Xからの緊急警告:2FAセキュリティキーの再登録を
ソーシャルメディアプラットフォームのXは、二段階認証(2FA)にセキュリティキーまたはパスキーを使用しているユーザーに対し、2025年11月10日までにこれらの認証方法を再登録するよう警告しています。この期限までに再登録が行われない場合、ユーザーはアカウントからロックアウトされることになります。
対象となるユーザーと認証方法
この変更は、パスキーまたはYubiKeyのようなハードウェアベースのセキュリティキーを利用しているユーザーのみに影響します。これらの認証方法は、フィッシング耐性のある保護を提供し、盗難されやすい従来の認証情報とは異なり、デバイスまたはオペレーティングシステムに安全に保存された暗号鍵を使用してユーザーの身元を確認します。
変更の背景:ドメイン移行に伴う措置
Xは、この変更がセキュリティインシデントに関連するものではなく、twitter.comドメインからx.comへの移行に起因すると説明しています。セキュリティキーとパスキーは特定のドメインに紐付けられているため、twitter.comドメインが廃止されると、これらのキーは機能しなくなります。
未対応の場合の措置と推奨事項
11月10日以降、セキュリティキーを再登録していないアカウントは、以下のいずれかの対応を行うまでロックされます:
- 既存または新しいセキュリティキー/パスキーを再登録する。
- 認証アプリなどの別の2FA方法に切り替える。
- 2FAの使用を停止する(ただし、Xはアカウント保護のために常に2FAの使用を推奨しています)。
再登録の手順
ユーザーは、以下の手順で手動で再登録プロセスを完了できます:
- x.com/settings/account/login_verification/security_keys にアクセスします。
- 既存のセキュリティキーを無効にします。
- 同じキーまたは新しいキーを再度登録します。
このプロセスを実行するには、本人確認のためにパスワードの入力が必要です。この手順を完了すると、セキュリティキーとパスキーはx.comドメインに関連付けられ、twitter.comの廃止による影響を受けなくなります。
セキュリティの重要性
Xは、アカウントのセキュリティを確保するために、常に二段階認証を使用することを強く推奨しています。