長らく噂に上っていたTwitterの2段階認証(2-Step Verification)導入だが、5月22日(現地時間)についに同社から正式発表された。ただし現時点では日本はサービス対象外で、国外で提供されている携帯電話とSMSの組み合わせを用いたときのみに限定されている。ここでは2段階認証導入の手順について米国での利用を想定して順に流れを追っていく。
設定方法は比較的シンプルで、以前にGoogleの2段階認証を導入したことがあるユーザーであれば簡単だ。違いは音声ガイドも用意されているGoogleに対し、Twitterでは6桁の認証コードをSMSで受信するだけという点と、Googleが日本向けに提供しているキャリアメールを用いた認証コード送信サービスに対応していない点だ。後者についてはいずれ、近いうちに正式対応が行われるだろう。
Twitterへの2段階認証において、日本国外のアカウントならびにSMS送受信可能な携帯電話(スマートフォン)が必須となる。Twitterでは自由に国設定を変更できるため、重要なのはむしろSMS送受信可能な携帯電話のほうだ。一度携帯電話の番号をTwitterアカウントに登録すると、以後そのアカウントでTwitterへのログイン動作が発生するたびに同番号を持つ携帯電話へSMSで認証コードが送信されてくる。一度この設定を行ってしまうと当該アカウントでは二度と戻せなくなるので注意が必要だ。
このあたりの手順はGoogleの2段階認証と一緒で、SMSが届く限りは海外でもそのまま利用できる。また今回の登録や認証作業は日本で行っても問題ない。ただ、Googleのケースとは異なり音声ガイドが用意されていないことと、Authenticatorのような緊急回避策が提供されていないなど、日本での対応も含め、緊急対策的な印象を受ける。今後さらなる改良や安全対策に期待したい。
以下、設定手順についてスクリーンショットを使って流れを追っていく。
|
Twitterアカウントにログインして設定画面を開く |
|
|
「Account」タブを開いた状態で下のほうへとスクロールしていくと、「Account security」という項目が出現して「Require a verification code when I sign in.」というチェックボックスが発見できる。ただし、この時点ではチェックボックスを選択できない。まず「add a phone」の項目を選択してアカウントに紐付ける携帯電話を登録する |
|
米国の携帯電話番号を登録する。日本では未対応のため、今回のサービスは利用できない |
|
|
携帯電話番号を入力すると、認証のためにコード送信を求められる。今回のケースの場合、「40404」の電話番号に「GO」の本文でSMSを送信する |
|
認証が完了するとメッセージが送信されてくる。これで登録は完了 |
|
|
|
|
携帯電話の登録が終了したので、先ほどの「Require a verification code when I sign in.」のチェックボックスを選択できるようになる。その前に警告メッセージが出て、SMSメッセージを携帯電話に送ったので再確認すること、そして一度行った変更は二度と戻せないことを伝えられる。再度ログインパスワードを入力すると設定完了だ |
|
|
|
一度ログアウトして再ログインする。すると以前までとは異なり、ログイン時に認証コードを要求されるようになる。携帯電話にSMSで送信されてきた6桁の認証コードを入力すればいい。なお、SMSの操作画面に出ている6桁の数字の1つ前のメッセージは、先ほど警告文書とともに送信されてきたSMSの確認メッセージ |
