重要なお知らせ:X(旧Twitter)の認証URL変更に伴う対応
ソーシャルネットワーク「X」(旧Twitter)は、認証に使用している「twitter.com」URLの廃止計画を発表しました。これに伴い、ハードウェアセキュリティキーを利用した二段階認証(2FA)を設定しているユーザーは、2025年11月10日までにキーの再登録が必要となります。
対象ユーザーと期限
この変更の影響を受けるのは、YubiKeyなどのハードウェアセキュリティキーを二段階認証方法として利用しているアカウントです。Xの安全対策アカウントは、「11月10日までに、セキュリティキーを二段階認証(2FA)方法として使用しているすべてのアカウントは、Xへのアクセスを継続するためにキーを再登録するよう求めています」と発表しました。
Google Authenticator、Microsoft Authenticator、Authyなどの他の二段階認証アプリを使用しているユーザーは、この変更の影響を受けません。
変更の背景とセキュリティへの影響
Xは、この変更が旧「twitter.com」ドメインの廃止を目的としていると説明しています。セキュリティエンジニアのクリストファー・スタンレー氏によると、これは「ドメインの信頼性」を確保するための措置であり、物理的なセキュリティキーが現在「Twitterのドメイン」に暗号的に登録されているため、Xのドメインに再登録する必要があるとのことです。
Xは、この変更がセキュリティ上の懸念に関連するものではないと強調しており、YubiKeyやパスキーにのみ影響し、他の2FA方法には影響しないと明言しています。
再登録の手順
ハードウェアセキュリティキーを使用しているユーザーは、以下の手順で再登録を行ってください。
- 「設定」(Settings)
- 「セキュリティとアカウントアクセス」(Security and account access)
- 「二段階認証」(Two-factor authentication)
- 「セキュリティキーの管理」(Manage security keys)
既存のセキュリティキーを再登録することも、新しいキーを登録することも可能です。期限までに再登録を完了しない場合、アカウントにロックアウトされる可能性がありますので、速やかに対応してください。