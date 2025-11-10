Xの“ある投稿”が話題になっている。

投稿によると、X社は先月25日に、2要素認証（2FA）の方法として「セキュリティキー」を使用しているすべてのアカウントに対し、今月10日までにセキュリティキーを再登録することを要請している。期日までに再登録しなければ関連するアカウントは再登録までロックされるという。

アカウントがロックされないための方法や2要素認証などについて、ITジャーナリストの高橋暁子氏に聞いた。

2要素認証とは何か？

━━そもそも、2要素認証とは何か？

「知識要素・生体要素・所有要素のうち2つを組み合わせて認証するシステムのことだ。知識要素はID・パスワードなど、生体要素は顔・指紋など、所有要素はスマホ・ICカード・セキュリティキーなどのこと。2要素認証では、知識×知識ではなく、知識×生体や知識×所有など、違う要素同士を組み合わせる必要がある。ちなみに、『2段階認証』とは2回に分けて認証を行うこと。ID・パスワード（知識要素）とメールで送られる認証コード（知識要素）など。つまり、2段階認証は『段階は2つだが要素は1つ』であり、二要素認証の方が強力だ」



セキュリティキーとは？

━━今回のアカウントロックの対象となっているセキュリティキーとは何か？

「使うことで非常に高いセキュリティで認証ができる物理的な鍵だ。外付け型認証デバイスのことで、USBなど機器に接続して使用する。多くの方はあまり使っていないと思うが、暗号資産などを管理されるような方で、セキュリティに特に注意をされているような方が使っている。強みはやはり『物理的にそれがなければいけない』ということと、ドメイン登録するので『これはフィッシングサイトです』などと判定してはじいてくれたりもする」

━━セキュリティキーが一般に普及していない理由は？

「購入は簡単だが物理的に持ち歩かなければならず、紛失・盗難にあうこともある。もしなくしてしまったらログインできなくなってしまうこともあり、ハードルが高い」

━━今回、セキュリティキーを使っている人は何に気をつける必要があるのか？

「セキュリティキーとパスキー（指紋認証や顔認証でログインできる新しい認証方式）のどちらかを使っている方は一度登録したものを削除して登録し直すことが必要だ」

━━現在の認証の確認方法は？

「まずXのアイコンをタップして、次に『設定とプライバシー』→『セキュリティとアカウントアクセス』→『セキュリティ』とタップすると1番上に2要素認証が出てくる。こちらをタップすると見られる。ここで『セキュリティキー』がオンになっている方が対象だ。オンになっていなければ対象とならないので、今回特に影響を受けることはない。オンになっている場合は登録しているものを削除して、新たに登録し直せば引き続きセキュリティキーを使える」

━━今回のセキュリティキーの話とは別にそもそも2要素認証していないリスクはあるのか？

「ある。今SNSの乗っ取りが非常に多く行われているが、乗っ取られることでフォロワーにも迷惑をかけたり、ダイレクトメッセージを盗み見られたりするので、2要素認証はやっておくといい。2要素認証の確認画面で『ショートメール』や『認証アプリ』あるいは今回再登録した『セキュリティキー』のいずれかがオンになっているか確認できる」

━━どの2要素認証がいいのか？

「『ショートメール』などより『認証アプリ』がおすすめだ。認証専用のアプリをスマホに入れるとそちらにコードが出て、それを打ち込む形になる」

━━なぜ今回、セキュリティキーなどの再登録が必要になったのか？

「XはかつてTwitterだったが、とうとうTwitterのドメインを完全廃止したいようだ。これまでは『twitter.com』のリンクから『x.com』のリンクにリダイレクト遷移できるようにしていたが、それをできなくするかもしれない。これで『twitter.com』に紐づいていたセキュリティやパスキーでログインできなくなってしまうので、ログアウトしたままだと、そのままドメインが廃止されるとアクセス不可になってしまう方が出てくる。それを防ぐために、アカウントを一度ロックして、登録し直すという手順を踏んでいるようだ」

