つい昨日、AP通信(Associated Press)のTwitterアカウントがハッキングされ「ホワイトハウスで爆破事件、オバマ大統領負傷」の誤報が流れ、株式市場が大混乱に陥るなど、オンラインサービスにおけるアカウント乗っ取りが社会問題になりつつある。こうしたなか、Twitterにおいても「2段階認証」が間もなく導入される見込みとの報道が出ている。
2段階認証とは、通常のIDとパスワードによるログインに加え、別の認証手段を加えてセキュリティをより強固にする仕組みのことだ。昨年2段階認証が導入されたGoogleにおいては、IDとパスワードに加え、ログイン時に携帯電話にSMSまたは音声で追加の6桁のパスコードを通知し、2段階での認証を行う仕組みを採用していた。また携帯電話が使えない状況でパスコードを入手するため、単位時間で変化するパスコードを自動生成する専用アプリの提供を行っている。このほか、専用デバイスに適時変化する追加のパスコードを表示させるSecurIDのような「ワンタイムパスワード」や、USBキーやICカードなどを認証に組み合わせるケースもある。このように2つ以上の異なる要素を組み合わせて認証を行うことから、2段階認証(2-Step Authentication)は「2要素認証(2-Factor Authentication)」とも呼ばれる。つい最近では、Microsoftが同認証システムを導入したことが知られている。
Wiredによれば、Twitterもまた2段階認証の導入を進めているという。すでに社内テストが進行しており、今回の一連のアカウントハッキング事件を受けて比較的早期にユーザーへの一般提供を開始するのではないかとの内部情報を紹介している。同社はつい最近、2要素認証とセキュリティに関するエンジニア募集を行っており、遠からず2段階認証を正式発表するのは間違いないとみられている。2段階認証は完璧ではないものの、ブルートフォースのような力業の辞書攻撃からWebサービスのアカウントを守るには十分な威力を発揮するだろう。
