Twitterで電話番号(SMS)を使用せず認証アプリで2段階認証を設定する方法のご紹介-もうSMSの到着を待つ必要なし!




各 SNS が様々な方法でセキュリティの向上を常に行なっていますが、今回Twitterで新しい2段階認証(2要素認証)の方向が取り入れられました。

その方法を採用することによって、SIMを使った新しい乗っ取りの脅威や今まで到着するまで待ち時間が発生していたSMSを使った認証において、即座にログインができるなどのメリットが生まれます。

今回はその新しい二段階認証の設定方法についてご紹介します!

Twitterの2段階認証が「電話番号不要」になった

この度ツイッターがアップデートを行い、今まで Twitter にログインするのに二段階認証を設定している場合、電話番号を使ったSMSでの認証が必要でしたが、「別の手段」が実装され、必ずしも電話番号によるSMS→数字の入力、という作業を行わなくてもよくなりました。

そのSIMスワッピング対策

今回電話番号を使ったSMS認証以外の対策がとられた理由としては、「SIMスワッピング」対策があります。

SIMスワッピングとは、 携帯電話会社のオペレーターを欺き、別のSIMカードに詐欺ターゲットの番号を移すことを指します。

SIMスワッピングがされてしまうと、SMS認証を利用するサービスが本人以外でも簡単にログインできてしまい、その後、各ネット上のターゲットのアカウントに侵入し詐欺や違法行為が出来てしまいます。

もちろんiPhoneや国内の状況では、もしその状況になった場合、

  • モバイルデータ通信ができなくなる
  • 電話がかかってこない
  • キャリア名が表示されない

などの分かりやすい変化がありますので、気づくことは可能ですが、普段からWiFiエリア内にいることが多い場合は、SIMスワッピングされたことに気づくことが遅れてしまう可能性があります。

Googleの「認証アプリ」を使用して2段階認証を行う

SIMの番号が転送されることもなかなかありませんが、それよりも堅牢な仕組みで二段階認証方法が提供されました。

その方法というのがGoogleの認証アプリを使用して2段階認証を行う方法です。

この方法の場合、Googleが1分単位で更新される6桁の番号をそのユーザーにのみ表示する形式になりますので、SIM(電話番号)でリスクが発生することがありません。

また、この認証アプリを使ってログインを行う方法はGoogle自身も採用している他、DropBoxやFacebook、Instagram、Nintendoアカウントなどでも採用されており、信頼されている認証方法とされています。

Twitterで電話番号なし・「認証アプリ」で2段階認証を行う設定方法

ではその Google の認証アプリを使ってどのように二段階認証を設定していくのかを以下にてご説明致します。

Google Authenticatorをダウンロード・インストール

まず Google AuthenticatorというアプリがApp Store・Google Play Storeにて配信されていますのでそちらのアプリをダウンロードします。

Google Authenticator
Google Authenticator
開発元 : Google LLC

Twitterアプリから設定変更

Google Authenticatorの設定が完了したら、次は Twitter のアプリから設定を変更します。

▼Twitter を開き自分のアイコンをタップし、

設定とプライバシーをタップします。

▼次にアカウントを選択します。

▼次にセキュリティを選択。

2要素認証という項目がありますので、こちらをタップします。

「2段階認証」と「2要素認証」について
本記事でも「2段階認証」と「2要素認証」と二通りの言い回しが登場しますが、どちらも基本的に同じ意味になります。
一般的には「2段階認証」ですが、Twitterでは「2要素認証」と呼ばれています。

▼そうすると2要素認証という項目の中にショートメール認証アプリセキュリティキーの3項目が確認できます。

もしこの時点で二段階認証既に設定していて、電話番号によるSMSの認証を利用している場合は、ショートメールのところのスイッチがオンの状態になっています。

今回、Google の認証アプリを使用して2要素認証を行う場合、認証アプリをタップします。

▼唐突に英語が表示されますがこちらの画面では始めるをタップ。

▼次に表示されるパスワード入力画面でその Twitter アカウントのパスワードを入力します。

入力完了後は認証するをタップ。

▼この時既に Google の認証アプリがインストールされている場合はLink app nowを押すことで自動的に Google のアプリで接続が行われます 。

▼こちらのポップアップが表示されたら開くをタップ。

▼Googleの認証アプリ移動しトークンの追加が表示されますので、はいを選択します。

▼これでGoogleの認証アプリにTwitterのコードが表示されるようになりました!

▼数字が大きく表示されている部分をタップすると自動的にクリップボードへのコピーが行われます。

そして先ほどのTwitterの画面に戻り、Google の認証アプリで表示された6桁の番号をペーストすると、

▼このように二要素認証の確認が完了したことが表示されます。

▼セキュリティの画面に戻ると認証アプリの項目がスイッチオンになっていることがわかります。

ひとまずこれにて認証アプリを使った二要素認証の設定を完了することができました。

2段階認証の設定変更後は電話番号の削除も可能

2段階認証(2要素認証)を行うのに Twitter では三つの方法が提供されていますが、ログイン方法としてショートメール(SMS)での認証を使用しない場合は、その認証方法をオフに設定することもできます。

▼こちらのショートメールという欄のスイッチ部分をタップすると

▼二要素認証の方法に関する確認画面が表示されますので、確認をタップします。

▼その後ツイッター設定画面内の「アカウント」に戻り、電話番号をタップすると、

電話番号を削除という選択肢が表示されますのでこちらをタップします。

▼確認用のポップアップが表示されますので削除するをタップします。

電話番号は削除されましたと表示され、削除完了となります。

まとめ

いかがでしたでしょうか。

今回は Twitter で新しく追加された2段階認証(2要素認証)の方法をご紹介いたしました。

SIMスワッピングの脅威に対応することのみならず、パスワード入力を行う作業に関してもいちいちSMS の到着を待つ必要がなく、アプリの切り替えで即座に対応できますので、利便性も向上し一石二鳥となりますね!