Twitterは、アカウントのセキュリティを高めるために導入している2要素認証機能(2FA)について、無料会員向けには、電話番号宛てにワンタイムパスワードを送信する方式を廃止することを発表した。
Twitterは発表の中で、「電話番号ベースの2FAが悪質な者によって使用され、悪用される」のを目の当たりにして、この決定に至ったと述べている。しかし、同社の有料サブスクリプションサービス「Twitter Blue」会員に向けては引き続き提供を続けることから、同社のこの発言には矛盾と欺瞞が垣間見える。同社の本当の意図は、サブスクリプション・サービスで提供する目玉機能の1つとして、SMS 2FAを追加することではないかと考えられる。
Twitterが設けている変更期限は3月19日までとなり、それ以降は認証アプリかセキュリティキーによる認証に切り替える必要がある。3月20日からは切り替えが完了していない場合、Twitterは2FAを無効にするとしている。
2021年の同社の透明性レポートによると、2FAを有効にしているユーザーの74.4パーセントがSMS方式を利用している。認証アプリを使用しているのはわずか28.9パーセントで、セキュリティキーを持っているのはごく一部(0.5パーセント)である。さらに、Twitterの全ユーザーのうち、2要素認証を有効にしているのはわずか2.6パーセントだったが、この数字自体はもう少し改善されている可能性がある。
Source
