコードをユーザーが入力する認証方法であり、これによりパスワードで保護されているアカウントにさらなるセキュリティ層が追加される。

　パスワードに加えて、認証コードを受け取れる別のアプリや機器、電話番号にアクセスする必要があるため、オンラインのアカウントを保護するのに役立つ。

　マイクロソフトオーセンティケーター（Microsoft Authenticator）やグーグルオーセンティケーター（Google Authenticator）などのアプリを使えば、認証コードを生成できる。または、ユーザーのスマートフォンにSMSでコードを送信する方法もある。

　このうちツイッターブルーの加入者に限定しようとしているのは、SMSを利用した認証方法である。

◆ツイッターが運用を変更した理由
　同社が2月15日に投稿したブログ記事の中で、SMSを利用した認証方法は広く使われていたものの、「悪意を持った人による不正利用もあった」ことが明らかにされた。

　AP通信は悪用の詳細についてメールでツイッター社に問い合わせたが、2月19日時点で回答は得られていない。

　2022年10月に440億ドルをかけて同社を買収したイーロン・マスク氏は、この会社の利益を最大化する方法を模索している。

　代表的な取り組みのひとつにツイッターブルーがあり、以前は有名人やジャーナリストなど一部の人しか利用できなかった認証方法を有料で使えるようにした。

　ブログ記事ではツイッターブルーに加入しないユーザーに対し、別のアカウントセキュリティのオプション（認証アプリとセキュリティキー）を推奨している。

　この方法を使うには認証機器が必要になるものの、アカウントの安全性を効果的に確保できる。

◆ツイッターのアカウントを保護する別の方法とは
　認証アプリやセキュリティキーを使えば、パスワード以外のセキュリティ層を追加できる。

　セキュリティキーとは、オンラインアカウントにログインする際に入力する乱数を生成する小型の携帯機器である。

　認証アプリも同じ方法だが、別の端末を用意する必要はなく、スマートフォンにダウンロードしたアプリを使う。

　ツイッターアカウントを保護する認証アプリを設定するには、利用可能なアプリを端末にダウンロードする。アップルやアンドロイドのアプリストアで無料アプリを入手できる。グーグルやマイクロソフトのオーセンティケーターのほかに、オーシー（Authy）、デュオモバイル（Duo Mobile）、ワンパスワード（1Password）などもある。

　アプリを入手したら、パソコンでツイッターを開き画面左側にある「もっと見る」（丸に3つの点）のアイコンをクリックする。「設定とプライバシー」「セキュリティとアカウントアクセス」「セキュリティ」と進み、2要素認証の画面で「認証アプリ」を選択し、指示に従い設定すればよい。設定が初めての場合、ツイッターからeメールアドレスの入力を求められる。

　一度設定すれば、認証アプリが自動生成する数字コードを使用できるため、ツイッターにログインする際にさらなるセキュリティ層が追加される。

By ALEX VEIGA AP Business Writer
Translated by Conyac