Twitter、携帯電話番号なしで2要素認証を利用可能に 10
ストーリー by headless
認証 部門より
認証 部門より
Twitterは21日、携帯電話番号なしで2要素認証(2FA)を利用可能になったことを発表した(Twitter Safetyのツイート、 The Vergeの記事、 Android Policeの記事、 9to5Macの記事)。
Twitterの2FAでは「テキストメッセージ」「認証アプリ」「セキュリティキー」の3種類の方法を利用できるが、現在のところ携帯電話番号が不要なのは認証アプリを使用する場合のみのようだ。テキストメッセージを利用する場合はもちろん携帯電話番号が必要となるが、セキュリティキーはWeb版でのみしか利用できないため、テキストメッセージまたは認証アプリを認証方法に追加しておく必要があるとのこと。なお、手元の環境では2要素認証を有効化する前にアカウントの携帯電話番号を削除するとアカウントがロックされてしまい、再度携帯電話番号を入力するまで設定が変更できなかった。
Twitterの2FAでは「テキストメッセージ」「認証アプリ」「セキュリティキー」の3種類の方法を利用できるが、現在のところ携帯電話番号が不要なのは認証アプリを使用する場合のみのようだ。テキストメッセージを利用する場合はもちろん携帯電話番号が必要となるが、セキュリティキーはWeb版でのみしか利用できないため、テキストメッセージまたは認証アプリを認証方法に追加しておく必要があるとのこと。なお、手元の環境では2要素認証を有効化する前にアカウントの携帯電話番号を削除するとアカウントがロックされてしまい、再度携帯電話番号を入力するまで設定が変更できなかった。
Twitterはターゲット広告に2段階認証の電話番号とメールアドレスを使っていた (スコア:2, 興味深い)
Twitterがターゲット広告に2段階認証の電話番号とメールアドレスが使われていたと認める [techcrunch.com]
といった問題で批判されたことので対応せざるを得なかったのでしょう。
米国などでは日本と違ってSMSの機密性が低い(悪意のある第三者にメッセージが取得されやすい)といったセキュリティ上の理由もあるかもしれませんが。
なお、Twitterは電話番号無しで使っているとすぐ凍結され、解除には電話番号登録とSMS認証が必要だというメッセージが表示されるので(SMS認証するとすぐ凍結解除される)、どっちにしろ電話番号を登録せざるを得なくなるケースも結構あります。
Re: (スコア:0)
>Twitterは電話番号無しで使っているとすぐ凍結
10年以上電話番号登録してないアカウント持ってるけど、何もないが
Re:Twitterはターゲット広告に2段階認証の電話番号とメールアドレスを使っていた (スコア:5, 興味深い)
12 年目にして凍結されました。なんかボット疑惑ってことで一時凍結。
電話番号を教えられるほど Twitter 社を信用してなかったので
「心当たりないから解除してちょ」
とだけフォームから申請。
その後、申請は無視されて完全凍結に変わったので、これを機会に Twitter から足を洗って、片足突っ込んでたマストドンに完全移住しました。
そのあと2ヶ月くらい凍結された Twitter アカウントを放置してたら、いつのまにか凍結解除になってましたね。なんだったんだ?結局、みたいな。
そんなわけで、凍結解除にはマストドンへ移住がイチバン!いまや大規模サーバは軒並み お通夜状態。ここに未来はありません。来るなよ!絶対来るなよ!
Re:Twitterはターゲット広告に2段階認証の電話番号とメールアドレスを使っていた (スコア:3, 参考になる)
Twitterは、フォームから問い合わせると、自動応答のメールを送ってきます
それにさらに返信しないと、人が対応してくれません
自分はアカウントの作成が完了した瞬間に凍結されましたが、
電話番号を教えずに凍結を解除してもらいました
Re: (スコア:0)
AIに凍結解除の権限があるんだったら自動応答でもいいんだけどね。Twitterもそうしたいだろうし
Re:Twitterはターゲット広告に2段階認証の電話番号とメールアドレスを使っていた (スコア:2, 参考になる)
昔登録したアカウントはなにもしなくても問題なくて、
新しいアカウントは登録しないと凍結される
試しに新しいアカウント作ってみれば?
人気無いアカウントか聖人なだけでは? (スコア:2, 参考になる)
誰かがスパム報告(信頼性の低いアカウントからなら数人、信頼度が高いアカウントからの報告なら1人でも)すると、電話番号登録無いアカウントは機械的に凍結されるよ。
特にスマホからログインしていないPCのみからのアカウントだとすぐに凍結される。
理由は、
・ツイッター社的には電話番号登録がないアカウントは、匿名性が高く、嫌がらせに使われやすいと考えてすぐ凍結する。
・電話番号登録がないアカウントは、ターゲット広告が出しにくく価値が低いので、とりあえず凍結して、凍結解除のために電話番号登録をさせる。
のどちらか。
いずれにせよ、電話番号登録すると即凍結解除されるので、ツイッター社も冤罪の確率が相当高いことを分かっていて電話番号登録のないアカウントの凍結をやっているのだろう。
電話番号登録無しで凍結されないというのは、人気無いアカウントか、誰一人からも嫌がらせスパム報告を受けない聖人なだけだろう。
それか、年齢○年の昔からあるアカウントとして、内部的な評価が高く、凍結されにくいのかもしれない。
Re: (スコア:0)
なるほどなー。午前中普通に使ってて夕方突然凍結されたのが二度あった
出先で携帯を持っていないからその間利用不可能状態
電話番号登録しろというから家電を登録したら音声メッセージで登録ができた
その後嫌がらせスパム報告での凍結騒ぎが始まったので鍵をかけて使ってる
元からコミュニケーションツールと思ってないから最初から鍵かけて使ってればよかった
最初から鍵かけてれば電話番号登録なしでも凍結されなかったかもしれない
Re: (スコア:0)
どれも信じがたいなぁ。
某話題アカウントを運用してて炎上祭りが何回もあったけど、結局凍結に至ったのは4回目くらいの祭りの時だった。
その間ずっと電話番号は登録していない。
Re: (スコア:0)
同じく。
Facebookも携帯電話の番号は入れてないけど、これといって問題はなし。
どちらもたまに携帯番号入れろとメッセージ出るけど、見なかった事にしている。