Xがハードウェア2FAキーの再登録を要求
ソーシャルネットワーク「X」(旧Twitter)は、ハードウェアセキュリティキーを二段階認証(2FA)方法として利用しているユーザーに対し、2025年11月10日までにキーの再登録を完了するよう要請しました。これは、認証に使用されるドメインを旧来の「twitter.com」から「x.com」へ移行するための一環です。
詳細と影響
この変更は、YubiKeyやパスキーなどの物理的なセキュリティキーを使用しているユーザーにのみ影響します。Google Authenticator、Microsoft Authenticator、Authyといった認証アプリを使用しているユーザーは、この変更による影響を受けません。
Xのセキュリティエンジニアであるクリストファー・スタンレー氏は、「ドメインの信頼性を確保し、Twitterに登録されたキーから離れることで、ハッキング的な対応を止めることができる」と説明しています。セキュリティキーは暗号学的に特定のドメインに登録されるため、ドメイン変更に伴い再登録が必要となるのです。
期限は2025年11月10日であり、この日までに再登録を行わないと、該当するユーザーはXアカウントにアクセスできなくなる可能性があります。
再登録の手順
セキュリティキーを再登録する手順は以下の通りです:
- Xの「設定」にアクセスします。
- 「セキュリティとアカウントアクセス」を選択します。
- 「二段階認証」に進みます。
- 「セキュリティキーの管理」を選択し、指示に従ってキーを再登録または新しいキーを登録します。
既存のセキュリティキーを再登録することも、新しいキーを登録することも可能です。
まとめ
今回の変更は、セキュリティ上の懸念によるものではなく、ドメイン移行に伴う技術的な要請です。Xは、ユーザーがより安全な「x.com」ドメインで認証を行えるようにするための措置としています。ハードウェアセキュリティキーを利用しているユーザーは、アカウントへの継続的なアクセスを確保するため、期日までに必ず再登録を完了してください。