トラブる前に2要素認証の登録し直しをしておこう
Xでログイン不能になるトラブル発生。twitter.comからx.comへの2要素認証の変更で処理失敗
Share
イーロン・マスク氏が所有するSNSのXで、2要素認証のドメインを切り替える処理がうまくいかず、一部のユーザーがアカウントをロックされる事態に陥っていることがSNSで報告されている。
Xは10月24日の投稿で、twitter.comドメインでPasskeyやYubiKeyなどのハードウェアセキュリティキーを使って2要素認証を登録したユーザーに対し、x.comドメインでこれを再登録するよう呼びかけていた(認証アプリは影響なし)。
現在、Xはtwitter.comドメイン宛てのトラフィックをx.comにリダイレクトしているが、今回の移行にともない、いずれtwitter.comは廃止する予定となる。そのため、ブラウザーのブックマークなどのURLリンクのアドレスがtwitter.comのままだったりすると、ある日突然使えなくなることが考えられる。Twitter時代からずっと使っているブックマークなどがいまもあるのなら、忘れないうちにリンクを作り直しておくと良いだろう。
話が横に逸れたが、冒頭でお伝えした問題に遭遇するユーザーは増加しているようだ。切り替えを忘れていたユーザーが2要素認証の失敗を繰り返したり、エラーが発生して切り替えが完了できずにアカウントをロックされ、さらにPasskeyやハードウェアセキュリティキーを再登録できなくなったとの報告がSNS上に相次いでいる。
この問題は2要素認証を使っていないユーザーには発生しない。セキュリティがより厳重なはずの2要素認証を使っているユーザーがロックされる一方で、乗っ取りなどのリスクが高いパスワード認証など、旧来のログイン方法を使い続けているユーザーが問題なく使える状況はなんとも皮肉なことだ。
ちなみに、当然ながらXは2要素認証を使わない設定は非推奨としている。2要素認証を使っていてまだtwitter.comで認証しているユーザーや、パスワードだけのユーザーは今のうちにx.comでの2要素認証を新規・または再登録しておくと良さそうだ。
- Source: TechCrunch
