ツイッター｢SMS認証廃止｣理にかなっているワケ SMSを使った2要素認証はそれほど安全ではない

（写真：Derek Abella/The New York Times）

ツイッターが乗り出したアカウント保護に関する大転換は、多くの人々に影響を与えるものだ。ツイッターによると、無料ユーザーは近く、セキュリティー機能として広く使われているSMSを使った2要素認証を利用できなくなる。

これに不安を覚える人もいるかもしれないが、実はそれほど悪い変更ではない理由をここでは説明しよう。

「認証アプリ」のほうが安全なのは確か

2要素認証は簡単に言うと、ログインしようとしている人があなたであることを確認するために、認証のステップを2段階にしたものだ。1つ目のステップではユーザー名とパスワードを求められ、2つ目ではあなた宛に送られた一時的な認証コードを入力するか、物理的なセキュリティーキーに接続することを求められる。これにより、仮に誰かがあなたのパスワードを入手したとしても、あなたのアカウントにログインするには2つ目の手順も完了しなければならなくなる。

その2要素認証を変更するというツイッターの発表に、多くの人々が困惑し、不安を募らせた。だが、誤解のないように言っておくと、ツイッターが今やろうとしていることは、ユーザーに一段と強力なセキュリティー手段の採用を促すことであり、私たちに先延ばしをやめて、オンラインアカウントのセキュリティー改善という面倒な作業に取り組む機会をもたらしたともいえる。

ツイッターはブログの投稿で、有料プラン「Twitter Blue（ツイッターブルー）」に登録していないユーザーは3月20日以降、認証方式としてSMSの利用ができなくなると発表した。